banner large

Oak9 menambahkan keamanan untuk infrastruktur-sebagai-kode dan cloud

Comment
X
Share

Kami sangat antusias untuk menghadirkan Transform 2022 kembali secara langsung pada 19 Juli dan 20 – 28 Juli secara virtual. Bergabunglah dengan AI dan pemimpin data untuk pembicaraan yang berwawasan luas dan peluang jaringan yang menarik. Daftar hari ini!


Oak9, penyedia keamanan infrastruktur-sebagai-kode (IaC) pertama pengembang, mengatakan bahwa perusahaan telah mulai mengadopsi konsep memperlakukan aplikasi sebagai kode. Misalnya, alat kebijakan sebagai kode seperti HashiCorp Sentinel dirancang untuk mendefinisikan tata kelola atau prinsip kebijakan. Platform Oak9 didukung oleh Security as Code (SaC) miliknya, yang dirancang untuk menilai perubahan pada infrastruktur cloud-native — menerapkan keamanan yang tepat terhadap cetak biru SaC untuk mengamankan arsitektur aplikasi cloud dengan tepat.

Perusahaan mengatakan organisasi saat ini memanfaatkan banyak alat, teknologi, dan sebagainya. Inilah sebabnya mengapa lingkungan bahasa multicloud/multi-IaC menjadi populer. Teknologi-agnostik Oak9 menghilangkan pengelolaan keamanan di beberapa alat sekaligus.

Perusahaan mengklaim dapat bekerja dengan lingkungan pengembangan terintegrasi (IDE), repositori kode, saluran pipa integrasi berkelanjutan dan penyebaran berkelanjutan (CI/CD), dan alat operasi obrolan, sehingga pengembang dapat menggunakan bahasa IaC, cloud, multicloud, alur kerja, dan lain-lain pilihan mereka. .

Menurut Alex Brown, di perusahaan modal ventura HPA — yang memimpin putaran pendanaan baru-baru ini untuk Oak9 — adopsi IaC pasar telah dipercepat, membuat keamanan aplikasi cloud menjadi kebutuhan vital yang dapat ditangani oleh Oak9.

Oak9, mengklaim bahwa platformnya mempercepat pengiriman aplikasi cloud-native sambil menawarkan keamanan untuk mengidentifikasi dan mengatasi kerentanan apa pun. Platform ini dirancang untuk memberi tahu pengguna di mana kerentanan keamanan berada di cloud organisasi, seberapa kritisnya mereka, mengapa mereka ada, dan bagaimana memulihkannya. Dengan alat ini, organisasi memiliki kemampuan untuk menerapkan perbaikan keamanan di seluruh infrastruktur cloud mereka.

Talenta, anggaran, dan tantangan bandwidth dalam keamanan siber

Sebagai akibat dari pandemi, ancaman dan tantangan keamanan siber baru terus berkembang. Menurut Gartner, pandemi COVID-19 mengubah cara penyerang mendapatkan akses ke sistem, sehingga memunculkan berbagai serangan siber baru yang akan terus berkembang selama lima tahun ke depan. Sebuah laporan dari Tripwire mengatakan bahwa organisasi tidak memiliki pengetahuan yang dibutuhkan untuk membalikkan keadaan dalam kesulitan ini. Tripwire juga menemukan bahwa beberapa bisnis tidak memiliki personel keamanan khusus, sementara yang lain memiliki departemen kecil yang terbebani. Kelangkaan bakat adalah masalah yang kemudian harus dipecahkan oleh organisasi jika mereka ingin tetap aman.

Faktanya, para pemimpin TI yang disurvei oleh Gartner melaporkan bahwa kurangnya bakat merupakan tantangan terbesar.

Meningkatnya dorongan untuk pekerjaan jarak jauh dan rencana perekrutan yang dipercepat untuk tahun 2021, menurut wakil presiden penelitian Gartner, Yinuo Geng, telah mempersulit untuk menemukan bakat TI, terutama untuk kemampuan yang memungkinkan cloud dan edge, otomatisasi, dan penerapan berkelanjutan. Hanya 20% dari teknologi yang baru diadopsi di sektor otomasi TI yang melanjutkan siklus adopsi, menurut jajak pendapat. Tantangan utama bagi organisasi adalah menemukan bakat, yang menjadi alasan 64% teknologi baru yang muncul tidak berkembang seperti yang diharapkan.

Pada akhirnya, aplikasi cloud-native meledak dan pengembang menulis dan membangun IaC. Menurut statistik IDC, proporsi aplikasi cloud-native akan mencapai 80% pada tahun 2023. Hal ini memerlukan praktik pengamanan platform, infrastruktur, dan aplikasi berbasis cloud.

Namun, menurut Om Vyas, salah satu pendiri dan chief product officer di Oak9, insinyur keamanan bukanlah pakar IaC dan pengembang bukanlah pakar keamanan. Jadi, bagaimana organisasi memastikan aplikasi asli cloud mereka aman?

IaC di perusahaan

Implementasi dan pengelolaan IaC dalam perusahaan menuntut insinyur yang berkualifikasi tinggi dan ada kekurangan insinyur infrastruktur perangkat lunak dengan keahlian IaC.

Raj Datta, salah satu pendiri dan CEO Oak9, mengatakan bahwa industri keamanan IaC berada pada periode penting karena jelas bahwa organisasi tidak dapat mempekerjakan profesional keamanan yang cukup untuk memastikan keamanan yang memadai dalam pengaturan IaC dan cloud mereka. Industri mengalami pemotongan anggaran, katanya, dan banyak organisasi berjuang untuk menemukan personel yang memenuhi syarat pada saat sektor tersebut benar-benar membutuhkan lebih banyak bakat daripada sebelumnya.

Selain bakat, Vyas mengatakan anggaran dan bandwidth juga merupakan tantangan besar di pasar keamanan asli IaC dan cloud saat ini. Dia mengklaim bahwa pengguna Oak9 telah menghemat hingga 70% dalam waktu peninjauan keamanan dan lebih dari 100 jam kerja devops dalam sebulan. Dia mengatakan Oak9 menawarkan edisi komunitas gratis dan terintegrasi dengan alat pengembang populer dan membutuhkan waktu kurang dari lima menit dari orientasi hingga perbaikan keamanan.

Memantau kesenjangan dalam penegakan kebijakan keamanan

Janey Hoe, wakil presiden Cisco Investments – seorang investor di Oak9 – mengatakan kontrol keamanan yang ramah pengembang dan pemeriksaan kepatuhan yang dimungkinkan oleh Oak9 memberi energi pada bisnis. Alice Vilma, managing director dan co-portfolio manager di Morgan Stanley’s Next Level Fund, yang juga berinvestasi di Oak9, mengatakan perusahaan itu adalah organisasi yang membantu dalam mendorong pengembangan sektor keamanan IaC.

Di sektor ini, Vys mengklaim bahwa pesaing Oak9 adalah produk keamanan IaC lainnya dan teknologi manajemen postur keamanan awan (CSPM). Namun, dia mengatakan Oak9 berbeda karena berfokus pada pengamanan arsitektur seluruh beban kerja atau aplikasi cloud, daripada kesalahan konfigurasi statis.

Baru-baru ini, Oak9 mengumumkan $8 juta dalam putaran pendanaan tambahan untuk mengintensifkan keamanan di lingkungan IaC dan cloud. Oak9, yang baru-baru ini merilis kemampuan remediasi IaC, mengatakan akan menggunakan dana tersebut, sebagian, untuk memperluas edisi komunitas gratisnya dan meluncurkan penawaran Keamanan sebagai Kode generasi berikutnya.

Oak9 kini telah mengumpulkan $ 14 juta dalam 15 bulan terakhir. Putaran terakhir juga mencakup pendukung sebelumnya Menlo Ventures, yang memimpin dan HPA, yang meningkatkan investasinya di Oak9.

Misi VentureBeat adalah menjadi alun-alun kota digital bagi para pengambil keputusan teknis untuk memperoleh pengetahuan tentang teknologi dan transaksi perusahaan yang transformatif. Pelajari lebih lanjut tentang keanggotaan.

Leave a Reply

Your email address will not be published.