oak9 obtient la certification SOC2 Type II, validant Automation-First…

oak9 obtient la certification SOC2 Type II, validant les stratégies d'automatisation d'abord

"Notre stratégie autour des processus et des contrôles de sécurité est l'automatisation d'abord, le développement d'abord - tout comme notre stratégie produit" - Aakash Shah, co-fondateur et CTO, oak9

CHICAGO (PRWEB) 14 mars 2023

Dans le cyber-paysage dangereux d'aujourd'hui, de plus en plus d'organisations sont confrontées à des incidents de sécurité dus à des fournisseurs tiers. Cela signifie que la barre doit être relevée pour les entreprises de sécurité qui visent à fournir les meilleures pratiques et à rassurer leurs clients.

oak9, leader de la sécurité de l'infrastructure en tant que code (IaC), a obtenu la certification SOC 2 Type II pour valider son haut niveau de maturité avec les pratiques de sécurité interne, les pratiques commerciales, la résilience et la confidentialité. Contrôles du système et de l'organisation (SOC) 2 est défini par l'American Institute of Certified Public Accountants et largement adopté dans plusieurs secteurs.

Plus de 300 exigences ont été remplies pour que oak9 obtienne la certification SOC 2. Le processus comprenait un examen approfondi des contrôles, des pratiques, des organigrammes et des processus commerciaux d'Oak9, de leur efficacité et de leur valeur, et plus encore par un auditeur professionnel tiers.

"Notre stratégie autour des processus et des contrôles de sécurité est l'automatisation d'abord, le développement d'abord - tout comme notre stratégie produit", a déclaré Aakash Shah, co-fondateur et CTO chez oak9. « Nous mettons en pratique ce que nous prêchons à nos clients. Nos capacités de base en matière d'automatisation et de développement nous ont permis de passer l'évaluation SOC 2 sans efforts importants. La plate-forme Oak9 Security-as-Code (SaC) prend également en charge les normes SOC 2, de sorte que les utilisateurs peuvent être conformes aussi facilement que nous.

Le recours à l'automatisation facilite l'évaluation par rapport aux contrôles de gestion des changements. Chaque changement a un historique d'audit, d'examen et d'approbation, ce qui permet à oak9 de démontrer la conformité et, plus important encore, que les bonnes pratiques conduisent à de bons résultats et répondent aux objectifs commerciaux en matière de sécurité, de disponibilité, d'intégrité du traitement, de confidentialité et de respect de la vie privée.

oak9 travaille avec des auditeurs et d'autres acteurs du secteur pour moderniser et faire évoluer SOC 2 afin de suivre les pratiques de développement modernes et avancées. La société suit également les meilleures pratiques de l'Open Web Application Security Project (OWASP) et de la Cloud Security Alliance (CSA).

En savoir plus sur les bonnes pratiques de sécurité d'Oak9, qui aident à protéger les organisations des clients.

À propos du chêne9

oak9 sécurise l'infrastructure cloud native pour les développeurs. oak9 Security as Code détecte, analyse et corrige en permanence les problèmes de sécurité et de conformité en temps réel, à mesure que des changements se produisent dans l'infrastructure en tant que code (IaC) et les charges de travail cloud déployées. Les plans propriétaires de sécurité en tant que code (SaC) d'oak9 prennent en charge plus de 20 normes de conformité prêtes à l'emploi, notamment HIPAA, HITRUST, PCI, SOC2 et ISO27001. La solution open source Security as Code d'oak9 permet également aux ingénieurs de sécurité d'étendre les plans de sécurité d'oak9 pour des garde-corps supplémentaires. Basée à Chicago, oak9 est une start-up construite en 2022 à surveiller soutenue par les investisseurs Menlo Ventures, HPA, Cisco Investments et le fonds Next Level de Morgan Stanley. oak9 s'associe à HashiCorp, AWS et Microsoft, et soutient activement la Cloud Security Alliance (CSA) et l'Open Web Application Security Project (OWASP). Restez en contact avec oak9 sur LinkedIn, Twitter, Youtubeet une TikTok, ou visite chêne9.io.

Partager l'article sur les médias sociaux ou par courrier électronique: