oak9 saavuttaa SOC2 Type II -sertifikaatin, validoimalla automaation ensin…

oak9 saavuttaa SOC2 Type II -sertifioinnin, validoi automaatio-ensimmäiset strategiat

"Turvallisuusprosesseja ja valvontaa koskeva strategiamme on automaatio ensin, kehitys ensimmäinen - aivan kuten tuotestrategiamme" - Aakash Shah, perustaja ja teknologiajohtaja, oak9

CHICAGO (PRWEB) Maaliskuussa 14, 2023

Nykypäivän vaarallisessa kyberympäristössä yhä useammat organisaatiot käsittelevät kolmannen osapuolen toimittajista johtuvia tietoturvahäiriöitä. Tämä tarkoittaa, että rimaa on nostettava niille turvallisuusyrityksille, jotka pyrkivät tarjoamaan parhaat käytännöt ja vakuuttamaan asiakkailleen.

tammi9, johtava infrastruktuuri-as-code (IaC) -turvallisuuden alalla, on saavuttanut SOC 2 Type II -sertifikaatin vahvistaakseen sen korkean kypsyyden sisäisten turvallisuuskäytäntöjen, liiketoimintakäytäntöjen, joustavuuden ja yksityisyyden suhteen. System and Organisation Controls (SOC) 2 on määrittelee American Institute of Certified Public Accountants ja laajalti käytössä useilla aloilla.

Yli 300 vaatimusta täytettiin, jotta Oak9 sai SOC 2 -sertifikaatin. Prosessi sisälsi laajan oak9:n kontrollien, käytäntöjen, organisaatiokaavioiden ja liiketoimintaprosessien, niiden tehokkuuden ja arvon sekä muun tutkimisen ammattimaisen kolmannen osapuolen tarkastajalla.

"Turvallisuusprosesseihin ja -hallintaan liittyvä strategiamme on automaatio ensin, kehitys ennen kaikkea - aivan kuten tuotestrategiamme", sanoi Aakash Shah, oak9:n perustaja ja teknologiajohtaja. ”Toimimme sitä, mitä saarnaamme asiakkaillemme. Automaatioon ja kehitykseen liittyvät ydinkykymme mahdollistivat SOC 2 -arvioinnin ilman merkittäviä ponnisteluja. Oak9 Security-as-Code (SaC) -alusta tukee myös SOC 2 -standardeja, joten käyttäjät voivat noudattaa niitä yhtä helposti kuin mekin."

Luottaminen automaatioon tekee muutoksenhallinnan ohjaimien arvioinnista helppoa. Jokaisella muutoksella on tarkastus-, tarkistus- ja hyväksymishistoria – minkä ansiosta oak9 voi osoittaa vaatimustenmukaisuuden ja mikä tärkeintä, että hyvät käytännöt johtavat hyviin tuloksiin ja täyttävät turvallisuuteen, saatavuuteen, käsittelyn eheyteen, luottamuksellisuuteen ja yksityisyyteen liittyvät liiketoimintatavoitteet.

oak9 työskentelee tilintarkastajien ja muiden alan toimijoiden kanssa modernisoidakseen ja kehittääkseen SOC 2:ta pysyäkseen edistyksellisten ja nykyaikaisten kehityskäytäntöjen mukana. Yritys noudattaa myös Open Web Application Security Projectin (OWASP) ja Cloud Security Alliancen (CSA) parhaita käytäntöjä.

Lue lisää oak9:n parhaista tietoturvakäytännöistä, jotka auttavat suojaamaan asiakkaiden organisaatioita.

Tietoja tammesta 9

tammi9 turvaa pilvipohjaisen infrastruktuurin kehittäjille. oak9 Security as Code etsii, analysoi ja korjaa jatkuvasti tietoturva- ja yhteensopivuusongelmia reaaliajassa, kun infrastruktuurissa tapahtuu muutoksia koodina (IaC) ja käyttöönotetuissa pilvityökuormissa. oak9:n patentoidut Security as Code (SaC) -piirustukset tukevat yli 20:tä yhteensopivuusstandardia, mukaan lukien HIPAA, HITRUST, PCI, SOC2 ja ISO27001. oak9:n avoimen lähdekoodin Security as Code antaa myös turvainsinöörille mahdollisuuden laajentaa oak9:n turvapiirroksia lisäsuojakaiteita varten. Oak9, jonka pääkonttori on Chicagossa, on vuonna 2022 rakennettu Start-up to Watch, jota tukevat sijoittajat Menlo Ventures, HPA, Cisco Investments ja Morgan Stanley's Next Level Fund. oak9 tekee yhteistyötä HashiCorpin, AWS:n ja Microsoftin kanssa ja tukee aktiivisesti Cloud Security Alliancea (CSA) ja Open Web Application Security Projectia (OWASP). Pidä yhteyttä oak9 on LinkedIn, Twitter, Youtubeja TikTok, tai käydä tammi9.io.

Jaa artikkeli sosiaalisesta mediasta tai sähköpostista: