Bonjour à tous ! Quel est votre rôle et vos responsabilités ?

Je suis Otto Sulin, Security Lead chez Supermetrics, responsable de tout ce qui touche à la sécurité : de la sécurité des applications à la conformité.

Qu'est-ce qui distingue Supermetrics dans votre secteur d'activité ?

Notre mission est de simplifier l'analyse des données et de la rendre plus accessible aux spécialistes du marketing. Les outils de données marketing sans code de Supermetrics facilitent l'édition, le mélange, l'enrichissement, l'activation et le stockage de données provenant de sources multiples. Nous servons plus de 200 000 clients, des petits commerces aux plus grandes entreprises mondiales.

Quel est l'objectif de la sécurité dans votre secteur d'activité ?

Nos clients nous confient leurs données critiques. Ils nous autorisent à récupérer et à stocker leurs données marketing, et cet accès s'accompagne d'attentes élevées en matière de sécurité et de confidentialité.

Quelle pression les clients exercent-ils sur vos programmes de sécurité et de conformité ?

C'est très large, pour le dire rapidement. Nous sommes censés avoir un programme de sécurité complet avec des audits externes, des tests de pénétration par des tiers et des contrôles de sécurité clairement définis dans le cadre du cycle de développement durable. Les clients sont plus conscients et plus exigeants que jamais en matière de sécurité des logiciels.

Y a-t-il eu un moment qui a déclenché une approche plus stratégique de la sécurité ?

C'est certain. Au fur et à mesure que nous nous sommes développés dans l'espace des grandes entreprises, ces clients ont eu des attentes plus élevées. Cette croissance nous a poussés à investir davantage dans la maturité de la sécurité.

Comment la décision de s'intéresser à l'aïkido s'est-elle inscrite dans votre stratégie globale ?

La décision de choisir Aikido faisait partie d'une initiative plus large visant à améliorer notre cycle de développement de logiciels sécurisés. Cette initiative comprenait des formations supplémentaires, un programme de champions de la sécurité et bien d'autres choses encore.

Avant Aikido, nous utilisions un ensemble d'outils open-source ainsi que quelques produits commerciaux. Nous voulions simplifier les choses et trouver une solution qui rendrait la sécurité plus facile et plus cohérente à travers le SDLC.

"La convivialité d'Aikido pour les développeurs et ses fonctions de réduction du bruit se sont imposées d'emblée.

Qu'est-ce qui est ressorti de l'Aïkido lors de l'évaluation ?

Convivialité pour les développeurs et fonctionnalités permettant de réduire le bruit. Notre objectif était d'aider les équipes produit, et les nombreuses fonctionnalités d'Aikido qui aident à réduire le bruit inutile des résultats, combinées à une interface utilisateur qui facilite la navigation et le travail avec les résultats, ont été ce qui nous a le plus marqués.

Quelle a été la facilité d'intégration d'Aikido dans les flux de travail de vos développeurs ?

L'intégration d'Aikido dans nos outils existants a été un jeu d'enfant. Il est compatible avec toutes nos plateformes et l'installation n'a pris que quelques minutes. Aucune friction.

Comment s'est déroulée votre expérience au sein de l'équipe d'Aïkido ?

Réponse rapide et transparence. Chaque fois que nous avons rencontré un problème, nous avons reçu une réponse le jour même ; et plus d'une fois, ils nous ont envoyé un correctif le jour même.

Quelle est votre caractéristique préférée ?

La réduction du bruit, sans aucun doute. Mon objectif est de minimiser le temps que nos ingénieurs passent à gérer les vulnérabilités, et Aikido nous aide à faire exactement cela. Jusqu'à présent, nous avons constaté une réduction de 75 % du bruit grâce à Aikido.

"Nous avons constaté une réduction de 75 % du bruit grâce à l'aïkido.

Pouvez-vous nous en dire un peu plus sur la façon dont l'Aïkido est intégré dans votre SDLC ?

Aikido s'intègre directement à notre CI/CD, Jira et Slack. Pour les problèmes confirmés, nous pouvons rapidement créer des tickets Jira, et les alertes Slack notifient les bonnes équipes en fonction des référentiels. C'est simple, visible et cela permet à tout le monde de rester aligné.

Comment l'Aïkido a-t-il changé la façon dont Supermetrics aborde la sécurité et la gestion des vulnérabilités ?

Il nous a permis de centraliser et d'automatiser les principaux flux de travail liés à la sécurité. Les ingénieurs peuvent se concentrer sur la construction, tandis que nous conservons une visibilité et un contrôle complets sur nos référentiels et nos images.

Y a-t-il des moments où l'Aïkido a permis à votre équipe de gagner du temps ou de réduire les risques ?

La surveillance des logiciels malveillants en source ouverte nous a fait gagner énormément de temps. Avant Aikido, nous recherchions manuellement dans les rapports les paquets à risque, puis nous cherchions dans nos dépôts si nous étions affectés. Aujourd'hui, c'est entièrement automatisé et beaucoup moins sujet aux erreurs.

Comment Aikido répond-il aux exigences en matière de réglementation et de protection des données ?

Le large éventail de fonctionnalités d'Aikido garantit que tous les scans sont activés et que la conformité aux politiques est facile à vérifier. Cela nous donne l'assurance d'être toujours prêts pour les audits et de tenir les promesses que nous faisons à nos clients.

Comment résumeriez-vous l'impact de l'Aïkido ?

La facilité d'utilisation d'Aikido, l'étendue de ses fonctionnalités et ses capacités de réduction du bruit font de l'extension d'un programme de sécurité des produits un jeu d'enfant.

Le résumé

Supermetrics gère désormais un flux de travail AppSec axé sur les développeurs, plus rapide, plus propre et plus facile à gérer. Avec 75 % de bruit en moins, des intégrations instantanées et une automatisation à travers Jira, Slack et CI/CD, la sécurité évolue désormais aussi facilement que leurs opérations de données.