Oak9 legger til sikkerhet for infrastruktur-som-kode og skyen

GettyImages 1146418045

[ad_1]

Vi er glade for å bringe Remodel 2022 tilbake personlig 19. juli og nesten 20. – 28. juli. Bli med AI- og dataledere for innsiktsfulle samtaler og spennende nettverksmuligheter. Registrer deg i dag!


Oak9, en utvikler-første infrastruktur-som-kode (IaC) sikkerhetsleverandør, sier at bedrifter har begynt å ta i bruk konseptet med å behandle applikasjoner som kode. For eksempel er policy-as-code-verktøy som HashiCorp Sentinel designet for å definere styring eller policy-prinsipper. Oak9s plattform er drevet av sin proprietære Safety as Code (SaC), som er designet for å vurdere endringer i skybasert infrastruktur – ved å bruke riktig sikkerhet mot SaC-planer for å sikre en skyapplikasjons arkitektur på en risikoriktig måte.

Selskapet sa at organisasjoner i dag utnytter flere verktøy, teknologier og så videre. Dette er grunnen til at multicloud/multi-IaC-språkmiljøer blir populære. Oak9s teknologiagnostikk eliminerer administrasjon av sikkerhet på tvers av flere verktøy samtidig.

Selskapet hevder å jobbe med integrerte utviklingsmiljøer (IDE), kodelagre, kontinuerlig integrasjon og kontinuerlig distribusjon (CI/CD) pipelines og chat-ops-verktøy, slik at utviklere kan bruke deres valg av IaC-språk, skyer, multiskyer, arbeidsflyter og så videre .

Ifølge Alex Brown, hos venturekapitalfirmaet HPA – som ledet en nylig finansieringsrunde for Oak9 – har markedets IaC-adopsjon akselerert, noe som gjør sikkerheten til sky-apper til et viktig behov som Oak9 kan dekke.

Oak9, hevder at plattformen akselererer leveringen av skybaserte applikasjoner samtidig som den tilbyr sikkerhet for å identifisere og adressere eventuelle sårbarheter. Plattformen er designet for å fortelle brukere hvor sikkerhetssårbarheter bor i en organisasjons sky, hvor kritiske de er, hvorfor de eksisterer og hvordan de kan utbedres. Med verktøyet har organisasjoner muligheten til å bruke sikkerhetsløsningen på tvers av skyinfrastrukturen.

Expertise-, budsjett- og båndbreddeutfordringer innen cybersikkerhet

Som et resultat av pandemien utvikles det stadig nye trusler og utfordringer for nettsikkerhet. I følge Gartner forvandlet COVID-19-pandemien måten angripere får tilgang til systemer på, og ga opphav til et nytt, variert utvalg av nettangrep som vil fortsette å utvikle seg i løpet av de neste fem årene. En rapport fra Tripwire sa at organisasjoner mangler kunnskapen som kreves for å snu ting i denne vanskeligheten. Tripwire fant også ut at noen virksomheter ikke har noe dedikert sikkerhetspersonell, mens andre har en liten, overbelastet avdeling. Talentmangelen er et drawback som organisasjoner da må løse hvis de ønsker å forbli sikre.

Faktisk rapporterte IT-ledere spurt av Gartner at mangel på expertise utgjorde den største utfordringen.

Det økende presset for eksternt arbeid og de akselererte rekrutteringsplanene for 2021, ifølge Gartners forskningsdirektør, Yinuo Geng, har gjort det vanskeligere å finne IT-talenter, spesielt for evner som muliggjør sky og edge, automatisering og kontinuerlig distribusjon. Naked 20 % av nyvedtatte teknologier i IT-automatiseringssektoren gikk videre i adopsjonssyklusen, ifølge meningsmålingen. Hovedutfordringen for organisasjoner var å finne expertise, noe som var årsaken til at 64 % av nye teknologier ikke utviklet seg som forventet.

Til syvende og sist eksploderer skybaserte applikasjoner og utviklere skriver og bygger IaC. I følge IDC-statistikk vil andelen skybaserte applikasjoner nå 80 % i 2023. Dette nødvendiggjør praksisen med å sikre skybaserte plattformer, infrastruktur og applikasjoner.

Imidlertid, ifølge Om Vyas, medgründer og produktsjef hos Oak9, er ikke sikkerhetsingeniører IaC-eksperter og utviklere er ikke sikkerhetseksperter. Så hvordan sikrer en organisasjon at deres skybaserte applikasjon er sikker?

IaC i bedriften

Implementering og styring av IaC i bedrifter krever høyt kvalifiserte ingeniører, og det er mangel på programvareinfrastrukturingeniører med IaC-ekspertise.

Raj Datta, medgründer og administrerende direktør i Oak9, sa at IaC-sikkerhetsindustrien er inne i en avgjørende periode fordi det er klart at organisasjoner ikke kan ansette nok sikkerhetseksperter til å sikre tilstrekkelig sikkerhet i sine IaC- og skyinnstillinger. Industrien ser budsjettkutt, sa han, og mange organisasjoner sliter med å finne kvalifisert personell i en tid da sektoren faktisk trenger mer expertise enn noen gang.

Bortsett fra expertise, sa Vyas at budsjetter og båndbredde også er retailer utfordringer i IaC- og skybaserte sikkerhetsmarkedet akkurat nå. Han hevdet at Oak9-brukere har spart opptil 70 % i sikkerhetsgjennomgangstid og mer enn 100 timer på devops-arbeid i måneden. Han sa at Oak9 tilbyr en free of charge fellesskapsutgave og integreres med populære devops-verktøy og tar mindre enn fem minutter fra onboarding til sikkerhetsfikser.

Overvåking av hull i håndhevelsen av sikkerhetspolitikken

Janey Hoe, visepresident for Cisco Investments – en investor i Oak9 – sa at de utviklervennlige sikkerhetskontrollene og samsvarskontrollene som er muliggjort av Oak9 gir energi til virksomheten. Alice Vilma, administrerende direktør og medporteføljeforvalter i Morgan Stanleys Subsequent Degree Fund, som også investerte i Oak9, sa at selskapet er en forstyrrende organisasjon som hjelper til med å drive utviklingen av IaC-sikkerhetssektoren.

I denne sektoren hevder Vys at Oak9s konkurrenter er andre IaC-sikkerhetsprodukter og teknologier for cloud safety posture administration (CSPM). Han sa imidlertid at Oak9 er distinkt ettersom den fokuserer på å sikre arkitekturen til hele skyarbeidsbelastningen eller applikasjonen, i stedet for statisk feilkonfigurasjon.

Nylig annonserte Oak9 8 millioner greenback i en ekstra finansieringsrunde for å intensivere sikkerheten i IaC- og skymiljøene. Oak9, som nylig ga ut en IaC-saneringsfunksjon, sa at de vil bruke midlene, delvis, til å utvide sin free of charge fellesskapsutgave og lansere en neste generasjons Safety as Code-tilbud.

Oak9 har nå samlet inn 14 millioner greenback de siste 15 månedene. Den siste runden inkluderer også tidligere støttespillere Menlo Ventures, som tok ledelsen og HPA, som økte sin investering i Oak9.

VentureBeats oppdrag skal være et digitalt bytorg for tekniske beslutningstakere for å få kunnskap om transformativ bedriftsteknologi og transaksjoner. Lær mer om medlemskap.

[ad_2]

admin

Leave a Reply

Your email address will not be published.