oak9 SOC2 Tip II Sertifikasını Aldı, Otomasyonu Doğruladı-Önce…

oak9, SOC2 Tip II Sertifikasını Alarak Otomasyonun İlk Stratejilerini Doğruladı

"Güvenlik süreçleri ve kontrolleri konusundaki stratejimiz, tıpkı ürün stratejimiz gibi, önce otomasyon, önce geliştirmedir" – Aakash Shah, Kurucu Ortak ve CTO, oak9

ŞİKAGO (PRWEB) 14 Mart, 2023

Günümüzün tehlikeli siber ortamında, daha fazla kuruluş üçüncü taraf satıcılardan kaynaklanan güvenlik olaylarıyla uğraşıyor. Bu, en iyi uygulamaları sağlamayı ve müşterilerini güvence altına almayı amaçlayan güvenlik şirketleri için çıtanın yükseltilmesi gerektiği anlamına gelir.

meşe9Kod olarak altyapı (IaC) güvenliğinde lider olan , dahili güvenlik uygulamaları, iş uygulamaları, esneklik ve gizlilik ile yüksek düzeyde olgunluğunu doğrulamak için SOC 2 Tip II sertifikası aldı. Sistem ve Organizasyon Kontrolleri (SOC) 2 Amerikan Yeminli Mali Müşavirler Enstitüsü tarafından tanımlanmıştır. ve birçok sektörde yaygın olarak benimsenmiştir.

Oak300'un SOC 9 sertifikalı olması için 2'den fazla gereksinim karşılandı. Süreç, profesyonel bir üçüncü taraf denetçi tarafından oak9'un kontrollerinin, uygulamalarının, organizasyon şemalarının ve iş süreçlerinin, bunların etkinliğinin, değerinin ve daha fazlasının kapsamlı bir incelemesini içeriyordu.

Oak9'un Kurucu Ortağı ve CTO'su Aakash Shah, "Güvenlik süreçleri ve kontrolleri konusundaki stratejimiz, tıpkı ürün stratejimiz gibi, önce otomasyon, önce geliştirmedir" dedi. “Müşterilerimize vaaz ettiğimiz şeyi uyguluyoruz. Otomasyon ve geliştirme konusundaki temel yeteneklerimiz, SOC 2 değerlendirmesini önemli bir çaba harcamadan geçmemizi sağladı. oak9 Security-as-Code (SaC) platformu aynı zamanda SOC 2 standartlarını da destekliyor, böylece kullanıcılar da bizim kadar kolay uyumlu olabiliyor."

Otomasyona güvenmek, değişiklik yönetimi kontrollerine karşı değerlendirmeyi kolaylaştırır. Her değişikliğin bir denetim, inceleme ve onay geçmişi vardır - bu, oak9'un uyumluluğu ve daha da önemlisi iyi uygulamaların iyi sonuçlara yol açtığını ve güvenlik, kullanılabilirlik, işleme bütünlüğü, gizlilik ve mahremiyetle ilgili iş hedeflerini karşıladığını göstermesini sağlar.

oak9, ileriye dönük modern geliştirme uygulamalarına ayak uydurmak için SOC 2'yi modernize etmek ve geliştirmek için denetçiler ve sektördeki diğer kişilerle birlikte çalışır. Şirket ayrıca Open Web Application Security Project (OWASP) ve Cloud Security Alliance'ın (CSA) en iyi uygulamalarını takip etmektedir.

Oak9'un en iyi güvenlik uygulamaları hakkında daha fazla bilgi edinin, müşterilerin kuruluşlarının korunmasına yardımcı olur.

oak9 hakkında

meşe9 geliştiriciler için bulut yerel altyapısını güvence altına alır. oak9 Security as Code, kod olarak altyapıda (IaC) ve dağıtılan bulut iş yüklerinde değişiklikler meydana geldikçe güvenlik ve uyumluluk sorunlarını gerçek zamanlı olarak sürekli olarak bulur, analiz eder ve düzeltir. oak9'un tescilli Security as Code (SaC) planları, HIPAA, HITRUST, PCI, SOC20 ve ISO2 dahil olmak üzere 27001'den fazla uyumluluk standardını destekler. oak9'un açık kaynaklı Security as Code ayrıca güvenlik mühendislerinin ek korkuluklar için oak9 güvenlik planlarını genişletmesine olanak tanır. Merkezi Chicago'da bulunan oak9, yatırımcılar Menlo Ventures, HPA, Cisco Investments ve Morgan Stanley's Next Level Fund tarafından desteklenen, 2022'de Üretilen bir Start-up to Watch şirketidir. oak9, HashiCorp, AWS ve Microsoft ile ortaktır ve Cloud Security Alliance (CSA) ile Open Web Application Security Project'i (OWASP) aktif olarak destekler. Oak9 ile iletişiminizi sürdürün LinkedIn, Twitter, Youtube, ve Tik takveya ziyaret edin meşe9.io.

Sosyal medyada veya e-postayla ilgili makaleyi paylaşın: