oak9 erhält SOC2-Typ-II-Zertifizierung und validiert Automation-First…

oak9 erhält SOC2-Typ-II-Zertifizierung und validiert Automation-First-Strategien

„Unsere Strategie in Bezug auf Sicherheitsprozesse und -kontrollen ist Automatisierung zuerst, Entwicklung zuerst – genau wie unsere Produktstrategie“ – Aakash Shah, Mitbegründer und CTO, oak9

CHICAGO (PRWEB) 14. März 2023

In der heutigen gefährlichen Cyberlandschaft haben immer mehr Organisationen mit Sicherheitsvorfällen zu tun, die von Drittanbietern verursacht werden. Dies bedeutet, dass die Messlatte für Sicherheitsunternehmen höher gelegt werden muss, die darauf abzielen, Best Practices bereitzustellen und ihren Kunden Sicherheit zu geben.

Eiche9, führend in Infrastructure-as-Code (IaC)-Sicherheit, hat die SOC 2 Typ II-Zertifizierung erhalten, um seinen hohen Reifegrad mit internen Sicherheitspraktiken, Geschäftspraktiken, Ausfallsicherheit und Datenschutz zu bestätigen. System- und Organisationskontrollen (SOC) 2 ist vom American Institute of Certified Public Accountants definiert und in mehreren Sektoren weit verbreitet.

Mehr als 300 Anforderungen wurden erfüllt, damit oak9 SOC 2-zertifiziert wird. Der Prozess umfasste eine umfassende Untersuchung der Kontrollen, Praktiken, Organigramme und Geschäftsprozesse von oak9, ihrer Wirksamkeit und ihres Werts und mehr durch einen professionellen externen Prüfer.

„Unsere Strategie in Bezug auf Sicherheitsprozesse und -kontrollen ist Automatisierung zuerst, Entwicklung zuerst – genau wie unsere Produktstrategie“, sagte Aakash Shah, Mitbegründer und CTO bei oak9. „Wir leben, was wir unseren Kunden predigen. Unsere Kernkompetenzen rund um Automatisierung und Entwicklung ermöglichten es uns, die SOC 2-Bewertung ohne nennenswerten Aufwand zu bestehen. Die Oak9 Security-as-Code (SaC)-Plattform unterstützt auch SOC 2-Standards, sodass Benutzer genauso einfach konform sein können wie wir.“

Das Vertrauen in die Automatisierung macht die Bewertung anhand von Change-Management-Kontrollen einfach. Jede Änderung hat eine Historie von Audits, Überprüfungen und Genehmigungen – was es Oak9 ermöglicht, Compliance nachzuweisen und, was noch wichtiger ist, dass bewährte Verfahren zu guten Ergebnissen führen und diese Geschäftsziele in Bezug auf Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz erfüllen.

oak9 arbeitet mit Wirtschaftsprüfern und anderen in der Branche zusammen, um SOC 2 zu modernisieren und weiterzuentwickeln, um mit zukunftsweisenden, modernen Entwicklungspraktiken Schritt zu halten. Das Unternehmen folgt auch Best Practices des Open Web Application Security Project (OWASP) und der Cloud Security Alliance (CSA).

Erfahren Sie mehr über die Best Practices für die Sicherheit von oak9, die zum Schutz der Kundenorganisationen beitragen.

Über Eiche9

Eiche9 sichert Cloud-native Infrastruktur für Entwickler. oak9 Security as Code findet, analysiert und behebt kontinuierlich Sicherheits- und Compliance-Probleme in Echtzeit, wenn Änderungen in Infrastructure as Code (IaC) und bereitgestellten Cloud-Workloads auftreten. Die proprietären Security as Code (SaC)-Blueprints von Oak9 unterstützen mehr als 20 Compliance-Standards, einschließlich HIPAA, HITRUST, PCI, SOC2 und ISO27001. Oak9s Open-Source-Security-as-Code ermöglicht es Sicherheitsingenieuren auch, Oak9-Sicherheits-Blueprints für zusätzliche Leitplanken zu erweitern. oak9 mit Hauptsitz in Chicago ist ein im Jahr 2022 gebautes Start-up to Watch, das von den Investoren Menlo Ventures, HPA, Cisco Investments und Morgan Stanleys Next Level Fund unterstützt wird. oak9 arbeitet mit HashiCorp, AWS und Microsoft zusammen und unterstützt aktiv die Cloud Security Alliance (CSA) und das Open Web Application Security Project (OWASP). Bleiben Sie in Kontakt mit oak9 on LinkedIn, Twitter, Youtube und TikTokoder Besuch Eiche9.io.

Artikel auf Social Media oder E-Mail teilen: