Cube Labs(Abstractエコシステムの一部)は、高速で消費者対応のWeb3アプリ向けに設計された次世代レイヤー2ブロックチェーンを構築している。Founders Fundの支援を受け、チームは開発者にもユーザーにも安全でスケーラブルな基盤を提供することに注力している。
チームが開発速度を落とさずにセキュリティ態勢を強化する方法を模索し始めたとき、彼らは Aikido。
“Aikido は、潜在的な弱点に対する深い洞察を与えてくれ、危機的状況においても安全であるという確信をもたらしてくれた。」
やあ、メタジット!あなたの役割と責任は?
私はCube Labsのフルスタックエンジニアです。私の仕事はDevOps、プロダクトエンジニアリング、エンジニアリング生産性を中心に展開しています。
アブストラクトが業界で際立っている理由は何ですか?
それを説明する最良の方法は、私たちのブログにあります:Abstractは、開発者がWeb3アプリを構築する方法を簡素化するモジュール式のブロックチェーンスタックです。Abstractは、開発者がWeb3アプリを構築する方法を簡素化するモジュール式のブロックチェーン・スタックです。
あなたの業界において、セキュリティはどのような役割を果たすべきか?
ハッキングを防ぎ、脆弱性にパッチを当てる。しかし、Web3の空間では、ハッカーは信じられないほどクリエイティブだ。2歩先を行く必要がある。
現在、顧客や投資家は、セキュリティやコンプライアンスに対してどのようなプレッシャーをかけているのだろうか。
重圧、それも当然だ。お金が絡んでいる。全員の資金とデータが安全であることを確認する必要がある。
「私たちのCEOとCTOは、セキュリティを最優先事項としています。我々と全員の安全を守るため、より良いツールを常に探しています"
安全保障をより戦略的に重視するきっかけとなった特定の瞬間はありましたか?
私たちのCEOとCTOは常にセキュリティを優先してきました。それは私たちの文化に組み込まれています。しかし、規模を拡大するにつれて、私たちは事後対応だけでなく、プロアクティブな状態を維持できるツールを求めていました。
合気道を探し、選択した決断について詳しく教えてください Aikidoについて詳しく教えてください。
スニークについては知っていましたが、 Aikido を友人から紹介されました。Snykや同分野の主要ツール数種と比較評価した結果、当社の使用目的とワークフローに最適であると判断しました。
以前使用していたツールは優れていましたが、必要な可視性や応答性を提供してくれませんでした。 Aikido は違いました。この製品は開発者中心の設計で、反復開発が迅速に行え、結果を出すために本当に努力するチームによって構築されています。
いくつかのツールを検討しましたが、 Aikido はチームの動きの速さとプラットフォームの完成度の高さで際立っていました。」
導入前に最も懸念していたセキュリティ上の問題は何か Aikido?
到達可能性。GitHubの組み込みセキュリティツールを使用していたが、多くの問題を指摘するものの、実際に影響があるかどうかは明確ではなかった。不安定性を招く可能性のある大規模でリスクの高いバージョンアップグレードは避けたいと考えていた。 Aikido は、どの更新が実際に重要かを示してくれました。
以前はどうやってセキュリティを管理していたのですか? Aikido?
優れたエンジニアリング手法とワークフローは確立されていたが、それらは労力集約的であった。 Aikido は、従来多くのエンジニアリング時間を要していた作業の自動化と高速化を実現しました。
評価中にAikidoのどのような点が際立っていましたか?
何よりもまずチーム。彼らは信じられないほど親切で、反応がよく、透明性があった。そして、そのサービス自体が私たちにとって理にかなっていました。
合気道の統合はどれほど容易だったか Aikido をワークフローに組み込むのはどれほど容易でしたか?
ほとんど簡単だった。箱から出してすぐに80%くらいは動いた。残りはすぐに設定できた。
「それは驚くほど簡単に習得できた」 Aikido をサービス全体で稼働させるのは驚くほど簡単でした。」
Aikidoチームとの連携経験はいかがでしたか?
素晴らしい。彼らは気配りができるし、助けが必要なときはいつでも素早く対応してくれる。
お気に入りの機能は?
Zen、Aikido、驚くべきことに。新たな保護層を追加し、ユーザーデータの取り扱いにさらなる確信を与えてくれます。
Zen導入する前は、Vercel SecurityやSentryのようなツールに頼っていました。しかしZen 、脅威や潜在的なエクスプロイトを特定するのに非常に積極的で、簡単にブロックできるオプションも備えています。
Zen 、悪意のある可能性のある新たなアウトバウンド・エンドポイントなど、以前なら調査しなかったようなものを発見した。
既存のプロテクションでは不十分だと気づいた具体的な出来事はありましたか?
具体的なインシデントはありませんでしたが、Zen統合した途端、アウトバウンドのエンドポイントやアクティビティが明らかになり、モニタリングをより徹底できるようになりました。
Zen評価する際、アプリ内ランタイム・プロテクションを追加する価値があると確信した理由は何ですか?
考えすぎず、すべてのサービスに簡単に追加できる防御の追加レイヤーでした。これをオンにした途端、Zen 注意を払う必要がある潜在的な脆弱性を明らかにし始めました。
お気に入りのZen 能力は何ですか?
API 機能は本当に素晴らしいです。実際に公開されているAPIと公開場所を把握できるため、Web3において極めて重要です。
Zen導入してから、誤検知の減少や時間の節約につながりましたか?
まだ自動ブロックはしていないが、Zen これまで見逃していた潜在的な脅威を見直すのに役立っている。オーバーヘッドを増やすことなく、より鮮明な情報を得ることができます。
合気道はどのように Aikido は、Cube Labsのセキュリティおよび脆弱性 へのアプローチをどのように変えたのか?
脆弱性が迅速に修正されることを保証するSLAを導入しました。 Aikido は問題をより深く理解し、実際の影響に基づいて対処方法を決定する手助けとなります。
ある瞬間があったのだろうか Aikido がチームの時間、ストレス、リスクを軽減した瞬間はありましたか?
最近のサプライチェーン攻撃の際、我々はエクスプロイトエクスプロイトから安全だと確信できた。それは人生を変える出来事だった。
合気道はどのように Aikido は、規制強化やデータ保護の要求の高まりにどのように役立つのでしょうか?
私たちはユーザー・データの取り扱いに細心の注意を払っていますが、Zen 保護とコンプライアンスのレイヤーが追加されます。Zenは、ユーザーに対するセキュリティの約束を確実に守るのに役立っています。
迅速な修復や脆弱性の見落としの減少など、測定可能な成果はありましたか?
まだ数値化されていませんが、すでに物事がよりスムーズで効率的に進んでいるのがわかります。セキュリティの管理に費やす時間を減らし、より多くの時間を建設に費やしている。
もしあなたが説明しなければならなかったら Aikidoの影響を一言で表すとしたら?
Aikido は、潜在的な弱点に対する深い洞察を与えてくれ、危機的状況においても安全であるという確信をもたらしてくれた。
概要
キューブラボは、世界で最も標的とされる業界の一つであるWeb3で事業を展開しています。この分野では、セキュリティ上の失敗が瞬時に金銭的損失を招く可能性があります。 Aikidoにより、チームは明確性、自動化、そして安心感を得ています。キューブラボにとって、 Aikido は単なるツールではありません。分散型ウェブの未来を構築する彼らを安全に守る安全網なのです。
