SecWise est une entreprise belge de cybersécurité qui aide les organisations à renforcer leur posture de sécurité à travers les environnements cloud, les pratiques DevOps, la gestion des identités et des accès, et les opérations de sécurité. Après avoir collaboré avec succès sur une base de projet, SecWise a uni ses forces avec Arxus, combinant les opérations IT d'Arxus avec le conseil et les opérations de sécurité de SecWise pour offrir un service complet aux clients. L'une des initiatives clés a été la sécurisation du portail Arxus, une plateforme cruciale qui permet aux clients de gérer leurs services cloud de manière efficace et sécurisée.
Renforcer la sécurité sans ajouter de complexité
Le portail Arxus étant la colonne vertébrale des opérations cloud, la sécurité était non négociable. Une seule vulnérabilité pouvait avoir des conséquences majeures, et Arxus souhaitait renforcer sa posture de sécurité au niveau du développement logiciel. SecWise a réalisé une évaluation approfondie en utilisant le modèle OWASP Software Assurance Maturity Model (SAMM) et a identifié une opportunité majeure : l'intégration d'une solution de Tests de sécurité des applications statiques (SAST) dans le pipeline de développement.
Avant Aikido, SecWise avait de l'expérience avec plusieurs outils de sécurité, mais beaucoup présentaient des compromis :
- certains étaient trop complexes,
- d'autres manquaient de flexibilité,
- et les fournisseurs axés sur l'entreprise ne s'adaptaient souvent pas bien aux besoins des entreprises de taille moyenne (comme celles de l'écosystème Cronos Security).
« Nous avions de l'expérience avec d'autres outils, mais nous voulions réévaluer le marché et voir où en était la situation en 2024. Aikido s'est rapidement imposé comme un choix de premier ordre. » - Christian Dehaeseleer, Cloud Security & DevSecOps Tribe Lead chez SecWise
L'arrivée d'Aikido
Après des recherches approfondies, une période d'essai et des tests pratiques, Aikido s'est imposé comme la solution idéale pour Arxus. Qu'est-ce qui a fait la différence ?
- Approche centrée sur les développeurs : La plateforme intuitive d'Aikido s'intègre parfaitement dans le pipeline de développement d'Arxus, faisant de la sécurité une partie naturelle du workflow.
- Au-delà du SAST : Bien que l'objectif principal fût d'implémenter le SAST, les capacités supplémentaires d'Aikido, telles que le scan de conteneurs, s'alignaient sur la feuille de route de sécurité à long terme d'Arxus.
- Réactif et agile : Contrairement aux grands fournisseurs avec des feuilles de route rigides, l'équipe d'Aikido a écouté les besoins de SecWise et s'est rapidement adaptée lorsque cela était possible.
- Excellent rapport coût-bénéfice : Le modèle de tarification d'Aikido était parfaitement adapté aux entreprises de Cronos Security, rendant la décision évidente.
« L'un des avantages les plus importants d'Aikido a été la connexion directe avec l'équipe produit. Ils ont réellement écouté nos besoins et se sont adaptés lorsque cela était possible, offrant une expérience transparente et collaborative », ajoute Christian Dehaeseleer, Cloud Security & DevSecOps Tribe Lead chez SecWise.
Conclusion
En adoptant Aikido, SecWise a aidé Arxus à intégrer la sécurité dans son processus de développement sans ajouter de complexité inutile. Les développeurs disposent désormais d'une plateforme puissante et conviviale pour détecter et corriger les vulnérabilités, tandis que l'entreprise bénéficie d'une solution de sécurité évolutive et rentable. Avec Aikido, SecWise et Arxus ont fait un grand pas en avant pour sécuriser l'avenir des opérations cloud.
