In maart werd Aikido Security officieel de security software leverancier voor Visma. De deal bracht niet alleen twee Europese bedrijven samen, maar zorgde ook voor een startup Dat bestaat al iets meer dan een jaar en levert een klant op met een omzet van meer dan € 2 miljard en 1.7 miljoen klanten wereldwijd.
“Dat een bedrijf als Visma ons vertrouwt, getuigt van de kwaliteit en volwassenheid van ons product,” Roeland Delrue, medeoprichter en COO/CRO van Aikido Security, in een verklaring.
De veiligheidsindustrie wordt doorgaans gedomineerd door Amerikaanse en Israëlische technologie startups. Willem Delbare, mede-oprichter en CEO/CTO van Aikido Security, zegt dat dit zeldzaam is voor een Europeaan cybersecurity bedrijf om een klant van deze omvang te sluiten.
Delbare en Delrue richtten samen Aikido Security op Felix Garriau in 2022 en de startup voor slechts aangekondigd $ 17 miljoen opgehaald in Series A-ronde. Het heeft in totaal 24.6 miljoen dollar aan financiering opgehaald en heeft tot doel ontwikkelaars ‘no BS’-beveiliging te bieden. Echter, de wortels van deze veiligheid startup zijn onconventioneel gelegd en hun verhaal is er een van een geweldig product dat voldoet aan de behoeften van de beveiligingsindustrie.
Beveiliging is belangrijk
Beveiliging is belangrijk. Of het nu gaat om een appartementencomplex of om software suite die u bouwt, is beveiliging van het allergrootste belang. De beveiligingsindustrie is echter handmatig en het opzetten van alle processen kan een uitdaging zijn. Toen hij bij zijn vorige bedrijf de beveiliging beheerde, merkte Delbare niet alleen dat de meeste beveiligingsprocessen handmatig waren, maar ook de moeilijkheid die gepaard ging met het opbouwen van kennis eromheen.
Voor hem was dit niet alleen een pijnlijke ervaring, maar ook iets dat kon worden geproduceerd. Deze blootstelling aan inefficiënte processen in het beveiligingslandschap, aangewakkerd door dure tools die weinig waarde opleverden, bracht Delbare ertoe dit probleem op te lossen.
“Ik heb er zoveel gebruikt en ze hebben allemaal dezelfde problemen. Ze overladen je met valse positieven, spammen je met meldingen en maken het beoordelen moeilijk”, zegt hij.
Toen hij het probleem eenmaal had geïdentificeerd, sloeg Delbare de handen ineen met Delrue en Garriau en het trio werkte aan de eerste bètaversie van Aikido. Delrue vertelt me dat ze wisten dat hun eerste product geweldig moest zijn en dat “het echte en onderscheidende waarde moest bieden.”
Dit, de mede-oprichters van Aikido-beveiligingis, denk ik, het startpunt van hun verhaal. Als PLG-bedrijf moesten ze een geweldig product bouwen, maar als beveiligingsprovider moesten ze ook een vertrouwenslaag opbouwen die hun partners zou aanmoedigen om hun codebase en cloud online met Aikido te verbinden.
Delrue voegt eraan toe dat ze “super hard” hebben gewerkt om de eerste bètaversie van Aikido online te krijgen. Toen de eerste versie eenmaal live was, lieten ze een aantal partners in de rij staan om te testen en werkten ze vervolgens aan hun feedback. “Het leidde tot daadwerkelijke waardecreatie en een vroege match tussen producten en markten”, legt hij uit.
Maar vertrouwen bleef een factor en om het vertrouwen van hun klanten te winnen, begonnen ze met een ‘vertrouwenscentrum’ op hun website. Vervolgens werkten ze aan compliance (ISO27001 & SOC2), sociale proofing en kregen ze zelfs beoordelingen van geloofwaardige investeerders, en concentreerden ze zich erop online verifieerbaar te worden.
Wel de Gentse startup, zegt dat het vinden en aannemen van de juiste mensen een grotere uitdaging was dan het bouwen van het product. Delrue zegt dat het hen een paar maanden kostte om het ontwerp vorm te geven team en had daarna een productieve zes tot negen maanden met de kern team. Van daaruit zegt hij dat ze het bedrijf verder konden uitbreiden team terwijl zij hun zaad rondbrachten.
Zeg vaarwel tegen kwetsbaarheden
Toen ik Delbare vroeg hoe Aikido Security werkt? Zijn antwoord bracht mij tot struikelen. Hij noemt het “vrij eenvoudig” en voegt eraan toe dat Aikido in slechts een paar minuten kan worden opgezet. Als ontwikkelaar hoef je alleen maar een account aan te maken met de tools die je voor je git gebruikt, waaronder GitHub, GitLab, Azure DevOps, enz. Aikido maakt gebruik van de SSO van deze git-beheertools voor eenvoudige installatie en zegt dat dit de gebruiker beheer en toegang veel eenvoudiger.
