Oak9, kod olarak altyapı ve bulut için güvenlik ekler


Transform 2022’yi 19 Temmuz’da ve neredeyse 20 – 28 Temmuz’da geri getirmekten heyecan duyuyoruz. Bilgili görüşmeler ve heyecan verici ağ oluşturma fırsatları için yapay zeka ve veri liderlerine katılın. Bugün kayıt Ol!


meşe9, geliştirici öncelikli kod olarak altyapı (IaC) güvenlik sağlayıcısı, işletmelerin uygulamaları kod olarak ele alma kavramını benimsemeye başladığını söylüyor. Örneğin, HashiCorp Sentinel gibi kod olarak politika araçları, yönetişim veya politika ilkelerini tanımlamak için tasarlanmıştır. Oak9’un platformu, bulut tabanlı altyapıdaki değişiklikleri değerlendirmek için tasarlanmış tescilli Code as Code (SaC) tarafından desteklenmektedir – bir bulut uygulamasının mimarisini riske uygun şekilde güvenceye almak için SaC planlarına karşı doğru güvenliği uygular.

Şirket, günümüzde kuruluşların birden fazla araç, teknoloji ve benzerinden yararlandığını söyledi. Bu nedenle çoklu bulut/çoklu IaC dil ortamları popüler hale geliyor. Oak9’un teknolojiden bağımsız özelliği, aynı anda birden fazla araçta güvenliği yönetmeyi ortadan kaldırır.

Şirket, entegre geliştirme ortamları (IDE’ler), kod depoları, sürekli entegrasyon ve sürekli dağıtım (CI/CD) ardışık düzenleri ve sohbet operasyon araçları ile çalıştığını iddia ediyor, böylece geliştiriciler istedikleri IaC dillerini, bulutları, çoklu bulutları, iş akışlarını vb. .

Alex Brown’a göre, Oak9 için yakın zamanda bir finansman turuna öncülük eden risk sermayesi şirketi HPA’da, pazarın IaC’yi benimsemesi hızlandı ve bulut uygulamalarının güvenliğini Oak9’un karşılayabileceği hayati bir ihtiyaç haline getirdi.

Oak9, platformunun herhangi bir güvenlik açığını belirlemek ve gidermek için güvenlik sunarken bulutta yerel uygulamaların dağıtımını hızlandırdığını iddia ediyor. Platform, kullanıcılara bir kuruluşun bulutunda güvenlik açıklarının nerede yaşadığını, ne kadar kritik olduklarını, neden var olduklarını ve nasıl düzeltileceğini anlatmak için tasarlanmıştır. Araçla kuruluşlar, güvenlik düzeltmesini bulut altyapılarına uygulama yeteneğine sahiptir.

Siber güvenlikte yetenek, bütçe ve bant genişliği zorlukları

Salgının bir sonucu olarak, yeni siber güvenlik tehditleri ve zorlukları sürekli olarak gelişiyor. Göre Gartner, COVID-19 salgını, saldırganların sistemlere erişim şeklini değiştirerek, önümüzdeki beş yıl içinde gelişmeye devam edecek yeni ve çeşitli siber saldırılara yol açtı. dan bir rapor tripwire kuruluşların bu zor durumda işleri tersine çevirmek için gereken bilgiden yoksun olduğunu söyledi. Tripwire ayrıca bazı işletmelerin özel güvenlik personeli bulunmadığını, diğerlerinin ise küçük, aşırı yüklenmiş bir departmana sahip olduğunu tespit etti. Yetenek kıtlığı, kuruluşların güvende kalmak istiyorlarsa çözmeleri gereken bir sorundur.

Aslında, ankete katılan BT liderleri Gartner yetenek eksikliğinin en büyük zorluğu oluşturduğunu bildirdi.

Gartner araştırma başkan yardımcısı Yinuo Geng’e göre, uzaktan çalışmaya yönelik artan baskı ve 2021 için hızlandırılmış işe alım planları, özellikle bulut ve uç, otomasyon ve sürekli dağıtım sağlayan yetenekler için BT yeteneği bulmayı zorlaştırdı. Ankete göre, BT otomasyon sektöründe yeni benimsenen teknolojilerin yalnızca %20’si benimseme döngüsüne girdi. Kuruluşlar için ana zorluk yetenek bulmaktı; bu nedenle yeni ortaya çıkan teknolojilerin %64’ü beklendiği gibi gelişmedi.

Sonuç olarak, bulutta yerel uygulamalar patlama yaşıyor ve geliştiriciler IaC yazıyor ve oluşturuyor. IDC istatistiklerine göre, 2023’te bulutta yerel uygulamaların oranı %80’e ulaşacak. Bu, bulut tabanlı platformların, altyapının ve uygulamaların güvenliğinin sağlanması uygulamasını zorunlu kılıyor.

Ancak, Oak9’un kurucu ortağı ve baş ürün sorumlusu Om Vyas’a göre, güvenlik mühendisleri IaC uzmanı ve geliştiriciler güvenlik uzmanı değildir. Peki bir kuruluş, bulut yerel uygulamalarının güvenli olmasını nasıl sağlar?

işletmede IaC

İşletmelerde IaC’nin uygulanması ve yönetimi, yüksek nitelikli mühendisler gerektirir ve IaC uzmanlığına sahip yazılım altyapısı mühendisleri sıkıntısı vardır.

Oak9’un kurucu ortağı ve CEO’su Raj Datta, kuruluşların IaC ve bulut ayarlarında yeterli güvenliği sağlamak için yeterli güvenlik profesyonelini işe alamayacağı açık olduğundan, IaC güvenlik endüstrisinin kritik bir dönemde olduğunu söyledi. Sektörün bütçe kesintileri gördüğünü ve sektörün her zamankinden daha fazla yeteneğe ihtiyaç duyduğu bir zamanda birçok kuruluşun nitelikli personel bulmakta zorlandığını söyledi.

Vyas, yeteneğin yanı sıra bütçelerin ve bant genişliğinin de şu anda IAC ve bulut yerel güvenlik pazarında büyük zorluklar olduğunu söyledi. Oak9 kullanıcılarının güvenlik inceleme süresinde %70’e kadar ve ayda 100 saatten fazla devops çalışmasında tasarruf sağladığını iddia etti. Oak9’un ücretsiz bir topluluk sürümü sunduğunu ve popüler devops araçlarıyla bütünleştiğini ve işe alımdan güvenlik düzeltmelerine kadar beş dakikadan az sürdüğünü söyledi.

Güvenlik politikası uygulamasındaki boşlukları izleme

Oak9’da bir yatırımcı olan Cisco Investments’ın başkan yardımcısı Janey Hoe, geliştirici dostu güvenlik kontrollerinin ve Oak9’un mümkün kıldığı uyumluluk kontrollerinin işletmeye enerji verdiğini söyledi. Oak9’a da yatırım yapan Morgan Stanley’s Next Level Fund’da genel müdür ve ortak portföy yöneticisi olan Alice Vilma, şirketin IAC güvenlik sektörünün gelişimine yardımcı olan yıkıcı bir organizasyon olduğunu söyledi.

Bu sektörde Vys, Oak9’un rakiplerinin diğer IaC güvenlik ürünleri ve bulut güvenliği duruş yönetimi (CSPM) teknolojileri olduğunu iddia ediyor. Ancak, Oak9’un statik yanlış yapılandırma yerine tüm bulut iş yükünün veya uygulamasının mimarisini korumaya odaklandığından farklı olduğunu söyledi.

Son zamanlarda, Oak9, IAC ve bulut ortamlarında güvenliği yoğunlaştırmak için ek bir finansman turunda 8 milyon dolar duyurdu. Yakın zamanda bir IAC iyileştirme özelliği yayınlayan Oak9, fonları kısmen ücretsiz topluluk sürümünü genişletmek ve yeni nesil Güvenlik olarak Kod teklifini başlatmak için kullanacağını söyledi.

Oak9 şimdi son 15 ayda 14 milyon dolar topladı. Son turda, liderliği alan önceki destekçiler Menlo Ventures ve Oak9’daki yatırımını artıran HPA da yer alıyor.

VentureBeat’in misyonu teknik karar vericilerin dönüştürücü kurumsal teknoloji ve işlemler hakkında bilgi edinmeleri için dijital bir şehir meydanı olmaktır. Üyelik hakkında daha fazla bilgi edinin.


Kaynak : https://venturebeat.com/2022/07/01/oak9-adds-security-for-infrastructure-as-code-and-the-cloud/

Yorum yapın