Hey Aufar ! Peux-tu nous parler un peu de Petrosea et de ton rôle ?
Je suis développeur backend chez Petrosea, mais mon rôle couvre également l'architecture cloud, la sécurité, DevOps et l'ingénierie des systèmes. Notre équipe d'ingénieurs compte environ 20 personnes, qui s'occupent de tout, du développement backend et frontend à la sécurité et à l'ERP.
Petrosea est elle-même une société de services miniers. Nous gérons tout, de la fosse au port, en tirant parti de l'IoT avancé pour suivre l'ensemble du processus d'exploitation minière. Par exemple, nous pouvons communiquer directement avec les opérateurs d'équipement sur place afin d'optimiser la production pour nos clients. C'est une grande partie de la façon dont nous nous sommes positionnés en tant que leader de la technologie minière en Indonésie.
Petrosea est reconnue comme un leader technologique. Quel est le rôle de la transformation numérique dans ce contexte ?
Nous sommes fiers de faire partie du réseau Global Lighthouse du Forum économique mondial, l'une des deux seules entreprises en Indonésie à détenir cette reconnaissance pour l'adoption de l'industrie 4.0. La technologie est au cœur de notre efficacité et de notre leadership. L'application de solutions avancées d'IdO, d'automatisation et de cloud nous aide à opérer mieux, plus rapidement et de manière plus sûre que les sociétés minières traditionnelles.
Pourquoi la sécurité est-elle si importante dans votre secteur ?
La technologie étant omniprésente, toute faille de sécurité peut perturber les opérations, compromettre la confidentialité des clients, voire interrompre la production. Les sociétés minières et énergétiques en Indonésie sont devenues des cibles fréquentes de cyberattaques, et nous observons cette tendance dans les secteurs public et privé. Pour nous, la sécurité a toujours été une priorité absolue, et le nombre croissant d'attaques ne fait qu'ajouter à l'urgence.
"Toute faille peut mettre en péril les opérations ou la confidentialité des clients. La sécurité n'est pas facultative. Elle est essentielle.
Qu'est-ce qui a incité Petrosea à se concentrer sur une nouvelle solution de sécurité ?
Après notre acquisition, la valeur de nos actions a considérablement augmenté. Cette visibilité accrue a également attiré l'attention d'acteurs extérieurs. Nous avions déjà mis en place des mesures de sécurité, mais nos processus étaient fragmentés. Les analyses de la base de code étaient manuelles, les contrôles de conformité nécessitaient des efforts supplémentaires et nous ne disposions pas d'une plateforme unifiée pour tout regrouper.
Quels sont les défis que vous avez dû relever avant l'Aïkido ?
Nous utilisions plusieurs outils, comme des scanners de vulnérabilité, des scanners de conteneurs et des scanners de qualité de code, tous séparés. Cela impliquait un travail manuel pour combiner les rapports, vérifier manuellement les cadres de conformité tels que l'ISO, et une prise de décision lente parce qu'il n'y avait pas de vision unique de notre posture de sécurité. Avec des opérations sur plusieurs sites, nous avions besoin d'une couverture complète, et pas seulement au siège.
Qu'est-ce qui est ressorti de l'Aïkido lors de votre évaluation ?
Trois éléments nous ont impressionnés. Tout d'abord, la facilité de mise en œuvre. Les connecteurs étaient prêts à l'emploi, de sorte que l'intégration avec notre cloud et notre base de code n'a nécessité qu'un minimum d'efforts.
Deuxièmement, la fonction AutoFix combinée au filtrage des faux positifs. D'autres plateformes se contentent de déverser des vulnérabilités sur vous, mais Aikido filtre les faux positifs et crée automatiquement des correctifs en un seul clic.
Enfin, les rapports de conformité. Alors que nous passions des heures à compiler des rapports, nous exportons en quelques secondes des données de conformité prêtes à l'emploi.
"Le temps le plus court pour corriger une vulnérabilité a été de 5 secondes après sa détection. C'est de l'efficacité.
Comment s'est déroulée l'expérience d'intégration ?
Tout en douceur. Nous avons connecté Aikido à nos référentiels de code et à nos environnements cloud, attendu la première analyse et vu instantanément notre position de sécurité avec des informations claires et exploitables. Pas de courbe d'apprentissage abrupte. Tout était simple et la valeur ajoutée a été immédiate.
Quel est l'impact de l'aïkido sur votre travail quotidien ?
À lui seul, le filtre anti-faux positifs change la donne. Il élimine une grande partie des bruits inutiles. La fonction AutoFix est tout aussi impressionnante. Dès qu'une vulnérabilité est détectée, nous pouvons la corriger en cinq secondes seulement. Auparavant, cela prenait des heures, voire des jours. Au-delà du gain de temps, la base de connaissances aide l'ensemble de notre équipe à mieux comprendre les vulnérabilités. Ce n'est plus seulement le travail de l'équipe de sécurité, les développeurs eux-mêmes sont sensibilisés et réagissent plus rapidement.
"L'efficacité. C'est le mot clé. L'aïkido rend la sécurité plus rapide, plus facile et plus intelligente, ce qui nous permet de nous concentrer sur ce qui compte le plus".
Quel est le lien avec la conformité et l'ESG ?
La cybersécurité fait partie de notre stratégie ESG dans le cadre du pilier de la gouvernance. Avec Aikido, les rapports de conformité sont automatisés et nous pouvons facilement démontrer aux régulateurs et à la direction des pratiques de développement de logiciels sécurisés.
Quels résultats mesurables avez-vous obtenus depuis que vous avez adopté l'Aïkido ?
Le résultat le plus tangible est le gain de temps. La correction des vulnérabilités, qui prenait auparavant des heures, ne prend plus que quelques secondes avec AutoFix. Nous avons également réduit d'au moins 80 % le temps consacré aux rapports de conformité, car ceux-ci sont désormais générés automatiquement et non plus compilés manuellement. En outre, nos développeurs s'attaquent désormais directement aux problèmes de sécurité grâce à la base de connaissances de la plateforme. La sensibilisation à la sécurité au sein de l'équipe s'est considérablement accrue, ce qui en fait une responsabilité partagée plutôt qu'un problème géré uniquement par l'équipe de sécurité.
"Avec Aikido, nous avons économisé des heures de reporting, réduit la correction des vulnérabilités à quelques secondes et donné aux développeurs les connaissances nécessaires pour s'approprier la sécurité.
Quelques réflexions finales ?
J'aime beaucoup le produit, l'interface utilisateur, l'interface utilisateur et l'ensemble de l'expérience utilisateur. Il nous a permis de gagner du temps, d'améliorer notre sécurité et de faciliter le processus pour toutes les personnes impliquées. Je tiens à remercier l'équipe d'Aikido pour avoir créé une plateforme aussi puissante et pour avoir toujours été présente lorsque nous avions des questions.
"Continuez à faire du bon travail. L'Aïkido est un excellent produit avec une équipe formidable derrière lui."
Rubrique 1
Rubrique 2
Rubrique 3
Rubrique 4
Rubrique 5
Rubrique 6
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.
Citation en bloc
Liste ordonnée
- Point 1
- Point 2
- Point 3
Liste non ordonnée
- Poste A
- Poste B
- Poste C
Texte en gras
Accentuation
Exposé des motifs
Indice
.avif)
