Il y a quelque temps, nous avons annoncé que Visma a choisi Aikido Security pour ses sociétés de portefeuille. Visma développe et fournit des logiciels aux petites et moyennes entreprises, ainsi qu'au secteur public, améliorant ainsi la vie professionnelle de millions de personnes à travers le monde. Leurs logiciels simplifient et automatisent les processus de travail complexes et manuels, facilitant la vie quotidienne des gens.

Récemment, nous avons eu le plaisir de recevoir Nicolai Brogaard, Service Owner SAST & SCA à notre siège belge. Visma développe et fournit des logiciels aux petites et moyennes entreprises, ainsi qu'au secteur public, améliorant la vie professionnelle de millions de personnes à travers le monde. Leurs logiciels simplifient et automatisent les processus de travail complexes et manuels, facilitant ainsi le quotidien des gens. Nikolai fait partie de l'équipe de tests de sécurité chez Visma, un grand conglomérat comptant plus de 200 sociétés de portefeuille. Visma prend la sécurité très au sérieux, c'est un domaine sur lequel ils se concentrent à tous les niveaux. Avec 15 000 employés (dont 6 000 développeurs) et une équipe de sécurité dédiée de 100 personnes, la sécurité est au cœur de leurs opérations.

Voici ses réflexions sur l'évolution du paysage de la sécurité et le rôle qu'Aikido y joue.

Pourquoi Aikido ? SCA et une approche tout-en-un

Chez Visma, nous avons envisagé de développer nos propres outils de sécurité, mais nous avons rapidement réalisé que ce n'était pas la meilleure utilisation de nos ressources. C'est là qu'Aikido est intervenu. Ils ont comblé les lacunes que nos outils existants, en particulier le SAST (Static Application Security Testing), ne couvraient pas. Avec Aikido, nous n'avons pas eu à nous épuiser à développer des outils à partir de zéro.

Tout tourne autour de la puissante analyse de composition logicielle (SCA) d'Aikido – l'outil ultime pour l'analyse des dépendances. Les entreprises de Visma pourront surveiller en permanence leur code, trouver les vulnérabilités importantes et les corriger en un clin d'œil. Outre l'outil SCA, la plateforme tout-en-un d'Aikido propose des solutions comme le SAST, regroupant les meilleures solutions open source pour Ruby, Python, Golang et PHP.

L'expertise régionale compte

Étant basés dans l'UE, il est vraiment important pour nous de travailler avec des fournisseurs qui comprennent les réglementations spécifiques auxquelles nous sommes confrontés, en particulier des éléments comme le RGPD et les exigences de résidence des données. Aikido comprend cela. Ils connaissent les tenants et les aboutissants des réglementations de l'UE, ce qui nous facilite grandement la conformité avec des aspects tels que la conservation des données sur le territoire national.

Aikido surveille de près la législation européenne en matière de cybersécurité et de confidentialité, telle que le RGPD, la NIS2, le CRA, le DORA, etc. Grâce à la fonction de reporting d'Aikido, le suivi de la conformité technique de la sécurité de votre entreprise devient extrêmement simple.

Comment Visma évalue les logiciels de sécurité

Lorsque nous examinons de nouveaux fournisseurs, nous nous basons sur la règle des 80/20 : si une solution répond aux besoins de 80 % de nos sociétés de portefeuille, elle mérite d'être prise en considération. Aikido a parfaitement répondu à nos attentes. Au-delà du simple SCA, ils offrent des fonctionnalités supplémentaires, comme la résolution des angles morts de sécurité et l'aide à la CSPM (Cloud Security Posture Management). Ces avantages supplémentaires ont vraiment scellé l'accord pour nous.

Tenter de réduire le bruit que les [autres] outils génèrent réellement – en se penchant sur le rapport signal/bruit – est un cauchemar. Aikido a parfaitement géré cela pour nous.

Les avantages d'Aikido

Aikido n'a pas seulement amélioré notre posture de sécurité, cela nous a également aidés à découvrir des éléments que nous manquions avec nos outils précédents. Initialement, nous les avons adoptés pour le SCA, mais nous avons rapidement réalisé qu'ils pouvaient faire bien plus, notamment en réduisant le temps et les efforts consacrés à la gestion des faux positifs. Leur fonctionnalité d'auto-remédiation est un gain de temps considérable pour nos équipes. Elle élimine le bruit, permettant à nos développeurs de se concentrer sur ce qui compte vraiment.

La fonctionnalité d'auto-remédiation d'Aikido est un gain de temps considérable pour nos équipes. Elle élimine le bruit, afin que nos développeurs puissent se concentrer sur ce qui compte vraiment.

Transition fluide

Le réseau de Visma est colossal et en constante expansion. Par conséquent, les logiciels que nous utilisons doivent non seulement renforcer la posture de sécurité de nos sociétés de portefeuille, mais aussi être simples d'utilisation. En pratique, Visma accorde une grande importance à la simplicité de l'onboarding, et Aikido offre précisément cela : un onboarding rapide, facile et efficace sur l'ensemble du réseau Visma.

Chez Visma, nous disposons d'un portail interne de développement sécurisé appelé Hubble, qui simplifie grandement l'intégration de nouveaux outils. Avec Aikido, il a suffi de les intégrer à Hubble et d'encourager nos sociétés de portefeuille à adopter la solution. La plupart des entreprises ont effectué la transition rapidement, et les autres suivront au fur et à mesure que nous suivons les risques en interne. L'API d'Aikido s'intègre parfaitement à la gestion des stocks de Visma. Ainsi, en quelques clics, le réseau de Visma peut commencer à utiliser Aikido en un rien de temps.

Ce que Visma aime chez Aikido

Le meilleur avec Aikido ? Ils sont super proactifs. Nous avons un canal Slack partagé avec eux, et ils sont toujours rapides à répondre et à résoudre les problèmes que nos équipes rencontrent. C'est formidable de se sentir plus qu'un simple client – ils se soucient vraiment de s'assurer que nous tirons le meilleur parti de leur produit.

Aikido n'est pas seulement un fournisseur pour nous — c'est un véritable partenaire. Leur réactivité et leur dévouement à nous aider à réussir font toute la différence.

Le défi budgétaire de sécurité de Visma

Brogaard souligne : “Les outils de sécurité coûtent beaucoup trop cher.”

La plupart des plateformes similaires ont un modèle de tarification axé sur les développeurs, ce qui génère des coûts imprévisibles et rend la budgétisation inutilement complexe et constamment problématique. Par conséquent, pour Visma, le modèle de tarification devient un point sensible de sécurité de haute priorité. Compte tenu de la taille de Visma et de l'expansion continue de son réseau, l'augmentation exponentielle des coûts et l'imprévisibilité budgétaire deviennent insoutenables.

Aikido Security résout le problème du modèle de tarification problématique précédent de Visma grâce à son plan entreprise à utilisateurs illimités – un tarif forfaitaire connu à l'avance. Pas de coûts inconnus = un avantage considérable pour la budgétisation.

Points saillants :

• Combler les lacunes de sécurité : Aikido met en lumière les angles morts que nos autres outils manquent.
• Automatisation gain de temps : La fonctionnalité d'auto-remédiation réduit le bruit, permettant à nos développeurs de se concentrer sur les problèmes réels.
• Intégration simplifiée : Grâce au portail interne de Visma, l'intégration des entreprises avec Aikido est un jeu d'enfant.
• Support proactif : Le support rapide et réactif d'Aikido via les plateformes de messagerie instantanée (comme Slack) nous donne le sentiment d'être entre de bonnes mains.
• Tarification prévisible : Aikido utilise des paliers tarifaires incluant les utilisateurs et les packs de fonctionnalités. Une tarification transparente, sans frais cachés par utilisateur ou à l'usage.