oak9 obtém a certificação SOC2 tipo II, validando a automação em primeiro lugar…

oak9 obtém certificação SOC2 Tipo II, validando estratégias de automação prioritária

“Nossa estratégia em torno de processos e controles de segurança é automação em primeiro lugar, desenvolvimento em primeiro lugar - assim como nossa estratégia de produto” – Aakash Shah, co-fundador e CTO, oak9

CHICAGO (PRWEB) 14 de março de 2023

No cenário cibernético perigoso de hoje, mais organizações estão lidando com incidentes de segurança devido a fornecedores terceirizados. Isso significa que o nível precisa ser elevado para as empresas de segurança que visam fornecer as melhores práticas e garantir seus clientes.

Oak9, líder em segurança de infraestrutura como código (IaC), obteve a certificação SOC 2 Tipo II para validar seu alto nível de maturidade com práticas internas de segurança, práticas de negócios, resiliência e privacidade. Controles de sistema e organização (SOC) 2 é definido pelo Instituto Americano de Contadores Públicos Certificados e amplamente adotado em vários setores.

Mais de 300 requisitos foram atendidos para que a oak9 obtivesse a certificação SOC 2. O processo incluiu um exame extensivo dos controles, práticas, organogramas e processos de negócios da oak9, sua eficácia e valor, e muito mais por um auditor profissional terceirizado.

“Nossa estratégia em torno de processos e controles de segurança é automação em primeiro lugar, desenvolvimento em primeiro lugar - assim como nossa estratégia de produto”, disse Aakash Shah, cofundador e CTO da oak9. “Praticamos o que pregamos aos nossos clientes. Nossos principais recursos em automação e desenvolvimento nos permitiram passar pela avaliação SOC 2 sem esforços significativos. A plataforma oak9 Security-as-Code (SaC) também oferece suporte aos padrões SOC 2, para que os usuários possam estar em conformidade com a mesma facilidade que nós.”

A confiança na automação facilita a avaliação dos controles de gerenciamento de mudanças. Cada mudança tem um histórico de auditoria, revisão e aprovação – o que permite à oak9 demonstrar conformidade e, mais importante, que boas práticas levam a bons resultados e atendem aos objetivos de negócios em segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade.

oak9 trabalha com auditores e outros no setor para modernizar e desenvolver o SOC 2 para acompanhar as práticas de desenvolvimento avançadas e modernas. A empresa também segue as melhores práticas do Open Web Application Security Project (OWASP) e Cloud Security Alliance (CSA).

Saiba mais sobre as práticas recomendadas de segurança da oak9, que ajudam a proteger as organizações dos clientes.

Sobre oak9

Oak9 protege a infraestrutura nativa da nuvem para desenvolvedores. oak9 Security as Code encontra, analisa e corrige problemas de segurança e conformidade continuamente em tempo real, à medida que ocorrem mudanças na infraestrutura como código (IaC) e nas cargas de trabalho de nuvem implantadas. Os esquemas proprietários de segurança como código (SaC) da oak9 suportam mais de 20 padrões de conformidade prontos para uso, incluindo HIPAA, HITRUST, PCI, SOC2 e ISO27001. O Security as Code de código aberto da oak9 também permite que os engenheiros de segurança estendam os esquemas de segurança da oak9 para grades de proteção adicionais. Sediada em Chicago, a oak9 é uma Start-up to Watch construída em 2022 apoiada pelos investidores Menlo Ventures, HPA, Cisco Investments e Next Level Fund do Morgan Stanley. a oak9 é parceira da HashiCorp, AWS e Microsoft, e apoia ativamente a Cloud Security Alliance (CSA) e o Open Web Application Security Project (OWASP). Mantenha contato com oak9 em LinkedIn, Twitter, Youtube e TikTok, ou visita carvalho9.io.

Compartilhe artigo em mídias sociais ou e-mail: