Il y a quelques temps, nous avons annoncé que Visma avait choisi Aikido Security pour les entreprises de son portefeuille. Visma développe et fournit des logiciels aux petites et moyennes entreprises, ainsi qu'au secteur public, améliorant ainsi la vie professionnelle de millions de personnes dans le monde. Leurs logiciels simplifient et automatisent les processus de travail manuels et complexes, améliorant ainsi la vie quotidienne des gens.
Récemment, nous avons eu le plaisir de recevoir Nicolai Brogaard, Service Owner de SAST & SCA, à notre siège belge. Visma développe et fournit des logiciels aux petites et moyennes entreprises ainsi qu'au secteur public, améliorant ainsi la vie professionnelle de millions de personnes dans le monde. Leurs logiciels simplifient et automatisent les processus de travail complexes et manuels, améliorant ainsi la vie quotidienne des gens. Nikolai fait partie de l'équipe chargée des tests de sécurité chez Visma, un grand conglomérat qui compte 180 entreprises en portefeuille. Visma prend la sécurité au sérieux - c'est un point sur lequel elle se concentre dans tous les domaines. Avec 15 000 employés(dont 6 000 développeurs) et une équipe de sécurité dédiée de 100 personnes, la sécurité est au cœur de leurs opérations.
Voici ses réflexions sur l'évolution du paysage de la sécurité et sur le rôle qu'y joue l'aïkido.
Pourquoi l'Aïkido ? SCA et une approche globale
Chez Visma, nous avons envisagé de créer nos propres outils de sécurité, mais nous avons rapidement réalisé que ce n'était pas la meilleure façon d'utiliser nos ressources. C'est là qu'Aikido est intervenu. Ils ont comblé les lacunes que nos outils existants, en particulier SAST (Static Application Security Testing), ne couvraient pas. Avec Aikido, nous n'avons pas eu à nous épuiser à développer des outils à partir de zéro.
Il s'agit de la puissante analyse de composition logicielle (SCA) d'Aikido, l'outil ultime pour l'analyse des dépendances. Les entreprises de Visma seront en mesure de surveiller en permanence leur code, de trouver les vulnérabilités importantes et de les corriger en un clin d'œil. Outre l'outil SCA, la plateforme tout-en-un d'Aikido offre des solutions telles que SAST, qui rassemble les meilleures solutions open-source pour Ruby, Python, Golang et PHP.
L'expertise régionale est importante
Étant basés dans l'UE, il est très important pour nous de travailler avec des fournisseurs qui comprennent les réglementations spécifiques auxquelles nous sommes confrontés - en particulier des choses comme le GDPR et les exigences en matière de résidence des données. Aikido a compris cela. Ils connaissent les tenants et les aboutissants des réglementations de l'UE, ce qui facilite grandement notre mise en conformité avec des éléments tels que la conservation des données sur le sol national.
Aikido suit de près la législation européenne en matière de cybersécurité et de protection de la vie privée, telle que GDPR, NIS2, CRA, DORA, etc. Grâce à la fonction de reporting d'Aikido, le suivi de la conformité de votre entreprise en matière de sécurité technique devient très simple.
Comment Visma évalue les logiciels de sécurité
Lorsque nous recherchons de nouveaux fournisseurs, nous appliquons la règle des 80/20 : si une solution répond aux besoins de 80 % des entreprises de notre portefeuille, elle mérite d'être prise en considération. Pour nous, Aikido a atteint cet objectif. Au-delà de l'ACS, la société propose des fonctionnalités supplémentaires, telles que la prise en compte des angles morts en matière de sécurité et l'aide à la gestion de la sécurité dans le nuage (CSPM). Ces avantages supplémentaires ont vraiment scellé l'accord pour nous.
Essayer de réduire le bruit que [d'autres] outils génèrent en réalité - en examinant le rapport signal/bruit - est un cauchemar. L'aïkido a résolu ce problème pour nous.
Les bienfaits de l'Aïkido
Aikido n'a pas seulement amélioré notre posture de sécurité, il nous a aussi aidés à découvrir des choses qui nous échappaient avec nos outils précédents. Au départ, nous avons fait appel à eux pour le SCA, mais nous avons rapidement réalisé qu'ils pouvaient faire bien plus, notamment en réduisant le temps et les efforts consacrés à la gestion des faux positifs. Leur fonction d'auto-remédiation permet à nos équipes de gagner énormément de temps. Elle élimine le bruit et permet à nos développeurs de se concentrer sur ce qui est vraiment important.
La fonction d'auto-remédiation d'Aikido est un énorme gain de temps pour nos équipes. Elle élimine le bruit et permet à nos développeurs de se concentrer sur ce qui compte vraiment.
Une transition en douceur
Le réseau de Visma est colossal et ne cesse de croître. Les logiciels que nous utilisons doivent donc non seulement renforcer la sécurité des entreprises de notre portefeuille, mais aussi être faciles à utiliser. Concrètement, Visma accorde une grande importance à la simplicité de l'onboarding, et c'est précisément ce qu'offre Aikido : un onboarding rapide, facile et efficace sur l'ensemble du réseau de Visma.
Chez Visma, nous disposons d'un portail de sécurité interne pour les développeurs, appelé Hubble, qui facilite grandement l'intégration de nouveaux outils. Avec Aikido, il s'agissait simplement de l'intégrer dans Hubble et de donner un petit coup de pouce à nos entreprises pour qu'elles passent à l'autre. La plupart des entreprises ont fait la transition rapidement, et les autres suivent au fur et à mesure que nous suivons les risques en interne. L'API d'Aikido s'intègre parfaitement à la gestion des stocks de Visma. Ainsi, en quelques clics, le réseau de Visma peut commencer à utiliser Aikido en un rien de temps.
Ce que Visma aime dans l'Aïkido
La meilleure chose à propos de l'Aïkido ? Ils sont super proactifs. Nous partageons un canal Slack avec eux, et ils sont toujours prompts à répondre et à résoudre les problèmes que rencontrent nos équipes. C'est génial de sentir que nous sommes plus qu'un simple client - ils se soucient vraiment de s'assurer que nous tirons le meilleur parti de leur produit.
Aikido n'est pas seulement un fournisseur pour nous, c'est un véritable partenaire. Leur réactivité et leur volonté de nous aider à réussir font toute la différence.
Le point faible de Visma en matière de budgétisation de la sécurité
Les outils de sécurité coûtent beaucoup trop cher", souligne M. Brogaard.
La plupart des plateformes similaires ont un modèle de tarification axé sur les développeurs, ce qui crée des coûts imprévisibles et fait de la budgétisation un casse-tête inutilement difficile et persistant. Par conséquent, pour Visma, le modèle de tarification devient un point de douleur prioritaire en matière de sécurité. Compte tenu de la taille de Visma et de l'expansion continue de son réseau, l'explosion des coûts et l'imprévisibilité de la budgétisation deviennent insoutenables.
Aikido Security résout les problèmes liés au modèle de tarification de Visma avec son plan d'entreprise pour un nombre illimité d'utilisateurs - un tarif forfaitaire connu à l'avance. Pas de coûts inconnus = un énorme avantage pour la budgétisation.
Faits marquants :
- Combler les lacunes en matière de sécurité : L'aïkido met en lumière les angles morts qui échappent à nos autres outils.
- Une automatisation qui fait gagner du temps: La fonction d'auto-remédiation réduit le bruit et permet à nos développeurs de se concentrer sur les vrais problèmes.
- Simplicité d'intégration: Grâce au portail interne de Visma, l'intégration des entreprises à Aikido est un jeu d'enfant.
- Support proactif: Le support rapide et réactif d'Aikido via des plateformes de messagerie instantanée (comme Slack) nous donne l'impression d'être entre de bonnes mains.
- Des prix prévisibles : Aikido utilise des fourchettes de prix avec les utilisateurs et les packs de fonctionnalités inclus. Tarification transparente, pas de frais cachés par utilisateur ou pour l'utilisation.
%201.svg)
