AccuRanker
Fundação: 2013
Setor: Software de computador
Funcionários: 22
Localização: Aarhus, Dinamarca
AccuRanker é uma empresa de serviços de software que desenvolve ferramentas de otimização para mecanismos de busca (SEO) usadas por profissionais de SEO e marketing em empresas. A principal ferramenta da empresa, também chamada AccuRanker, é uma plataforma de monitoramento de rankings em grande escala que oferece insights aprofundados de dados para líderes do setor. Mais de 32.000 clientes usam o AccuRanker para monitorar facilmente seu desempenho de SEO em inúmeras palavras-chave e mercados. Sediada na Dinamarca e com escritórios nos EUA e no Reino Unido, a AccuRanker é uma startup em rápido crescimento que está construindo uma base de segurança para o crescimento futuro.
Situação
Assim como outras empresas de software, a AccuRanker gerencia segredos de desenvolvedor para facilitar o desenvolvimento de seus produtos. “Segredos” são credenciais de autenticação digital para partes sensíveis do ecossistema de TI e de desenvolvedores; exemplos de segredos incluem senhas de banco de dados, certificados SSL/TLS, chaves de API e chaves privadas de criptografia.
Como uma startup de ritmo acelerado, a AccuRanker percebeu que recorria cada vez mais a práticas de segurança abaixo do ideal, como armazenar segredos em vários ambientes de nuvem. A outra estratégia da empresa para gerenciar segredos era armazená-los em arquivos .env. Embora seja uma tática comum entre desenvolvedores, arquivos .env são um método inseguro para o gerenciamento de segredos. Essa abordagem também torna mais difícil para as equipes de desenvolvimento gerenciar segredos e mantê-los atualizados em toda a organização.
Disse o diretor de tecnologia Henrik Refslund: “No começo, não tínhamos uma estratégia de como gostaríamos de lidar com o gerenciamento de segredos. Quando você tem um novo segredo, o que faz com ele? Percebemos que estávamos simplesmente fazendo o que era mais conveniente, não o mais seguro. Acabamos em uma posição de torcer para que não houvesse vazamento.”
Em determinado momento, a AccuRanker considerou adotar a solução de gerenciamento de segredos HashiCorp para ajudar a fortalecer sua segurança. Embora a equipe tenha ficado impressionada com os recursos do produto, percebeu que alguns deles eram supérfluos para suas necessidades e que o preço geral era alto demais.
"Early on, we didn’t have a strategy for how we would like to handle secrets management. When you have a new secret, what do you do with that? We found we were just doing what was most convenient, not the most secure."
Solução: Bitwarden Secrets Manager fácil de implementar
“Usamos o Bitwarden Password Manager há muito tempo e gostamos muito do produto”, disse Refslund. “À medida que nos familiarizamos mais com o Bitwarden, descobrimos que a empresa também oferecia uma solução de gerenciamento de segredos.”
Depois de considerar alternativas, a AccuRanker optou pelo Bitwarden Secrets Manager. A equipe foi atraída pela implementação leve do produto, pela facilidade de uso e pelo fato de já conhecer e gostar do Bitwarden Password Manager. Disse Refslund: “O Bitwarden foi a nossa melhor escolha.”
“Estamos na fase em que temos uma estratégia adequada de gerenciamento de segredos que estamos implementando em toda a organização”, acrescentou Refslund. “Estamos caminhando para tornar todos os nossos sistemas seguros e deixar de cometer erros como enviar acidentalmente nossos segredos para o código. Em essência, estamos garantindo nosso futuro enquanto continuamos a crescer como startup.”
Promovendo operações personalizadas
Os clientes do Bitwarden Secrets Manager têm a opção de utilizar a interface de linha de comando (CLI), uma ferramenta poderosa para recuperar e injetar segredos. A CLI do Secrets Manager pode ser usada para organizar cofres de clientes com comandos de criação, exclusão, edição e listagem para segredos e projetos de clientes. A equipe da AccuRanker aproveitou essa funcionalidade, criando um wrapper de CLI personalizado para integração com seu sistema de backend. Segundo o engenheiro de backend Phillip Kampmann: “Agora conseguimos acessar segredos como chaves de criptografia por meio da nossa própria API interna. No futuro, o wrapper de CLI também permitirá a rotação automática de chaves.”
Mais usuários, funções mais avançadas
Agora que a AccuRanker tem, nas palavras de Refslund, um “modelo [de gerenciamento de segredos] super, supersimples que todos os desenvolvedores podem seguir”, a equipe está olhando para o futuro. A AccuRanker planeja implementar funções mais avançadas, como a rotação de segredos por meio do wrapper de CLI criado pelo cliente. Também está pronta para integrar mais usuários e, claro, proteger mais segredos.
"With Bitwarden Secrets Manager, we have a super, super simple blueprint that every single developer can follow."
Comece a usar o Bitwarden
Saiba mais sobre o que o Bitwarden pode fazer pela sua empresa e inscreva-se para um teste gratuito de 7 dias!