oak9 oppnår SOC2 Type II-sertifisering, validerer automatisering-først...

oak9 oppnår SOC2 Type II-sertifisering, validerer automatisering-første strategier

"Vår strategi rundt sikkerhetsprosesser og kontroller er automatisering først, utvikling først - akkurat som vår produktstrategi" - Aakash Shah, medgründer og CTO, oak9

CHICAGO (PRWEB) Mars 14, 2023

I dagens farlige cyberlandskap håndterer flere organisasjoner sikkerhetshendelser på grunn av tredjepartsleverandører. Dette betyr at standarden må heves for sikkerhetsselskaper som har som mål å tilby beste praksis og sikre kundene sine.

eik9, ledende innen infrastruktur-som-kode (IaC)-sikkerhet, har oppnådd SOC 2 Type II-sertifisering for å validere sitt høye modenhetsnivå med intern sikkerhetspraksis, forretningspraksis, robusthet og personvern. System- og organisasjonskontroller (SOC) 2 er definert av American Institute of Certified Public Accountants og bredt adoptert i flere sektorer.

Mer enn 300 krav ble oppfylt for at oak9 skulle bli SOC 2-sertifisert. Prosessen inkluderte en omfattende undersøkelse av oak9s kontroller, praksis, organisasjonskart og forretningsprosesser, deres effektivitet og verdi og mer av en profesjonell tredjepartsrevisor.

"Vår strategi rundt sikkerhetsprosesser og kontroller er automatisering først, utvikling først - akkurat som vår produktstrategi," sa Aakash Shah, medgründer og CTO hos oak9. «Vi praktiserer det vi forkynner til kundene våre. Kjerneevnene våre rundt automatisering og utvikling gjorde at vi kunne komme oss gjennom SOC 2-vurderingen uten betydelig innsats. oak9 Security-as-Code (SaC)-plattformen støtter også SOC 2-standarder, slik at brukere kan være kompatible like enkelt som oss.»

Å stole på automatisering gjør vurdering mot endringsstyringskontroller enkel. Hver endring har en historie med revisjon, gjennomgang og godkjenning – noe som gjør at oak9 kan demonstrere samsvar, og enda viktigere, at god praksis fører til gode resultater og oppfyller disse forretningsmålene rundt sikkerhet, tilgjengelighet, behandlingsintegritet, konfidensialitet og personvern.

oak9 samarbeider med revisorer og andre i bransjen for å modernisere og utvikle SOC 2 for å holde tritt med fremadrettet, moderne utviklingspraksis. Selskapet følger også beste praksis fra Open Web Application Security Project (OWASP) og Cloud Security Alliance (CSA).

Lær mer om oak9s beste fremgangsmåter for sikkerhet, som bidrar til å beskytte kundenes organisasjoner.

Om eik9

eik9 sikrer skybasert infrastruktur for utviklere. oak9 Security as Code finner, analyserer og utbedrer sikkerhets- og samsvarsproblemer kontinuerlig i sanntid, ettersom endringer skjer i infrastrukturen som kode (IaC) og distribuerte skyarbeidsbelastninger. oak9s proprietære Security as Code (SaC) tegninger støtter 20 pluss samsvarsstandarder ut-av-boksen, inkludert HIPAA, HITRUST, PCI, SOC2 og ISO27001. oak9s åpne kildekode Security as Code gjør det også mulig for sikkerhetsingeniører å utvide oak9 sikkerhetsplaner for ekstra rekkverk. Med hovedkontor i Chicago, er oak9 en bygget i 2022-start-up to Watch støttet av investorene Menlo Ventures, HPA, Cisco Investments og Morgan Stanleys Next Level Fund. oak9 samarbeider med HashiCorp, AWS og Microsoft, og støtter aktivt Cloud Security Alliance (CSA) og Open Web Application Security Project (OWASP). Hold kontakten med oak9 on Linkedin, Twitter, Youtubeog TikTok, eller besøk eik9.io.

Del artikkelen på sosiale medier eller e-post: