oak9 Mencapai Sertifikasi SOC2 Tipe II, Memvalidasi Otomasi Pertama…

oak9 Meraih Sertifikasi SOC2 Tipe II, Memvalidasi Strategi Mengutamakan Otomasi

“Strategi kami seputar proses dan kontrol keamanan adalah mengutamakan otomatisasi, mengutamakan pengembangan — sama seperti strategi produk kami” – Aakash Shah, Co-Founder dan CTO, oak9

CHICAGO (PRWeb) 14 Maret, 2023

Dalam lanskap dunia maya yang berbahaya saat ini, lebih banyak organisasi menghadapi insiden keamanan karena vendor pihak ketiga. Ini berarti standar perlu dinaikkan untuk perusahaan keamanan yang bertujuan untuk memberikan praktik terbaik dan meyakinkan pelanggan mereka.

ek9, pemimpin dalam keamanan infrastruktur sebagai kode (IaC), telah meraih sertifikasi SOC 2 Tipe II untuk memvalidasi tingkat kematangannya yang tinggi dengan praktik keamanan internal, praktik bisnis, ketahanan, dan privasi. Kontrol Sistem dan Organisasi (SOC) 2 adalah didefinisikan oleh American Institute of Certified Public Accountants dan diadopsi secara luas di beberapa sektor.

Lebih dari 300 persyaratan terpenuhi agar oak9 menjadi SOC 2 bersertifikat. Prosesnya mencakup pemeriksaan ekstensif terhadap kontrol, praktik, bagan organisasi, dan proses bisnis oak9, efektivitas dan nilainya, dan lebih banyak lagi oleh auditor pihak ketiga yang profesional.

“Strategi kami seputar proses dan kontrol keamanan adalah mengutamakan otomatisasi, mengutamakan pengembangan — sama seperti strategi produk kami,” kata Aakash Shah, Co-Founder dan CTO di oak9. “Kami mempraktikkan apa yang kami khotbahkan kepada pelanggan kami. Kemampuan inti kami seputar otomatisasi dan pengembangan memungkinkan kami melewati penilaian SOC 2 tanpa upaya yang signifikan. Platform oak9 Security-as-Code (SaC) juga mendukung standar SOC 2, sehingga pengguna dapat mematuhinya semudah kami.”

Ketergantungan pada otomatisasi memudahkan penilaian terhadap kontrol manajemen perubahan. Setiap perubahan memiliki riwayat audit, peninjauan, dan persetujuan – yang memungkinkan oak9 untuk menunjukkan kepatuhan, dan yang lebih penting, bahwa praktik yang baik menghasilkan hasil yang baik dan memenuhi tujuan bisnis seputar keamanan, ketersediaan, integritas pemrosesan, kerahasiaan, dan privasi.

oak9 bekerja dengan auditor dan pihak lain di industri untuk memodernisasi dan mengembangkan SOC 2 agar mengikuti praktik pengembangan modern yang maju. Perusahaan juga mengikuti praktik terbaik dari Open Web Application Security Project (OWASP) dan Cloud Security Alliance (CSA).

Pelajari lebih lanjut tentang praktik terbaik keamanan oak9, yang membantu melindungi organisasi pelanggan.

Tentang ek9

ek9 mengamankan infrastruktur cloud native untuk developer. oak9 Security as Code terus-menerus menemukan, menganalisis, dan memulihkan masalah keamanan dan kepatuhan secara real-time, karena perubahan terjadi pada infrastruktur sebagai kode (IaC) dan beban kerja cloud yang diterapkan. Cetak biru Keamanan sebagai Kode (SaC) milik oak9 mendukung 20 lebih standar kepatuhan out-of-the-box termasuk HIPAA, HITRUST, PCI, SOC2 dan ISO27001. Security as Code dari oak9 yang bersumber terbuka juga memungkinkan teknisi keamanan memperluas cetak biru keamanan oak9 untuk rel pengaman tambahan. Berkantor pusat di Chicago, oak9 adalah Start-up to Watch yang Dibangun pada 2022 yang didukung oleh investor Menlo Ventures, HPA, Cisco Investments, dan Next Level Fund dari Morgan Stanley. oak9 bermitra dengan HashiCorp, AWS, dan Microsoft, dan secara aktif mendukung Cloud Security Alliance (CSA) dan Open Web Application Security Project (OWASP). Tetap berhubungan dengan oak9 LinkedIn, Twitter, Youtube, dan Tiktok, atau kunjungi oak9.io.

Bagikan artikel di media sosial atau email: