Pathful, une plateforme de préparation à la carrière de premier plan, met en relation des millions d'étudiants à travers les États-Unis avec des professionnels de l'industrie par le biais d'un contenu vidéo attrayant et d'un mentorat en direct. Avec les données de plus de 4 millions d'étudiants et 40 000 bénévoles à protéger, la sécurité n'est pas seulement une préoccupation technique, c'est une responsabilité. Nous avons discuté avec Paul Johansen (Chief Product & Technology Officer) et Matthew Alverson (VP of Engineering) de la façon dont Aikido a aidé leurs équipes à couper à travers le bruit, à remédier plus rapidement et à simplifier les efforts de conformité sans perturber les flux de travail des développeurs.
Messieurs ! Pouvez-vous nous présenter brièvement Pathful et votre rôle au sein de l'entreprise ?
Paul Johansen : Je suis le Chief Product and Technology Officer. Je dirige trois équipes : opérations produit, gestion produit et marketing, et ingénierie. Nous nous concentrons tous sur la création et la fourniture de notre produit principal : un contenu de haute qualité, axé sur la carrière, qui met en relation les étudiants avec des professionnels du monde réel.
Matthew Alverson : Je suis le vice-président de l'ingénierie, responsable de tout, des développeurs aux DevOps en passant par les données. Il est donc important que les outils de sécurité soient faciles à utiliser et qu'ils permettent de développer les bonnes habitudes.
Qu'est-ce qui rend Pathful unique dans le domaine de la préparation à l'emploi ?
Paul : Notre mission consiste à donner aux étudiants les moyens de découvrir des parcours professionnels intéressants, qu'il s'agisse de devenir chirurgien ou soudeur. Deux choses nous distinguent :
- Des contacts en direct : Nous avons 40 000 professionnels qui se portent volontaires pour parler de leur métier aux étudiants.
- Un contenu de haute qualité : Nous produisons des vidéos courtes et attrayantes, filmées avec de vraies personnes, sur de vrais lieux de travail, pour donner vie à ces carrières.
Nous sommes présents dans les 50 États et nous prenons très au sérieux notre responsabilité en matière de protection des données des étudiants.
Quelle est la place de la sécurité dans votre stratégie produit ?
Paul : C'est fondamental. En tant que plateforme SaaS dans le domaine de l'éducation, nous sommes responsables de la protection de données extrêmement sensibles. Une faille de sécurité dans ce secteur serait aussi préjudiciable qu'une faille dans le secteur de la santé. Pour nous, la sécurité est donc synonyme de fiabilité, de confiance et de protection de l'avenir de l'entreprise et de nos étudiants.
Y a-t-il eu un incident particulier qui vous a amené à repenser la sécurité ?
Paul : Il n'y a pas eu de violation ou d'incident particulier. Pathful est née de deux startups qui avaient chacune une approche différente de la sécurité. Au fil du temps, il nous est apparu clairement que la sécurité devait être un pilier central de notre stratégie, et non une réflexion après coup. Matthew et moi y croyons profondément.
Quels défis deviez-vous relever avant de pratiquer l'Aïkido ?
Paul : Honnêtement, il y avait beaucoup de bruit. Nous faisions des pentests et utilisions d'autres outils de sécurité, mais nous étions submergés et nous avions du mal à donner un sens à tout cela. Nous savions qu'il y avait des problèmes, mais le vrai problème était de savoir par où commencer et ce qui comptait vraiment.
Matthew : C'était également difficile pour l'équipe. Les outils ne s'intégraient pas bien dans les flux de travail et les interfaces n'étaient pas intuitives. Nous étions constamment à la recherche de dépendances et nous essayions de comprendre l'impact des mises à jour. Ce n'était pas extensible.
"Il y avait tellement de bruit qu'il était difficile de se concentrer. Nous étions constamment en train de passer au crible le chaos. - Paul Johansen
Qu'est-ce qui a permis à l'Aïkido de se distinguer ?
Matthew : L'aïkido fait quelques choses d'exceptionnellement bien :
- Il montre comment une vulnérabilité s'est introduite dans notre base de code, ce qui nous épargne des heures de travail de détective.
- Les résumés du changelog alimentés par l'IA sont fantastiques. Nous avions l'habitude de passer des heures à les lire, maintenant Aikido nous dit simplement si une mise à jour est sûre.
- Plus important encore, il nous aide à établir des priorités. Nous ne sommes pas inondés d'alertes pour des problèmes que nous ne pouvons pas résoudre.
"L'analyse du journal des modifications par l'IA nous fait gagner des heures. Nous pouvons désormais faire confiance, parcourir et vérifier au lieu de creuser sans fin."
Avez-vous évalué d'autres outils ?
Paul : Pas vraiment. L'aïkido a été recommandé dans le cadre des exigences de conformité de notre groupe, et une fois que nous l'avons essayé, nous avons réalisé qu'il s'agissait d'une nette amélioration. Nous n'avons pas eu besoin d'une longue évaluation, cela fonctionnait tout simplement mieux.
Comment s'est déroulée la procédure d'intégration ?
Matthew : C'est incroyablement facile. Je n'ai même pas eu à le faire, notre responsable DevOps s'en est chargé et n'a cessé de nous envoyer des messages pour nous dire à quel point l'outil était cool. Aikido s'intègre parfaitement dans nos environnements les plus bas, ce qui nous permet de détecter les problèmes avant qu'ils n'atteignent la production.
"L'un des premiers projets que nous avons intégrés à la plateforme a été géré par notre équipe de stagiaires. Ils ont rapidement compris le système et étaient très fiers d'avoir remédié à tous les problèmes après seulement la deuxième analyse. Cela met vraiment en évidence la facilité d'utilisation d'Aikido".
L'Aïkido a-t-il contribué à la mise en conformité et à l'établissement de rapports ?
Paul : Tout à fait. Un grand nombre de nos cadres de conformité exigent que nous démontrions des pratiques de sécurité solides. Avec Aikido, nous pouvons cocher toutes les cases : DAST, analyse continue, gestion des vulnérabilités. Cela simplifie grandement les processus d'attestation.
Matthew : Je consulte régulièrement les rapports sur les tendances dans le temps. Ils m'aident à comprendre l'évolution de notre profil de risque et à déterminer si l'équipe s'acquitte de ses responsabilités en matière de remédiation.
"Je lis vraiment les rapports maintenant. Ils m'aident à suivre les tendances et à responsabiliser l'équipe d'une semaine à l'autre".
Avez-vous constaté des améliorations mesurables depuis que vous avez adopté l'Aïkido ?
Matthew : Oui, surtout en ce qui concerne la vitesse de remédiation. Je ne le vois pas dans un tableau de bord, mais je le sens. Et si je regarde nos chiffres, nous avons constaté une réduction de 60 % du nombre total de problèmes au cours des deux dernières semaines. Ce n'est pas rien.
Comment se passe le travail avec l'équipe d'Aïkido ?
Paul : C'est le plus beau, nous n'en avons pas eu beaucoup besoin. Tout a fonctionné. Nous avons eu quelques questions sur l'installation et nous avons reçu une réponse immédiate. L'outil est fiable, et cela en dit long.
Si vous deviez résumer l'impact de l'Aïkido en une phrase ?
Paul : Sensibilisation accrue à la sécurité et résolution plus efficace des problèmes.
Matthew : Il facilite vraiment la correction des vulnérabilités. C'est l'essentiel.
Rubrique 1
Rubrique 2
Rubrique 3
Rubrique 4
Rubrique 5
Rubrique 6
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.
Citation en bloc
Liste ordonnée
- Point 1
- Point 2
- Point 3
Liste non ordonnée
- Poste A
- Poste B
- Poste C
Texte en gras
Accentuation
Exposé des motifs
Indice
.avif)
