AccuRanker protege su futuro con el Administrador de secretos de Bitwarden fácil de usar

Fundada: 2013

Industria: Software informático

Empleados: 22

Ubicación: Aarhus, Dinamarca

AccuRanker es una empresa de servicios de software que desarrolla herramientas de optimización para motores de búsqueda (SEO) utilizadas por profesionales de SEO y marketing en empresas. La herramienta insignia de la compañía, también llamada AccuRanker, es una plataforma de seguimiento de posicionamiento a gran escala que ofrece información profunda a partir de datos para líderes de la industria. Más de 32,000 clientes usan AccuRanker para monitorear sin problemas su rendimiento SEO en innumerables palabras clave y mercados. Con sede en Dinamarca y oficinas en EE. UU. y el Reino Unido, AccuRanker es una startup en rápido crecimiento que está construyendo una base de seguridad para su crecimiento futuro.

Al igual que otras empresas de software, AccuRanker gestiona secretos de desarrollador para facilitar el desarrollo de sus productos. Los “secretos” son credenciales de autenticación digital para partes sensibles del ecosistema de TI y de desarrollo; entre los ejemplos de secretos se incluyen contraseñas de bases de datos, certificados SSL/TLS, claves de API y claves de cifrado privadas.

Como startup de ritmo acelerado, AccuRanker descubrió que recurría cada vez más a prácticas de seguridad subóptimas, como almacenar secretos en varios entornos en la nube. La otra estrategia de la compañía para gestionar secretos era almacenarlos en archivos .env. Si bien es una táctica común entre desarrolladores, los archivos .env son un método inseguro para la gestión de secretos. Este enfoque también hace que sea más difícil para los equipos de desarrollo gestionar secretos y mantenerlos actualizados en toda la organización.

El director de tecnología Henrik Refslund dijo: “Al principio, no teníamos una estrategia sobre cómo queríamos manejar la gestión de secretos. Cuando tienes un secreto nuevo, ¿qué haces con él? Nos dimos cuenta de que simplemente hacíamos lo que era más conveniente, no lo más seguro. Nos encontramos en una posición en la que esperábamos que no hubiera filtraciones”.

En un momento, AccuRanker consideró implementar la solución de gestión de secretos HashiCorp para ayudar a reforzar su seguridad. Si bien el equipo quedó impresionado con las capacidades del producto, se dio cuenta de que algunas funciones eran superfluas para sus necesidades y que el precio general era demasiado alto.

“Hemos estado usando el Administrador de contraseñas de Bitwarden durante mucho tiempo y nos gusta mucho el producto”, dijo Refslund. “A medida que nos familiarizamos más con Bitwarden, descubrimos que la empresa también ofrecía una solución de gestión de secretos”.

Después de considerar alternativas, AccuRanker optó por usar el Administrador de secretos de Bitwarden. Al equipo le atrajeron la implementación ligera del producto, su facilidad de uso y el hecho de que ya conocían y estaban satisfechos con el Administrador de contraseñas de Bitwarden. Refslund dijo: “Bitwarden fue nuestra mejor opción”.

“Estamos en la etapa en la que tenemos una estrategia adecuada de gestión de secretos que estamos implementando en toda la organización”, agregó Refslund. “Estamos avanzando hacia la seguridad de todos nuestros sistemas y dejando de cometer errores, como incluir accidentalmente nuestros secretos en el código. En esencia, estamos protegiendo nuestro futuro mientras seguimos creciendo como startup”.

Los clientes del Administrador de secretos de Bitwarden tienen la opción de utilizar la interfaz de línea de comandos (CLI), una herramienta potente para recuperar e inyectar secretos. La CLI del Administrador de secretos se puede usar para organizar las cajas fuertes de los clientes con comandos para crear, eliminar, editar y listar secretos y proyectos de clientes. El equipo de AccuRanker aprovechó esta funcionalidad y creó un wrapper de CLI personalizado para integrarlo con su sistema backend. Según Phillip Kampmann, ingeniero de backend: “Ahora podemos acceder a secretos, como claves de cifrado, a través de nuestra propia API interna. En el futuro, el wrapper de CLI también permitirá la rotación automática de claves”.

Ahora que AccuRanker cuenta, en palabras de Refslund, con un “plan de referencia [de gestión de secretos] súper, súper simple que todos los desarrolladores pueden seguir”, el equipo mira hacia el futuro. AccuRanker planea implementar funciones más avanzadas, como la rotación de secretos mediante el wrapper de CLI personalizado. También se prepara para incorporar más usuarios y, por supuesto, proteger más secretos.

Conoce más sobre lo que Bitwarden puede hacer por tu empresa y regístrate para obtener una prueba gratuita de 7 días!