[ad_1]
Estamos empolgados em trazer o Grow to be 2022 de volta pessoalmente em 19 de julho e virtualmente de 20 a 28 de julho. Junte-se aos líderes de IA e dados para conversas perspicazes e oportunidades de networking empolgantes. Registre-se hoje!
Carvalho9, um provedor de segurança de infraestrutura como código (IaC) que prioriza o desenvolvedor, diz que as empresas começaram a adotar o conceito de tratar aplicativos como código. Por exemplo, ferramentas de política como código, como o HashiCorp Sentinel, são projetadas para definir princípios de governança ou política. A plataforma da Oak9 é alimentada por seu Safety as Code (SaC), que é projetado para avaliar as mudanças na infraestrutura nativa da nuvem – aplicando a segurança certa contra os planos SaC para proteger adequadamente a arquitetura de um aplicativo em nuvem.
A empresa disse que as organizações hoje estão aproveitando várias ferramentas, tecnologias e assim por diante. É por isso que os ambientes de linguagem multicloud/multi-IaC estão se tornando populares. A tecnologia agnóstica da Oak9 elimina o gerenciamento de segurança em várias ferramentas ao mesmo pace.
A empresa afirma trabalhar com ambientes de desenvolvimento integrados (IDEs), repositórios de código, pipelines de integração contínua e implantação contínua (CI/CD) e ferramentas de operações de bate-papo, para que os desenvolvedores possam usar sua escolha de linguagens IaC, nuvens, multiclouds, fluxos de trabalho e assim por diante .
De acordo com Alex Brown, na empresa de capital de risco HPA – que liderou uma recente rodada de financiamento para Oak9 – a adoção de IaC do mercado acelerou, tornando a segurança de aplicativos em nuvem uma necessidade necessary que Oak9 pode atender.
Oak9, afirma que sua plataforma acelera a entrega de aplicativos nativos da nuvem, oferecendo segurança para identificar e solucionar quaisquer vulnerabilidades. A plataforma foi projetada para informar aos usuários onde as vulnerabilidades de segurança residem na nuvem de uma organização, quão críticas elas são, por que elas existem e como corrigi-las. Com a ferramenta, as organizações têm a capacidade de aplicar a correção de segurança em sua infraestrutura de nuvem.
Talentos, orçamentos e desafios de largura de banda em segurança cibernética
Como resultado da pandemia, novas ameaças e desafios de segurança cibernética estão se desenvolvendo continuamente. De acordo com Gartner, a pandemia do COVID-19 transformou a maneira como os invasores obtêm acesso aos sistemas, dando origem a uma nova e variada gama de ataques cibernéticos que continuarão a se desenvolver nos próximos cinco anos. Um relatório de Tripwire disse que as organizações não têm o conhecimento necessário para mudar as coisas nesta situação. A Tripwire também descobriu que algumas empresas não têm pessoal de segurança dedicado, enquanto outras têm um departamento pequeno e sobrecarregado. A escassez de talentos é um problema que as organizações devem resolver se quiserem permanecer seguras.
Na verdade, os líderes de TI entrevistados pela Gartner relataram que a falta de talento foi o maior desafio.
A crescente pressão pelo trabalho remoto e os planos de recrutamento acelerados para 2021, de acordo com o vice-presidente de pesquisa do Gartner, Yinuo Geng, tornaram mais difícil encontrar talentos de TI, principalmente para recursos que permitem nuvem e borda, automação e implantação contínua. Apenas 20% das tecnologias recém-adotadas no setor de automação de TI entraram no ciclo de adoção, de acordo com a pesquisa. O essential desafio para as organizações foi encontrar talentos, razão pela qual 64% das tecnologias emergentes não estavam se desenvolvendo conforme o previsto.
Em última análise, os aplicativos nativos da nuvem estão explodindo e os desenvolvedores estão escrevendo e construindo IaC. De acordo com as estatísticas da IDC, a proporção de aplicativos nativos da nuvem chegará a 80% em 2023. Isso exige a prática de proteger plataformas, infraestrutura e aplicativos baseados em nuvem.
No entanto, de acordo com Om Vyas, cofundador e diretor de produtos da Oak9, os engenheiros de segurança não são especialistas em IaC e os desenvolvedores não são especialistas em segurança. Então, como uma organização garante que seu aplicativo nativo da nuvem seja seguro?
IAC na empresa
A implementação e o gerenciamento de IaC nas empresas exigem engenheiros altamente qualificados e há uma escassez de engenheiros de infraestrutura de device com experiência em IaC.
Raj Datta, cofundador e CEO da Oak9, disse que o setor de segurança de IaC está em um período the most important porque está claro que as organizações não podem contratar profissionais de segurança suficientes para garantir a segurança adequada em suas configurações de IaC e nuvem. O setor está passando por cortes orçamentários, disse ele, e muitas organizações estão lutando para encontrar pessoal qualificado em um momento em que o setor realmente precisa de mais talentos do que nunca.
Além do talento, Vyas disse que orçamentos e largura de banda também são grandes desafios no mercado de segurança nativa de IaC e nuvem no momento. Ele afirmou que os usuários do Oak9 economizaram até 70% no pace de revisão de segurança e mais de 100 horas de trabalho de devops por mês. Ele disse que o Oak9 oferece uma edição gratuita da comunidade e se integra a ferramentas populares de devops e leva menos de cinco minutos desde a integração até as correções de segurança.
Monitorando as lacunas na aplicação da política de segurança
Janey Hoe, vice-presidente da Cisco Investments – investidora na Oak9 – disse que os controles de segurança amigáveis ao desenvolvedor e as verificações de conformidade possibilitados pela Oak9 estão energizando os negócios. Alice Vilma, diretora administrativa e co-gerente de portfólio do Morgan Stanley’s Subsequent Stage Fund, que também investiu na Oak9, disse que a empresa é uma organização disruptiva que está ajudando a impulsionar o desenvolvimento do setor de segurança da IaC.
Nesse setor, Vys afirma que os concorrentes da Oak9 são outros produtos de segurança IaC e tecnologias de gerenciamento de postura de segurança na nuvem (CSPM). No entanto, ele disse que o Oak9 é distinto, pois se concentra em proteger a arquitetura de toda a carga de trabalho ou aplicativo da nuvem, em vez de configurações incorretas estáticas.
Recentemente, a Oak9 anunciou US$ 8 milhões em uma rodada adicional de financiamento para intensificar a segurança nos ambientes IaC e de nuvem. A Oak9, que lançou recentemente um recurso de correção de IaC, disse que usará os fundos, em parte, para expandir sua edição gratuita da comunidade e lançar uma oferta de segurança como código de próxima geração.
Oak9 já levantou US $ 14 milhões nos últimos 15 meses. A última rodada também inclui os patrocinadores anteriores Menlo Ventures, que assumiu a liderança e HPA, que aumentou seu investimento na Oak9.
A missão do VentureBeat é ser uma praça virtual para os tomadores de decisões técnicas adquirirem conhecimento sobre tecnologia empresarial transformadora e realizarem transações. Aprender mais sobre a associação.
[ad_2]
Fonte da Notícia: venturebeat.com
:strip_icc()/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2021/n/H/Ab94lRSBOB1fRbBqH8Cw/windows-aigswjmvoeo-unsplash.jpg "Oito coisas que você deve fazer antes de baixar um arquivo na Web | Segurança")
