Roadie est une version entièrement hébergée et gérée de Backstage de Spotify, gérant les déploiements et la sécurité pour aider les ingénieurs à tirer le meilleur parti de Backstage. En savoir plus sur roadie.io.
"Étant donné la taille de notre équipe et notre stade précoce, il était évident qu'une plateforme automatisée était la voie à suivre. Je les ai toutes examinées, et Secureframe s'est complètement démarqué. L'attitude de leur équipe était exceptionnelle – ils avaient clairement une expertise et étaient prêts à répondre à de nombreuses questions pour s'assurer que nous étions très à l'aise avec le processus."
Orla Tuite, Chef de cabinet, Roadie
Secureframe a soutenu Roadie avec :
Roadie, une startup de portail pour développeurs, avait mis en place des pratiques de sécurité essentielles, mais ils devaient formaliser leur processus pour atteindre la conformité SOC 2. Orla Tuite, chef de cabinet de Roadie, dit que c'était essentiel pour la startup de gagner de nouveaux clients.
"Dans le cadre du processus de vente, les clients nous demandent de démontrer notre conformité", dit Tuite. "Bien que nous pratiquions toujours une sécurité forte, nous devions standardiser les processus existants, effectuer un audit et finalement fournir une SOC 2 basée sur des preuves. Cela accélérerait le processus de vente."
Tuite avait dirigé la conformité SOC 2 Type I et Type II dans une entreprise précédente et n'était pas satisfaite de cette expérience.
"Nous l'avons fait avec l'un des quatre grands cabinets, et c'était douloureux. Leurs processus étaient obsolètes. Cela a pris une éternité – un an et demi. Ils n'avaient aucune conscience de la manière dont une startup fonctionne différemment d'une très grande entreprise."
Elle savait qu'il ne serait pas logique que l'équipe d'ingénieurs de Roadie soutienne un processus de conformité prolongé, alors elle a commencé à rechercher différentes solutions de conformité.
"Étant donné la taille de notre équipe et notre stade précoce, il était évident qu'une plateforme automatisée était la voie à suivre. Je les ai toutes examinées, et Secureframe s'est complètement démarqué. L'attitude de leur équipe était exceptionnelle – ils avaient clairement une expertise et étaient prêts à répondre à de nombreuses questions pour s'assurer que nous étions très à l'aise avec le processus."
Lors de l'intégration avec Secureframe, Tuite s'est rapidement sentie prête à réussir.
"Il y avait du matériel de référence pour tout ce dont nous avions besoin, et leur équipe anticipait beaucoup de questions. Cela donnait l'impression qu'il y avait une structure. Il était clair qu'ils l'avaient déjà fait auparavant."
Parce que Roadie est basé en Europe, Tuite avait quelques préoccupations concernant le service client et la communication entre équipes, mais celles-ci ont vite été apaisées.
"Chaque fois que nous posions une question, nous avions une réponse le lendemain, ce qui nous permettait de ne pas être bloqués et de faire le travail, au lieu d'attendre," dit Tuite. "J'apprécie sincèrement ce niveau de support expert."
Sur le plan technique, Roadie a constaté que Secureframe fonctionnait facilement avec leur configuration AWS.
"Toutes nos pratiques de sécurité et nos pratiques automatiques sont faites dans AWS, et Secureframe fonctionne très bien pour cela. Les journaux de piste d'audit qu'ils demandent correspondent à ce que nous faisions déjà dans AWS. Une grande partie était juste du clic et du jeu."
Roadie a utilisé une grande partie des fonctionnalités de Secureframe, y compris :
"Cela a, c'est sûr, raccourci le cycle de vente et réduit la charge globale pour l'équipe", dit Tuite. "D'après mon expérience passée, Secureframe a lui-même accéléré le processus d'audit d'au moins un an et quatre mois."
En plus du temps gagné, son équipe a désormais une connaissance beaucoup plus solide de la conformité.
"Cela a répandu la sensibilisation à la conformité au sein de l'équipe d'ingénierie", dit-elle. "Cela a permis aux ingénieurs d'adhérer à la conformité et d'en faire partie."
Le langage de la conformité est compliqué, explique Tuite. La traduction est souvent nécessaire entre la langue de la conformité et celle de l'ingénierie pour une compréhension complète.
"Secureframe élimine cet obstacle pour vous", dit-elle. "Il intègre la conformité dans la mentalité des ingénieurs et entre leurs mains. Cela fait partie de leur travail et quelque chose dont ils peuvent être fiers et impliqués, ce que je n'avais jamais vu auparavant. En plus du temps gagné et de la possibilité d'accélérer le cycle de vente, ce sentiment d'appropriation parmi les ingénieurs est tout simplement incroyable."
Roadie prévoit de continuer à utiliser Secureframe pour maintenir leur conformité SOC 2.
"Il n'y a littéralement aucune raison pour laquelle vous ne choisiriez pas Secureframe. Nous venons de signer notre renouvellement. Nous sommes ici pour une autre année."