Wanneer u zich aanmeldt bij Aikido, geeft u het platform toegang tot de codebases die u wilt laten scannen. Het platform is ontworpen om code te scannen op zes verschillende soorten kwetsbaarheden. Van afhankelijkheden, geheimen en SAST-problemen tot IaC-problemen, verouderd software, en malware scant Aikido uw code uitgebreid. Hoewel licentierisico geen kwetsbaarheid is, scant Aikido ook op eventuele bijbehorende risico's.
Daar stopt het niet. “Aikido kan je hele ontwikkelingsstapel scannen. (code, cloud, containers & domeinen) als je deze toevoegt, kun je de applicatiebeveiliging van je app volledig dekken, van code tot cloud”, legt Delbare uit.
Simpel gezegd is Aikido een cloudgebaseerd beveiligingsplatform dat uw code scant op alle typische kwetsbaarheden die u in een webapplicatie kunt tegenkomen. Hier zijn de 10 verschillende soorten scans die door Aikido worden uitgevoerd:
- Cloudhoudingsbeheer (CSPM): Detecteert cloudinfrastructuurrisico's bij grote cloudproviders.
- Open source-afhankelijkheidsscan (SCA): Monitort uw code continu op bekende kwetsbaarheden, CVE’s en andere risico’s.
- Detectie van geheimen: Controleer uw code op gelekte en blootgestelde API-sleutels, wachtwoorden, certificaten, encryptiesleutels, enz.
- Statische codeanalyse (SAST): Scant uw broncode op beveiligingsrisico's voordat een probleem kan worden samengevoegd.
- Infrastructuur als codescanning (IaC): Scant Terraform-, CloudFormation- en Kubernetes-infrastructuur-als-code op verkeerde configuraties.
- Scannen van containerafbeeldingen: Scant uw container-besturingssysteem op pakketten met beveiligingsproblemen.
- Oppervlaktemonitoring (DAST): Test dynamisch de front-end van uw web-app om kwetsbaarheden te vinden via gesimuleerde aanvallen. Gebouwd op ZAP.
- Scannen van open source-licenties: Bewaakt uw licenties op risico's zoals dubbele licenties, beperkende voorwaarden, slechte reputatie, enz.
- Malwaredetectie in afhankelijkheden: Voorkomt dat kwaadaardige pakketten uw software bevoorradingsketen. Mogelijk gemaakt door Phylum.
- Achterhaald software: Controleer of de frameworks en runtimes die u gebruikt niet langer worden onderhouden.
Naast het scannen op deze 10 typen, biedt Aikido Security zijn gebruikers ook de mogelijkheid om hun eigen scanner aan te sluiten om bevindingen uit hun huidige scannerstack te importeren en automatisch te sorteren. Terwijl beveiligingsapplicaties doorgaans alles in een silo detecteren en beoordelen, brengt Aikido Security dit allemaal samen in één dashboard, zodat een ontwikkelaar een volledig overzicht heeft van alle mogelijke kwetsbaarheden.
Applicatiebeveiliging eenvoudig gemaakt
“We maken applicatiebeveiliging eenvoudig, toegankelijk en betaalbaar”, zegt Garriau.
Voor de medeoprichters van Aikido Security zit het echte probleem in de beveiliging software landschap is zo veel cybersecurity tools zijn te complex en maken het erg tijdrovend om alle beveiligingsbevindingen door te nemen en deze op te lossen. Aikido wil een antithese zijn van dit veiligheidslandschap door het eenvoudig te maken om de problemen te vinden die er toe doen.
Met meer dan 3,000 organisaties die Aikido gebruiken en meer dan 300 betalende abonnees, is Aikido erin geslaagd bedrijven op zijn website te verkopen. veiligheid idee. Garriau legt uit dat de meeste van hun klanten het platform gebruiken om de software ze schrijven en vinden het platform leuk, omdat het hen in staat stelt hun processen te vereenvoudigen en alles op één plek te houden.
Hij voegt eraan toe: “Met Aikido hebben ze geen aparte tools nodig die een puinhoop kunnen worden en veel dubbele meldingen kunnen genereren.”
Aikido wordt ook door klanten gebruikt om compliant te worden. Garriau legt uit dat wanneer je compliant wordt (SOC2, ISO27001, etc.), je doorgaans SLA's voor kwetsbaarheden moet implementeren. Met de automatische triagefunctie van Aikido wordt de startup zegt dat zijn klanten een enorme hoeveelheid tijd hebben kunnen besparen die anders zou zijn verspild aan het beoordelen van valse positieven.
