Anwendungssicherheit leicht gemacht: Inside Belgian startup Die „No-BS“-Sicherheitsplattform von Aikido Security mit europäischem Fokus

Partner content in Zusammenarbeit mit:

AWS

Besuchen Sie die AWS Startup Loft, um sich für die neuesten Veranstaltungen zu registrieren, kostenlosen 1:1-Support von AWS-Experten zu erhalten und Entdecken Sie weitere Ressourcen.

Im März wurde Aikido Security offiziell zum Sicherheitsdienst software Anbieter für Visma. Der Deal brachte nicht nur zwei europäische Unternehmen zusammen, sondern führte auch zu einem startup Das gibt es seit etwas mehr als einem Jahr und hat einen Kunden mit einem Umsatz von über 2 Milliarden Euro und 1.7 Millionen Kunden weltweit gewonnen.

„Das Vertrauen eines Unternehmens wie Visma in uns ist ein Beweis für die Qualität und Reife unseres Produkts.“ Roeland Delrue, Mitbegründer und COO/CRO von Aikido Security, sagte in einer Erklärung.

Die Sicherheitsbranche wurde normalerweise von US-amerikanischer und israelischer Technologie dominiert startups. Willem Delbare, Mitbegründer und CEO/CTO von Aikido Security, sagt, das sei für einen Europäer selten cybersecurity Unternehmen, einen Kunden dieser Größe zu gewinnen.

Delbare und Delrue waren Mitbegründer von Aikido Security Felix Garriau in 2022 und der startup nur angekündigt 17 Millionen US-Dollar in der Serie-A-Runde gesammelt. Es hat insgesamt 24.6 Millionen US-Dollar an Finanzmitteln eingeworben und zielt darauf ab, den Entwicklern „no BS“-Sicherheit zu bieten. Allerdings sind die Wurzeln dieser Sicherheit startup wurden unkonventionell verlegt und ihre Geschichte ist die eines großartigen Produkts, das den Anforderungen der Sicherheitsbranche gerecht wird.

Sicherheit ist wichtig

Willem Delbare Aikido-Sicherheit
Willem Delbare ist Mitbegründer und CEO/CTO von Aikido Security | Bildquelle: Aikido Security

Sicherheit ist wichtig. Egal ob es sich um ein Mehrfamilienhaus handelt oder um die software Bei der Suite, die Sie erstellen, ist Sicherheit von größter Bedeutung. Allerdings ist die Sicherheitsbranche manuell und die Einrichtung aller Prozesse kann eine Herausforderung sein. Bei der Verwaltung der Sicherheit in seinem vorherigen Unternehmen bemerkte Delbare nicht nur, dass die meisten Sicherheitsprozesse manuell abliefen, sondern auch, wie schwierig es war, entsprechendes Wissen aufzubauen.

Für ihn war dies nicht nur eine schmerzhafte Erfahrung, sondern auch etwas, das man umsetzen konnte. Diese Gefährdung durch ineffiziente Prozesse in der Sicherheitslandschaft, die durch teure Tools mit geringem Mehrwert verstärkt wurden, veranlasste Delbare, dieses Problem zu beheben.

- A message from our partner -

„Ich habe so viele davon verwendet und sie alle leiden unter den gleichen Problemen. Sie überlasten Sie mit Fehlalarmen, spammen Sie mit Benachrichtigungen zu und erschweren die Triage“, sagt er.

Nachdem er das Problem erkannt hatte, tat sich Delbare mit Delrue und Garriau zusammen und das Trio arbeitete an der ersten Beta-Version von Aikido. Delrue erzählt mir, dass sie wussten, dass ihr erstes Produkt großartig sein musste und dass „es einen echten und differenzierenden Wert bieten muss“.

Dies sind die Mitbegründer von Aikido-Sicherheit, glaube ich, ist der Ausgangspunkt ihrer Geschichte. Als PLG-Unternehmen mussten sie ein großartiges Produkt entwickeln, aber als Sicherheitsanbieter mussten sie auch eine Vertrauensebene aufbauen, die ihre Partner dazu ermutigen würde, ihre Codebasis und Cloud online mit Aikido zu verbinden.

Delrue fügt hinzu, dass sie „super hart“ gearbeitet haben, um die erste Beta-Version von Aikido online zu stellen. Sobald die erste Version live war, stellten sie einige Partner zum Testen an und arbeiteten dann an ihrem Feedback. „Es führte zur tatsächlichen Wertschöpfung und einer frühen Anpassung des Produkts an den Markt“, führt er aus.

Aber Vertrauen blieb ein Faktor und um das Vertrauen ihrer Kunden zu gewinnen, begannen sie mit einem „Trust Center“ auf ihrer Website. Anschließend arbeiteten sie an Compliance (ISO27001 und SOC2) und Social Proofing, holten sogar Bewertungen von glaubwürdigen Investoren ein und konzentrierten sich darauf, online überprüfbar zu werden.

Allerdings ist das in Gent ansässige Unternehmen startup, sagt, dass es schwieriger war, die richtigen Leute zu finden und einzustellen als das Produkt zu entwickeln. Delrue sagt, es habe ein paar Monate gedauert, bis sie das entwickelt hätten team und hatte dann sechs bis neun produktive Monate mit dem Kern team. Von dort aus, sagt er, konnten sie das weiter ausbauen team als sie ihre Saat aufrichteten.

Verabschieden Sie sich von Schwachstellen

Aikido-Sicherheits-Onboarding
Aikido macht die Anmeldung mit SSO für GitHub, GitLab, Azure DevOps usw. wirklich einfach | Bildquelle: Aikido Security

Als ich Delbare fragte, wie Aikido Security funktioniert? Seine Antwort brachte mich aus der Fassung. Er bezeichnet es als „ziemlich einfach“ und fügt hinzu, dass Aikido in nur wenigen Minuten aufgebaut werden kann. Als Entwickler müssen Sie lediglich ein Konto mit den Tools erstellen, die Sie für Ihr Git verwenden, einschließlich GitHub, GitLab, Azure DevOps usw. Aikido nutzt das SSO dieser Git-Verwaltungstools für eine einfache Einrichtung und sagt, dass dies Benutzer macht Verwaltung und Zugriff wesentlich einfacher.

Wenn Sie sich bei Aikido anmelden, gewähren Sie der Plattform Zugriff auf die Codebasen, die Sie gescannt haben möchten. Die Plattform ist darauf ausgelegt, Code auf sechs verschiedene Arten von Schwachstellen zu scannen. Von Abhängigkeiten, Geheimnissen und SAST-Problemen bis hin zu veralteten IaC-Problemen software, und Malware scannt Aikido Ihren Code umfassend. Auch wenn das Lizenzrisiko keine Schwachstelle darstellt, sucht Aikido auch nach damit verbundenen Risiken.

Das ist noch nicht alles. „Aikido kann Ihren gesamten Entwicklungsstapel scannen. (Code, Cloud, Container und Domänen) Wenn Sie diese hinzufügen, können Sie die Anwendungssicherheit Ihrer App vom Code bis zur Cloud vollständig abdecken“, erklärt Delbare.

Einfach ausgedrückt ist Aikido eine cloudbasierte Sicherheitsplattform, die Ihren Code auf alle typischen Schwachstellen scannt, die in einer Webanwendung auftreten können. Hier sind die 10 verschiedenen Arten von Scans, die im Aikido durchgeführt werden:

  • Cloud Posture Management (CSPM): Erkennt Cloud-Infrastrukturrisiken bei großen Cloud-Anbietern.
  • Open-Source-Abhängigkeitsscan (SCA): Überwacht Ihren Code kontinuierlich auf bekannte Schwachstellen, CVEs und andere Risiken.
  • Geheimerkennung: Überprüfen Sie Ihren Code auf durchgesickerte und offengelegte API-Schlüssel, Passwörter, Zertifikate, Verschlüsselungsschlüssel usw.
  • Statische Codeanalyse (SAST): Scannt Ihren Quellcode auf Sicherheitsrisiken, bevor ein Problem zusammengeführt werden kann.
  • Infrastruktur als Code-Scanning (IaC): Scannt Terraform, CloudFormation und Kubernetes Infrastructure-as-Code auf Fehlkonfigurationen.
  • Scannen von Containerbildern: Durchsucht Ihr Container-Betriebssystem nach Paketen mit Sicherheitsproblemen.
  • Oberflächenüberwachung (DAST): Testet das Front-End Ihrer Web-App dynamisch, um Schwachstellen durch simulierte Angriffe zu finden. Basierend auf ZAP.
  • Scannen von Open-Source-Lizenzen: Überwacht Ihre Lizenzen auf Risiken wie Doppellizenzierung, restriktive Bedingungen, schlechten Ruf usw.
  • Malware-Erkennung in Abhängigkeiten: Verhindert, dass bösartige Pakete in Ihr System eindringen software Lieferkette. Unterstützt von Phylum.
  • Veraltet software: Überprüfen Sie, ob die von Ihnen verwendeten Frameworks und Laufzeiten nicht mehr gepflegt werden.

Zusätzlich zum Scannen nach diesen 10 Typen ermöglicht Aikido Security seinen Benutzern auch die Verbindung ihres eigenen Scanners, um Ergebnisse aus ihrem aktuellen Scanner-Stack zu importieren und automatisch zu selektieren. Während Sicherheitsanwendungen normalerweise alles in einem Silo erkennen und selektieren, vereint Aikido Security all dies in einem Dashboard, sodass ein Entwickler einen vollständigen Überblick über alle möglichen Schwachstellen hat.

Anwendungssicherheit leicht gemacht

Felix Garriau Aikido-Sicherheit
Felix Garriau ist Mitbegründer und CMO von Aikido Security | Bildquelle: Aikido Security

„Wir machen Anwendungssicherheit einfach, zugänglich und erschwinglich“, sagt Garriau.

Für die Mitbegründer von Aikido Security liegt das eigentliche Problem in der Sicherheit software Landschaft ist so viele cybersecurity Die Tools sind übermäßig komplex und machen es sehr zeitaufwändig, alle Sicherheitsbefunde durchzugehen und zu beheben. Aikido möchte ein Gegenstück zu dieser Sicherheitslandschaft sein, indem es das Auffinden der wichtigen Probleme vereinfacht.

Mit über 3,000 Organisationen, die Aikido nutzen, und über 300 zahlenden Abonnenten ist es Aikido gelungen, Geschäfte auf seinem Konto zu verkaufen Sicherheitdienst Idee. Garriau erklärt, dass die meisten ihrer Kunden seine Plattform nutzen, um das zu sichern software Sie schreiben und mögen die Plattform, da sie dadurch ihre Prozesse vereinfachen und alles an einem Ort aufbewahren können.

Er fügt hinzu: „Bei Aikido benötigen sie keine separaten Tools, die zu einem Durcheinander führen und viele doppelte Benachrichtigungen generieren können.“

Aikido wird auch von Kunden genutzt, um gefügig zu werden. Garriau erklärt, dass Sie, wenn Sie konform werden (SOC2, ISO27001 usw.), normalerweise SLAs für Schwachstellen implementieren müssen. Mit der Auto-Triaging-Funktion von Aikido ist das startup sagt, dass seine Kunden enorm viel Zeit einsparen konnten, die andernfalls mit der Prüfung falsch positiver Ergebnisse verschwendet worden wäre.

Es muss gesagt werden, dass die Option dazu download und das Teilen eines Prüfberichts hat den Kunden von Aikido nicht nur dabei geholfen, die Entwicklersicherheitsbewertung von Meta zu bestehen, sondern auch den Umsatz zu steigern.

AWS zum Erstellen und Skalieren

Wie viele Sicherheitskräfte startups, auf die auch Aikido setzt Amazon Web Services (AWS) seine Plattform aufzubauen und zu skalieren. Laut Delbare war die Wahl von AWS eine logische Entscheidung, da die Mitbegründer viel Erfahrung mit der Cloud-Service-Plattform von Amazon hatten.

„Ich habe bereits mehrere erfolgreiche SaaS-Unternehmen auf AWS aufgebaut. Es hilft uns, schneller zu skalieren startup," er addiert.

Während Delbare sagt, dass die Stärke von AWS darin liegt, wie supereinfach es für einen ist startup Um auf der Plattform zu skalieren, fügt Garriau hinzu, dass die Integration eine weitere Stärke sei. Garriau erklärt, dass sie derzeit nicht auf dem AWS-Marktplatz gelistet sind und daran arbeiten, irgendwann in diesem Jahr Teil davon zu werden.

Er sagt, dass AWS Marketplace die Art von Reichweite bietet, die für einen Neuling hilfreich ist startup wie Aikido Security. Während der Belgier startup hat mit der zusammengearbeitet startup team Wenn er von AWS wechselt, um an Veranstaltungen teilzunehmen und sich mit relevanten VCs zu vernetzen, sieht er eine Chance, noch mehr Potenzial zu erschließen.

„Wir sehen viel Potenzial in der direkten Integration in den AWS Marketplace“, sagt Garriau. Er fügt hinzu: „Wir glauben, dass dies die Abrechnung für einige Kunden vereinfachen und uns helfen wird, mit Tausenden von AWS-Kunden in Kontakt zu treten.“

Als ich jung war startup Beim Aufbau einer Cloud-nativen Plattform ist sich Aikido der potenziellen Skalierung bewusst, die diese bietet AWS und hat es sogar angezapft. Jetzt möchte das Unternehmen seine Plattform weiter ausbauen, indem es nicht nur Teil der Cloud ist ecosystem sondern Teil des Marktes zu werden, auf dem Cloud-basierte Anbieter florieren.

Konzentrieren Sie sich auf das Europäische cybersecurity Landschaft

Roeland Delrue Aikido-Sicherheit
Roeland Delrue ist Mitbegründer und CRO von Aikido Security | Bildquelle: Aikido Security

Mit Gesetzen wie NIS2 und DORA hat Europa seine Autorität als führend in diesem Bereich unter Beweis gestellt cybersecurity Gesetzgebung. Allerdings werden Hacker immer fortschrittlicher, was Jahr für Jahr zu höheren Kosten für Hackerangriffe führt. Laut Delrue tun europäische Unternehmen ihr Bestes, um die Sicherheit ihres Unternehmens zu gewährleisten, und sind sich zunehmend bewusst, in Sicherheit zu investieren.

Für diese europäischen Unternehmen möchte Aikido das europäische Sicherheitsunternehmen sein, dem sie vertrauen können, und möchte daher ein wichtiger Akteur in Europa werden cybersecurity Landschaft. Um dies zu erreichen, muss Aikido auf 20 Mitarbeiter angewachsen, wobei etwa die Hälfte davon Entwickler ist, die das Produkt entwickeln. Der startup investiert stark in sein Produkt und baut gleichzeitig seine Vertriebs- und Marketingbemühungen aus.

Es ist sich auch der Auswirkungen bewusst AI auf sein Geschäft. Delbare betrachtet KI als ein zweischneidiges Schwert, das Entwicklern beim Schreiben von Code helfen kann, tut dies jedoch häufig, indem es Kompromisse bei der Sicherheit eingeht. „Selbst Copilot von GitHub schreibt nachweislich Code mit Sicherheitslücken“, stellt er fest.

In einer Umgebung, in der KI zum Kopiloten von Entwicklern wird und ihnen beim Schreiben von Code hilft, sieht Delbare Sicherheitsscanner wie Aikido noch wichtiger. Er sieht auch die Chance, KI für die Sicherheitsforschung zu nutzen. Laut Delrue hängt der unmittelbare Erfolg davon ab, dass das Produkt auf den Markt kommt und der Benutzer- und Kundenstamm wächst. Dieser Fokus könnte Aikido Security zu einem Gewinner in Europa machen cybersecurity Landschaft.


Suchen Sie nach weiteren inspirierenden Geschichten wie dieser? Verbinden AWS Summit Stockholm um mit Branchenführern und Top-Regionalen in Kontakt zu treten startupErfahren Sie, worauf Anleger setzen, und tauchen Sie ein in die technische Brillanz. Registrieren Sie sich jetzt, um Ihre zu verbessern startup Reise!

Folge uns:

Karthek Iyer

Karthek Iyer ist Senior Editor und Content Marketing Lead bei Silicon Canalsabdeckend news und partner content. Er leitet unsere Zusammenarbeit mit Kunden wie AWS, Remote, Flippa, Techleap, Startup Amsterdam, usw. Zuvor war er als Autor für persönliche Technologie tätig und rezensierte Verbraucherprodukte bei führenden indischen newsPapier- und digitale Medien wie Indian Express, Digit, BGR India und Pricebaba. Er hat einen Bachelor-Abschluss in Ingenieurwissenschaften und lebt in Mumbai.

Featured Ereignisse | Ereignisse durchsuchen

Juni

20JuniDen ganzen Tag21TNW-Konferenz 2024Das nächste Web ist jetzt. 20 % mit SILICONCANALS20

27Juni3-30pm7-30pmSommer-GründerkreisAWS und Frauen in VC: „Emotionale Intelligenz, geistiges Wohlbefinden und Kulturpflege“

Teilen mit...