SecWise est une société belge de cybersécurité qui aide les organisations à renforcer leur posture de sécurité à travers les environnements cloud, les pratiques DevOps, la gestion des identités et des accès, et les opérations de sécurité. Après avoir collaboré avec succès sur la base de projets, SecWise a joint ses forces à celles d'Arxus, combinant les opérations informatiques d'Arxus avec le conseil et les opérations de sécurité de SecWise afin d'offrir un service complet aux clients. L'une des initiatives clés a été la sécurisation du portail Arxus, une plateforme cruciale qui permet aux clients de gérer leurs services en nuage de manière efficace et sûre.‍

Renforcer la sécurité sans ajouter de complexité

Le portail Arxus étant l'épine dorsale des opérations en nuage, la sécurité n'était pas négociable. Une seule vulnérabilité pouvait avoir des conséquences majeures, et Arxus souhaitait renforcer sa posture de sécurité au niveau du développement logiciel. SecWise a effectué une évaluation approfondie en utilisant le modèle de maturité de l'assurance logicielle (SAMM) de l'OWASP et a identifié une opportunité majeure : l'intégration d'une solution de test statique de la sécurité des applications (SAST) dans le pipeline de développement.

Avant Aikido, SecWise avait l'expérience de plusieurs outils de sécurité, mais beaucoup d'entre eux étaient assortis de compromis :

• certains étaient trop complexes, 
• d'autres manquaient de flexibilité, 
• et les fournisseurs axés sur l'entreprise ne s'adaptaient souvent pas bien aux besoins des entreprises de taille moyenne (comme celles de l'écosystème de Cronos Security).

"Nous avions de l'expérience avec d'autres outils, mais nous voulions revisiter le marché et voir ce qu'il en était en 2024. Aikido s'est rapidement imposé comme un choix de premier plan." - Christian Dehaeseleer, responsable de la sécurité du cloud et de la tribu DevSecOps chez SecWise.

Entrer dans l'Aïkido

Après des recherches approfondies, une période d'essai et des tests pratiques, l'Aïkido est apparu comme la solution idéale pour Arxus. Qu'est-ce qui a fait la différence ?

• Approche centrée sur le développeur : La plateforme intuitive d'Aikido s'intègre parfaitement dans le pipeline de développement d'Arxus, faisant de la sécurité un élément naturel du flux de travail.
• Au-delà de SAST : Si l'objectif premier était de mettre en œuvre SAST, les fonctionnalités supplémentaires d'Aikido, comme l'analyse des conteneurs, s'inscrivaient dans la feuille de route de sécurité à long terme d'Arxus.
• Réactivité et agilité : contrairement aux grands fournisseurs dont les feuilles de route sont rigides, l'équipe d'Aikido a écouté les besoins de SecWise et s'est rapidement adaptée lorsque c'était possible.
• Un rapport coût-bénéfice exceptionnel : Le modèle de tarification d'Aikido était parfaitement adapté aux entreprises de Cronos Security, ce qui a fait de la décision une évidence.

" L'un des plus grands avantages d'Aikido a été la connexion directe avec l'équipe produit. Ils ont véritablement écouté nos besoins et se sont adaptés lorsque c'était possible, offrant une expérience transparente et collaborative ", ajoute Christian Dehaeseleer, Cloud Security & DevSecOps Tribe Lead chez SecWise.

Conclusion

En adoptant Aikido, SecWise a aidé Arxus à intégrer la sécurité dans son processus de développement sans ajouter de complexité inutile. Les développeurs disposent désormais d'une plateforme puissante et conviviale pour détecter et corriger les vulnérabilités, tandis que l'entreprise bénéficie d'une solution de sécurité évolutive et rentable. Avec Aikido, SecWise et Arxus ont fait un grand pas en avant pour sécuriser l'avenir des opérations dans le nuage.