Seguridad de aplicaciones simplificada: Inside Belgian startup La plataforma de seguridad “no BS” de Aikido Security y su enfoque europeo

Partner content en colaboración con:

AWS

Visite la AWS Startup Loft para registrarse en los eventos más recientes, obtener soporte 1:1 gratuito de expertos de AWS y descubre más recursos.

En marzo, Aikido Security se convirtió oficialmente en el centro de seguridad. software proveedor de Visma. El acuerdo no sólo unió a dos empresas europeas sino que también supuso un startup que existe desde hace poco más de un año y consigue un cliente con más de 2 millones de euros en ingresos y 1.7 millones de clientes en todo el mundo.

"Que una empresa como Visma confíe en nosotros es un testimonio de la calidad y madurez de nuestro producto". Roeland Delrue, cofundador y COO/CRO de Aikido Security, dijo en un comunicado.

La industria de la seguridad normalmente ha estado dominada por la tecnología estadounidense e israelí. startups. Willem Delbare, cofundador y CEO/CTO de Aikido Security, dice que es raro que un europeo cybersecurity empresa para cerrar un cliente de este tamaño.

Delbare y Delrue cofundaron Aikido Security con Félix Garriau que se creó en 2012 y startup just anunció recaudando 17 millones de dólares en la ronda Serie A. Ha recaudado un total de 24.6 millones de dólares en financiación y su objetivo es ofrecer seguridad "sin tonterías" a los desarrolladores. Sin embargo, las raíces de esta seguridad startup se colocaron de manera poco convencional y su historia es la de un gran producto que satisface las necesidades de la industria de la seguridad.

La seguridad es importante

Willem Delbare Aikido Seguridad
Willem Delbare es cofundador y director ejecutivo/director de tecnología de Aikido Security | Crédito de la imagen: Seguridad de Aikido

La seguridad es importante. Ya sea un edificio de apartamentos o el software suite que estás construyendo, la seguridad es primordial. Sin embargo, la industria de la seguridad es manual y configurar todos los procesos puede resultar un desafío. Mientras gestionaba la seguridad en su empresa anterior, Delbare no solo notó que la mayoría de los procesos de seguridad eran manuales, sino también la dificultad asociada con la creación de conocimiento al respecto.

Para él, esto no fue sólo una experiencia dolorosa sino también algo que podía ser transformado en producto. Esta exposición a procesos ineficientes en el panorama de la seguridad, alimentada por herramientas costosas que ofrecen poco valor, impulsó a Delbare a solucionar este problema.

- A message from our partner -

“He usado muchos de ellos y todos sufren los mismos problemas. Te sobrecargan con falsos positivos, te envían spam con notificaciones y dificultan la clasificación”, afirma.

Una vez que identificó el problema, Delbare se unió a Delrue y Garriau y el trío trabajó en la primera versión beta de Aikido. Delrue me cuenta que sabían que su primer producto tenía que ser fantástico y que “debe aportar un valor real y diferenciador”.

Esto, los cofundadores de Seguridad del Aikido, creo, es el punto de partida de su historia. Como empresa de PLG, tenían que crear un gran producto, pero como proveedor de seguridad, también tenían que crear una capa de confianza que alentara a sus socios a conectar su código base y su nube al Aikido en línea.

Delrue agrega que trabajaron “muy duro” para tener la primera versión beta de Aikido en línea. Una vez que la primera versión estuvo disponible, hicieron fila con algunos socios para probarla y luego trabajaron en sus comentarios. “Esto condujo a la creación de valor real y a la adaptación temprana del producto al mercado”, explica.

Pero la confianza siguió siendo un factor y, para ganarse la confianza de sus clientes, comenzaron con un "centro de confianza" en su sitio web. Luego trabajaron para lograr el cumplimiento (ISO27001 y SOC2), la prueba social e incluso obtuvieron reseñas de inversores creíbles, y se centraron en volverse verificables en línea.

Sin embargo, la empresa con sede en Gante startup, dice que encontrar y contratar a las personas adecuadas fue más desafiante que desarrollar el producto. Delrue dice que les llevó un par de meses darle forma al team y luego tuve entre seis y nueve meses productivos con el núcleo team. A partir de ahí, dice, pudieron ampliar aún más la team mientras levantaban su semilla.

Di adiós a las vulnerabilidades

Incorporación de seguridad de Aikido
Aikido hace que registrarse sea realmente fácil con SSO para GitHub, GitLab, Azure DevOps, etc. Crédito de la imagen: Seguridad de Aikido

¿Cuando le pregunté a Delbare cómo funciona la seguridad del Aikido? Su respuesta me hizo tropezar. Lo califica de “bastante simple” y añade que el Aikido se puede configurar en sólo unos minutos. Como desarrollador, todo lo que necesita hacer es crear una cuenta con las herramientas que usa para su git, incluidos GitHub, GitLab, Azure DevOps, etc. Aikido aprovecha el SSO de estas herramientas de administración de git para una fácil configuración y dice que esto hace que el usuario gestión y acceso mucho más fácil.

Cuando te registras en Aikido, le das a la plataforma acceso a las bases de código que te gustaría escanear. La plataforma está diseñada para escanear código en busca de seis tipos diferentes de vulnerabilidades. Desde dependencias, secretos y problemas de SAST, hasta problemas de IaC, obsoletos softwarey malware, Aikido escanea su código exhaustivamente. Aunque el riesgo de licencia no es una vulnerabilidad, Aikido también busca cualquier riesgo asociado.

No se detiene ahí. “El Aikido puede escanear toda tu pila de desarrollo. (código, nube, contenedores y dominios) si los agrega, puede cubrir completamente la seguridad de su aplicación desde el código hasta la nube”, explica Delbare.

En términos simples, Aikido es una plataforma de seguridad basada en la nube que escanea su código en busca de todas las vulnerabilidades típicas que uno puede encontrar en una aplicación web. Aquí están los 10 tipos diferentes de escaneos realizados por Aikido:

  • Gestión de postura en la nube (CSPM): Detecta riesgos de infraestructura de nube en los principales proveedores de nube.
  • Escaneo de dependencias de código abierto (SCA): Supervisa continuamente su código en busca de vulnerabilidades conocidas, CVE y otros riesgos.
  • Detección de secretos: Verifique su código en busca de claves API, contraseñas, certificados, claves de cifrado, etc. filtrados y expuestos.
  • Análisis de código estático (SAST): Escanea su código fuente en busca de riesgos de seguridad antes de que se pueda fusionar un problema.
  • Infraestructura como escaneo de código (IaC): Escanea la infraestructura como código de Terraform, CloudFormation y Kubernetes en busca de configuraciones erróneas.
  • Escaneo de imágenes de contenedores: Analiza el sistema operativo de su contenedor en busca de paquetes con problemas de seguridad.
  • Monitoreo de superficie (DAST): Prueba dinámicamente el front-end de tu aplicación web para encontrar vulnerabilidades mediante ataques simulados. Construido sobre ZAP.
  • Escaneo de licencias de código abierto: Supervisa sus licencias en busca de riesgos como licencias duales, términos restrictivos, mala reputación, etc.
  • Detección de malware en dependencias: Evita que paquetes maliciosos se infiltren en su software cadena de suministro. Desarrollado por Phylum.
  • Anticuado software: Compruebe si los marcos y tiempos de ejecución que está utilizando ya no se mantienen.

Además de escanear en busca de estos 10 tipos, Aikido Security también permite a sus usuarios conectar su propio escáner para importar y clasificar automáticamente los hallazgos desde su pila de escáneres actual. Si bien las aplicaciones de seguridad generalmente detectan y clasifican todo en un silo, Aikido Security reúne todo esto en un panel para que un desarrollador pueda tener una descripción completa de todas las posibles vulnerabilidades.

Seguridad de aplicaciones simplificada

Félix Garriau Aikido Seguridad
Félix Garriau es cofundador y CMO de Aikido Security | Crédito de la imagen: Seguridad de Aikido

"Estamos haciendo que la seguridad de las aplicaciones sea simple, accesible y asequible", afirma Garriau.

Para los cofundadores de Aikido Security, el verdadero problema es la seguridad software el paisaje es que muchos cybersecurity Las herramientas son demasiado complejas y requieren mucho tiempo para revisar todos los hallazgos de seguridad y solucionarlos. El Aikido quiere ser la antítesis de este panorama de seguridad, simplificando la búsqueda de los problemas que importan.

Con más de 3,000 organizaciones que utilizan Aikido y más de 300 suscriptores de pago, Aikido ha logrado vender negocios en su EN LINEA idea. Garriau explica que la mayoría de sus clientes utilizan su plataforma para asegurar el software escriben y les gusta la plataforma, ya que les permite simplificar sus procesos y mantener todo en un solo lugar.

Agrega: "Con Aikido no necesitan herramientas separadas que pueden convertirse en un desastre y generar muchas notificaciones duplicadas".

Los clientes también utilizan el Aikido para cumplir con las normas. Garriau explica que cuando se cumple (SOC2, ISO27001, etc.), normalmente es necesario implementar SLA para las vulnerabilidades. Con la función de clasificación automática del Aikido, el startup dice que sus clientes han podido ahorrar una enorme cantidad de tiempo que de otro modo se habría desperdiciado en la clasificación de falsos positivos.

Es necesario decir que la opción de download y compartir un informe de auditoría ha ayudado a los clientes de Aikido no sólo a superar la evaluación de seguridad del desarrollador de Meta sino también a impulsar las ventas.