Het moet gezegd worden dat de optie om download en het delen van een auditrapport heeft de klanten van Aikido niet alleen geholpen om de Developer Security-beoordeling van Meta te doorstaan, maar ook de verkoop gestimuleerd.
AWS om te bouwen en te schalen
Zoals zoveel beveiliging startups, waar Aikido ook op vertrouwt Amazon Web Services (AWS) om zijn platform te bouwen en op te schalen. Delbare zegt dat de keuze voor AWS een logische beslissing was, omdat de medeoprichters veel ervaring hadden met het cloudserviceplatform van Amazon.
“Ik heb al meerdere succesvolle SaaS-bedrijven op AWS gebouwd. Het helpt ons sneller op te schalen als een startup," hij voegt toe.
Terwijl Delbare zegt dat de kracht van AWS is hoe supereenvoudig het is voor een startup om op het platform te kunnen schalen, voegt Garriau eraan toe dat integratie een ander sterk punt is. Garriau legt uit dat ze momenteel niet op de AWS-marktplaats staan vermeld en dat ze eraan werken om er ergens dit jaar deel van uit te maken.
Hij zegt dat AWS Marketplace het soort bereik biedt dat nuttig is voor een beginneling startup zoals Aikido Beveiliging. Terwijl de Belg startup heeft samengewerkt met de startup team van AWS om evenementen bij te wonen en verbinding te maken met relevante VC’s, hij ziet een kans om nog meer potentieel te ontsluiten.
“We zien veel potentieel in directe integratie in de AWS Marketplace”, zegt Garriau. Hij voegt eraan toe: "We denken dat dit de facturering voor sommige klanten zal vereenvoudigen en ons zal helpen om bekendheid te krijgen bij duizenden AWS-klanten."
Als een jonge startup Door een cloud-native platform te bouwen, is Aikido zich bewust van de potentiële schaal die dit biedt AWS en heeft er zelfs gebruik van gemaakt. Nu wil het zijn platform verder opschalen door niet alleen deel uit te maken van de cloud ecosystem maar onderdeel worden van de marktplaats waar cloudgebaseerde leveranciers floreren.
Focus op de Europeaan cybersecurity Landschap
Met wetgeving als NIS2 en DORA heeft Europa zijn autoriteit als leider op het gebied van de economie bevestigd cybersecurity wetgeving. Hackers worden echter steeds geavanceerder, waardoor de kosten van het hacken jaar na jaar stijgen. Delrue zegt dat Europese bedrijven hun best doen om hun bedrijf veilig te houden en zich steeds bewuster zijn geworden van het investeren in veiligheid.
Voor deze Europese bedrijven wil Aikido het Europese beveiligingsbedrijf zijn waarop ze kunnen vertrouwen en wil daarmee een belangrijke speler worden in de Europese economie. cybersecurity landschap. Om dat te bereiken heeft Aikido uitgegroeid tot 20 medewerkers, waarbij ongeveer de helft van hen ontwikkelaars zijn die het product bouwen. De startup investeert zwaar in zijn product en breidt tegelijkertijd zijn verkoop- en marketinginspanningen uit.
Het is zich ook terdege bewust van de impact van AI op zijn zaken. Delbare ziet AI als een tweesnijdend zwaard waarmee het ontwikkelaars kan helpen code te schrijven, maar doet dat vaak door concessies te doen aan de beveiliging. “Het is bewezen dat zelfs Copilot van GitHub code schrijft met beveiligingsfouten”, merkt hij op.
In een omgeving waarin AI een copiloot wordt voor ontwikkelaars en hen helpt code te schrijven, ziet Delbare dat beveiligingsscanners zoals Aikido nog prominenter worden. Hij ziet ook de mogelijkheid om AI in te zetten voor veiligheidsonderzoek. Delrue zegt dat het onmiddellijke succes afhangt van het op de markt brengen van het product en het uitbreiden van het gebruikers- en klantenbestand. Die focus zou van Aikido Security een winnaar in Europa kunnen maken cybersecurity landschap.
Op zoek naar meer van dit soort inspirerende verhalen? Meedoen AWS-top Stockholm om in contact te komen met marktleiders en regionale topbedrijven startups, ontdek waar investeerders hun weddenschappen plaatsen en dompel uzelf onder in technische genialiteit. Registreer nu om uw startup reis!
01
Digitale transformatie mogelijk maken: hoe Sigli waarden, AI en technologie combineert om verandering teweeg te brengen