oak9 opnår SOC2 Type II-certificering, validerer Automation-First Strategies
"Vores strategi omkring sikkerhedsprocesser og kontroller er automatisering først, udvikling først - ligesom vores produktstrategi" - Aakash Shah, medstifter og CTO, oak9
CHICAGO (PRWEB) Marts 14, 2023
I nutidens farlige cyberlandskab beskæftiger flere organisationer sig med sikkerhedshændelser på grund af tredjepartsleverandører. Det betyder, at barren skal hæves for sikkerhedsfirmaer, der sigter mod at levere bedste praksis og forsikre deres kunder.
eg 9, førende inden for infrastruktur-som-kode (IaC) sikkerhed, har opnået SOC 2 Type II-certificering for at validere dets høje niveau af modenhed med intern sikkerhedspraksis, forretningspraksis, robusthed og privatliv. System- og organisationskontrol (SOC) 2 er defineret af American Institute of Certified Public Accountants og bredt udbredt på tværs af flere sektorer.
Mere end 300 krav blev opfyldt for at oak9 kunne blive SOC 2 certificeret. Processen omfattede en omfattende undersøgelse af oak9's kontroller, praksis, organisationsdiagrammer og forretningsprocesser, deres effektivitet og værdi og mere af en professionel tredjepartsrevisor.
"Vores strategi omkring sikkerhedsprocesser og kontroller er automatisering først, udvikling først - ligesom vores produktstrategi," sagde Aakash Shah, medstifter og CTO hos oak9. "Vi praktiserer det, vi forkynder for vores kunder. Vores kerneegenskaber omkring automatisering og udvikling gjorde det muligt for os at komme igennem SOC 2-vurderingen uden væsentlig indsats. oak9 Security-as-Code (SaC)-platformen understøtter også SOC 2-standarder, så brugere kan være kompatible lige så nemt, som vi er."
Afhængighed af automatisering gør det nemt at vurdere i forhold til kontrol med ændringsstyring. Hver ændring har en historie med revision, gennemgang og godkendelse – hvilket giver oak9 mulighed for at demonstrere overholdelse, og endnu vigtigere, at god praksis fører til gode resultater og opfylder disse forretningsmål omkring sikkerhed, tilgængelighed, behandlingsintegritet, fortrolighed og privatliv.
oak9 arbejder sammen med revisorer og andre i branchen for at modernisere og udvikle SOC 2 for at følge med fremadrettet, moderne udviklingspraksis. Virksomheden følger også bedste praksis fra Open Web Application Security Project (OWASP) og Cloud Security Alliance (CSA).
Lær mere om oak9's bedste praksis for sikkerhed, som hjælper med at beskytte kundernes organisationer.
Om eg9
eg 9 sikrer cloud native infrastruktur for udviklere. oak9 Security as Code finder, analyserer og afhjælper løbende sikkerheds- og overholdelsesproblemer i realtid, efterhånden som ændringer sker i infrastrukturen som kode (IaC) og implementerede cloud-arbejdsbelastninger. oak9s proprietære Security as Code (SaC) blueprints understøtter mere end 20 overholdelsesstandarder ud af kassen, inklusive HIPAA, HITRUST, PCI, SOC2 og ISO27001. oak9's open source-sikkerhed som kode gør det også muligt for sikkerhedsingeniører at udvide oak9-sikkerhedsplanerne for yderligere rækværk. Oak9, med hovedkontor i Chicago, er en bygget i 2022-start-up to Watch støttet af investorerne Menlo Ventures, HPA, Cisco Investments og Morgan Stanley's Next Level Fund. oak9 samarbejder med HashiCorp, AWS og Microsoft og støtter aktivt Cloud Security Alliance (CSA) og Open Web Application Security Project (OWASP). Hold kontakten med oak9 on LinkedIn, Twitter, Youtubeog TikTok, eller besøg eg9.io.
Del artiklen om sociale medier eller e-mail:
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.prweb.com/releases/oak9_achieves_soc2_type_ii_certification_validating_automation_first_strategies/prweb19222954.htm
- :er
- $OP
- 2022
- 8
- a
- Om
- opnået
- opnår
- tværs
- aktivt
- Yderligere
- vedtaget
- mod
- Alliance
- tillader
- amerikansk
- analyser
- ,
- Anvendelse
- applikationssikkerhed
- godkendelse
- ER
- omkring
- artikel
- AS
- vurdering
- At
- revision
- revisorer
- Automation
- tilgængelighed
- AWS
- Backed
- Bar
- BE
- bliver
- BEDSTE
- bedste praksis
- bygget
- virksomhed
- forretningspraksis
- by
- CAN
- kapaciteter
- Certificering
- Certificeret
- lave om
- Ændringer
- Diagrammer
- Chicago
- Cisco
- Cloud
- Cloud Security
- Medstifter
- kode
- Virksomheder
- selskab
- Compliance
- kompatibel
- fortrolighed
- kontinuerligt
- kontrol
- Core
- CTO
- Kunder
- Cyber
- Dangerous
- instrumentbræt
- beskæftiger
- definerede
- demonstrere
- indsat
- udviklere
- Udvikling
- nemt
- effektivitet
- indsats
- muliggør
- Ingeniører
- Hver
- udvikle sig
- udvide
- omfattende
- fund
- følger
- Til
- Videresend
- fra
- fond
- få
- godt
- Guard
- hovedsæde
- hjælpe
- Høj
- historie
- HTTPS
- billede
- in
- medtaget
- Herunder
- industrien
- Infrastruktur
- Institut
- integritet
- interne
- Investeringer
- Investorer
- spørgsmål
- ITS
- Holde
- landskab
- føre
- leder
- LÆR
- Niveau
- ligesom
- maerker
- ledelse
- modenhed
- midler
- Medier
- Mød
- microsoft
- Moderne
- modernisere
- mere
- Morgan
- indfødte
- behov
- næste
- målsætninger
- of
- on
- åbent
- organisation
- organisationer
- Andre
- partnere
- perron
- plato
- Platon Data Intelligence
- PlatoData
- praksis
- praksis
- Beskyttelse af personlige oplysninger
- behandle
- Processer
- forarbejdning
- Produkt
- professionel
- projekt
- proprietære
- beskytte
- give
- offentlige
- spor
- hævet
- realtid
- Krav
- gennemgå
- Said
- Sektorer
- Sikrer
- sikkerhed
- flere
- signifikant
- So
- Social
- sociale medier
- standarder
- Opstart
- Strategi
- support
- Understøtter
- systemet
- at
- deres
- tredjepart
- Gennem
- TikTok
- til
- nutidens
- us
- brugere
- VALIDATE
- værdi
- leverandører
- Ventures
- Besøg
- Ur
- web
- Webapplikation
- Hvad
- som
- bredt
- med
- uden
- virker
- youtube
- zephyrnet