AWS para construir y escalar

Como muchos seguridad startups, el Aikido también se basa en Servicios Web de Amazon (AWS) para construir y escalar su plataforma. Delbare dice que elegir AWS fue una decisión lógica ya que los cofundadores tenían mucha experiencia con la plataforma de servicios en la nube de Amazon.

“Ya he creado varios negocios SaaS exitosos en AWS. Nos ayuda a escalar más rápido como startup," él añade.

Si bien Delbare dice que la fortaleza de AWS es lo súper simple que es para un startup Para escalar en la plataforma, Garriau añade que la integración es otro punto fuerte. Garriau explica que actualmente no figuran en el mercado de AWS y están trabajando para formar parte de él en algún momento de este año.

Dice que AWS Marketplace ofrece el tipo de alcance que resulta útil para un principiante. startup como Seguridad del Aikido. Mientras que el belga startup Ha estado colaborando con la startup team de AWS para asistir a eventos y conectarse con capitalistas de riesgo relevantes, ve una oportunidad para desbloquear aún más potencial.

"Vemos mucho potencial en la integración directa en AWS Marketplace", afirma Garriau. Y añade: "Creemos que esto simplificará la facturación para algunos clientes y nos ayudará a estar expuestos a miles de clientes de AWS".

Como un joven startup Al construir una plataforma nativa de la nube, Aikido es consciente de la escala potencial que ofrece AWS e incluso lo ha aprovechado. Ahora busca escalar aún más su plataforma y no solo ser parte de la nube. ecosystem pero convirtiéndose en parte del mercado donde prosperan los proveedores basados ​​en la nube.

Centrarse en lo europeo cybersecurity paisaje

Roeland Delrue Aikido Seguridad
Roeland Delrue es cofundador y CRO de Aikido Security | Crédito de la imagen: Seguridad de Aikido

Con legislaciones como NIS2 y DORA, Europa ha sellado su autoridad como líder en cybersecurity legislación. Sin embargo, los piratas informáticos continúan volviéndose más avanzados, lo que genera mayores costos de ser pirateados año tras año. Delrue dice que las empresas europeas están haciendo todo lo posible para mantener su seguridad y son cada vez más conscientes de la necesidad de invertir en seguridad.

Para esas empresas europeas, el Aikido quiere ser la empresa de seguridad europea en la que puedan confiar y, por tanto, aspira a convertirse en un actor clave en el desarrollo de Europa. cybersecurity paisaje. Para lograrlo, el Aikido tiene crecido a 20 empleados, y aproximadamente la mitad de ellos son desarrolladores que crean el producto. El startup está invirtiendo mucho en su producto mientras aumenta sus esfuerzos de ventas y marketing.

También es muy consciente del impacto de AI en su negocio. Delbare ve la IA como un arma de doble filo que puede ayudar a los desarrolladores a escribir código, pero a menudo lo hace comprometiendo la seguridad. "Incluso se ha demostrado que Copilot de GitHub escribe código con fallas de seguridad", observa.

En un entorno donde la IA se convierte en copiloto de los desarrolladores y les ayuda a escribir código, Delbare ve que los escáneres de seguridad como el Aikido se vuelven aún más prominentes. También ve la oportunidad de aprovechar la IA para la investigación de seguridad. Delrue dice que su éxito inmediato depende de llevar el producto al mercado y hacer crecer su base de usuarios y clientes. Ese enfoque podría hacer del Aikido Security un ganador en el mercado europeo. cybersecurity paisaje.


¿Buscas más historias inspiradoras como esta? Unirse Cumbre de AWS Estocolmo para conectarse con líderes de la industria y los principales startups, conozca dónde hacen sus apuestas los inversores y sumérjase en la brillantez técnica. Regístrese ahora para mejorar su startup ¡viaje!

Síguenos en:

Karthek Iyer

Karthek Iyer es editor senior y líder de marketing de contenidos en Silicon Canalscubriendo news y partner content. Lidera nuestra colaboración con clientes como AWS, Remote, Flippa, Techleap, Startup Amsterdam, etc. Anteriormente, fue redactor de tecnología personal y reseñaba productos de consumo en importantes publicaciones de la India. newsMedios de comunicación en papel y digitales como Indian Express, Digit, BGR India y Pricebaba. Se graduó con una licenciatura en ingeniería y vive en Mumbai.

Featured eventos | Explorar eventos

Junio

20junTodo el día21Conferencia TNW 2024La próxima web es ahora. 20% con SILICONCANALS20

27jun3:30 pm7:30 pmCírculo de fundadores de veranoAWS y Women in VC: “Inteligencia emocional, bienestar mental y cultivo de culturas”

Compartir a...