Az oak9 megszerezte a SOC2 Type II tanúsítványt, az automatizálás elsőként érvényesítése…

Az oak9 elnyerte a SOC2 Type II tanúsítványt, hitelesíti az Automation-First stratégiákat

„A biztonsági folyamatokkal és vezérlésekkel kapcsolatos stratégiánk az automatizálás az első, a fejlesztés az első – akárcsak a termékstratégiánk” – Aakash Shah, az oak9 társalapítója és műszaki igazgatója

CHICAGO (PRWEB) Március 14, 2023

Napjaink veszélyes kiberkörnyezetében egyre több szervezet foglalkozik külső szállítók miatti biztonsági incidensekkel. Ez azt jelenti, hogy magasabbra kell emelni a lécet a biztonsági cégek számára, amelyek célja a legjobb gyakorlatok nyújtása és ügyfeleik biztosítéka.

tölgy9Az infrastruktúra-kódként (IaC) biztonságban vezető szerepet betöltő cég megszerezte a SOC 2 Type II tanúsítványt, hogy igazolja magas szintű érettségét a belső biztonsági gyakorlatok, az üzleti gyakorlatok, a rugalmasság és a magánélet tekintetében. A rendszer- és szervezetvezérlők (SOC) 2 az American Institute of Certified Public Accountants által meghatározott és széles körben elterjedt számos ágazatban.

Több mint 300 követelmény teljesült ahhoz, hogy az oak9 SOC 2 minősítést kapjon. A folyamat kiterjedt az oak9 kontrolljainak, gyakorlatainak, szervezeti diagramjainak és üzleti folyamatainak, hatékonyságának és értékének, valamint egyebek kiterjedt vizsgálatára egy professzionális külső auditor által.

„A biztonsági folyamatokkal és vezérlésekkel kapcsolatos stratégiánk az automatizálás az első, a fejlesztés a legfontosabb – akárcsak a termékstratégiánk” – mondta Aakash Shah, az oak9 társalapítója és technológiai igazgatója. „Azt gyakoroljuk, amit ügyfeleinknek hirdetünk. Az automatizálással és fejlesztéssel kapcsolatos alapvető képességeink lehetővé tették számunkra, hogy jelentős erőfeszítések nélkül átvészeljük a SOC 2 értékelést. Az oak9 Security-as-Code (SaC) platform az SOC 2 szabványokat is támogatja, így a felhasználók ugyanolyan könnyen megfelelhetnek az előírásoknak, mint mi.”

Az automatizálásra való támaszkodás megkönnyíti a változáskezelési vezérlőkkel szembeni értékelést. Minden változásnak van egy auditálási, felülvizsgálati és jóváhagyási története – ami lehetővé teszi az oak9 számára, hogy igazolja a megfelelőséget, és ami még fontosabb, hogy a bevált gyakorlatok jó eredményekhez vezetnek, és megfelelnek a biztonság, a rendelkezésre állás, a feldolgozási integritás, a titoktartás és a magánélet védelmével kapcsolatos üzleti céloknak.

Az oak9 auditorokkal és más iparágakkal együttműködve modernizálja és fejleszti a SOC 2-t, hogy lépést tartson az előremutató, modern fejlesztési gyakorlatokkal. A vállalat az Open Web Application Security Project (OWASP) és a Cloud Security Alliance (CSA) bevált gyakorlatait is követi.

Tudjon meg többet az oak9 biztonsági bevált gyakorlatairól, amelyek segítenek megvédeni az ügyfelek szervezeteit.

A tölgyről9

tölgy9 felhőalapú natív infrastruktúrát biztosít a fejlesztők számára. Az oak9 Security as Code folyamatosan, valós időben keresi, elemzi és orvosolja a biztonsági és megfelelőségi problémákat, amint az infrastruktúrában kódként (IaC) és telepített felhőalapú munkaterhelésként változások következnek be. Az oak9 saját fejlesztésű Security as Code (SaC) tervrajzai több mint 20 megfelelőségi szabványt támogatnak, beleértve a HIPAA, HITRUST, PCI, SOC2 és ISO27001 szabványokat. Az oak9 nyílt forráskódú Security as Code programja azt is lehetővé teszi a biztonsági mérnökök számára, hogy az oak9 biztonsági tervrajzait további védőkorlátokhoz is kiterjesszék. A chicagói székhelyű oak9 egy 2022-ben épült Start-up to Watch, amelyet a Menlo Ventures, a HPA, a Cisco Investments és a Morgan Stanley Next Level Fund befektetők támogatnak. Az oak9 a HashiCorp, az AWS és a Microsoft partnere, és aktívan támogatja a Cloud Security Alliance-t (CSA) és az Open Web Application Security Project-t (OWASP). Tartsa a kapcsolatot tölgy9 on LinkedIn, Twitter, Youtubeés TikTok, vagy látogasson el tölgy9.io.

Cikk megosztása közösségi médiában vagy e-mailben