Wir freuen uns, die Transform 2022 am 19. Juli und virtuell vom 20. bis 28. Juli wieder persönlich zu präsentieren. Nehmen Sie an aufschlussreichen Gesprächen und spannenden Networking-Möglichkeiten teil. Registrieren Sie sich heute!


Eiche9, ein Developer-First-Infrastructure-as-Code (IaC)-Sicherheitsanbieter, sagt, dass Unternehmen begonnen haben, das Konzept der Behandlung von Anwendungen als Code zu übernehmen. Beispielsweise sind Policy-as-Code-Tools wie HashiCorp Sentinel darauf ausgelegt, Governance- oder Richtlinienprinzipien zu definieren. Die Plattform von Oak9 basiert auf dem proprietären Security as Code (SaC), das darauf ausgelegt ist, Änderungen an der Cloud-nativen Infrastruktur zu bewerten – indem die richtige Sicherheit anhand von SaC-Blaupausen angewendet wird, um die Architektur einer Cloud-Anwendung risikogerecht abzusichern.

Das Unternehmen sagte, dass Organisationen heute mehrere Tools, Technologien und so weiter nutzen. Aus diesem Grund werden Multicloud-/Multi-IaC-Sprachumgebungen immer beliebter. Die Technologie-Agnostik von Oak9 eliminiert die Verwaltung der Sicherheit über mehrere Tools gleichzeitig.

Das Unternehmen behauptet, mit integrierten Entwicklungsumgebungen (IDEs), Code-Repositories, Pipelines für kontinuierliche Integration und kontinuierliche Bereitstellung (CI / CD) und Chat-Ops-Tools zu arbeiten, sodass Entwickler ihre Auswahl an IaC-Sprachen, Clouds, Multiclouds, Workflows usw. verwenden können .

Laut Alex Brown hat sich bei der Risikokapitalgesellschaft HPA – die kürzlich eine Finanzierungsrunde für Oak9 leitete – die Einführung von IaC auf dem Markt beschleunigt, wodurch die Sicherheit von Cloud-Apps zu einem wichtigen Bedarf wird, den Oak9 ansprechen kann.

Oak9 behauptet, dass seine Plattform die Bereitstellung von Cloud-nativen Anwendungen beschleunigt und gleichzeitig Sicherheit bietet, um Schwachstellen zu identifizieren und zu beheben. Die Plattform soll Benutzern mitteilen, wo sich Sicherheitslücken in der Cloud eines Unternehmens befinden, wie kritisch sie sind, warum sie existieren und wie sie behoben werden können. Mit dem Tool haben Unternehmen die Möglichkeit, den Sicherheitsfix auf ihre gesamte Cloud-Infrastruktur anzuwenden.

Talent, Budgets und Bandbreitenherausforderungen in der Cybersicherheit

Infolge der Pandemie entwickeln sich ständig neue Bedrohungen und Herausforderungen für die Cybersicherheit. Entsprechend Gärtner, veränderte die COVID-19-Pandemie die Art und Weise, wie Angreifer Zugang zu Systemen erhalten, und führte zu einer neuen, vielfältigen Palette von Cyberangriffen, die sich in den nächsten fünf Jahren weiterentwickeln werden. Ein Bericht von Stolperdraht sagte, dass Organisationen das nötige Wissen fehlt, um in dieser misslichen Lage das Ruder herumzureißen. Tripwire stellte außerdem fest, dass einige Unternehmen kein spezielles Sicherheitspersonal haben, während andere eine kleine, überlastete Abteilung haben. Die Talentknappheit ist ein Problem, das Organisationen dann lösen müssen, wenn sie sicher bleiben wollen.

Tatsächlich befragten IT-Führungskräfte von Gärtner berichteten, dass fehlendes Talent die größte Herausforderung darstelle.

Laut Yinuo Geng, Research Vice President von Gartner, haben der zunehmende Trend zur Remote-Arbeit und die beschleunigten Rekrutierungspläne für 2021 die Suche nach IT-Talenten erschwert, insbesondere für Funktionen, die Cloud und Edge, Automatisierung und Continuous Deployment ermöglichen. Der Umfrage zufolge wurden nur 20 % der neu eingeführten Technologien im IT-Automatisierungssektor im Einführungszyklus fortgesetzt. Die größte Herausforderung für Unternehmen bestand darin, Talente zu finden, was der Grund dafür war, dass sich 64 % der neu aufkommenden Technologien nicht wie erwartet entwickelten.

Letztendlich explodieren Cloud-native Anwendungen und Entwickler schreiben und bauen IaC. Laut IDC-Statistik wird der Anteil Cloud-nativer Anwendungen im Jahr 2023 80 % erreichen. Dies erfordert die Praxis, Cloud-basierte Plattformen, Infrastrukturen und Anwendungen abzusichern.

Laut Om Vyas, Mitbegründer und Chief Product Officer bei Oak9, sind Sicherheitsingenieure jedoch keine IaC-Experten und Entwickler keine Sicherheitsexperten. Wie stellt ein Unternehmen also sicher, dass seine Cloud-native Anwendung sicher ist?

IaC im Unternehmen

Die Implementierung und das Management von IaC in Unternehmen erfordern hochqualifizierte Ingenieure, und es besteht ein Mangel an Softwareinfrastrukturingenieuren mit IaC-Expertise.

Raj Datta, Mitbegründer und CEO von Oak9, sagte, dass sich die IaC-Sicherheitsbranche in einer entscheidenden Phase befinde, da es klar sei, dass Unternehmen nicht genügend Sicherheitsexperten einstellen könnten, um eine angemessene Sicherheit in ihren IaC- und Cloud-Einstellungen zu gewährleisten. Die Branche sehe Budgetkürzungen, sagte er, und viele Unternehmen hätten Mühe, qualifiziertes Personal zu finden, zu einer Zeit, in der der Sektor tatsächlich mehr Talente denn je brauche.

Abgesehen von Talent, sagte Vyas, seien Budgets und Bandbreite derzeit auch große Herausforderungen auf dem IaC- und Cloud-nativen Sicherheitsmarkt. Er behauptete, dass Oak9-Benutzer bis zu 70 % an Zeit für die Sicherheitsüberprüfung und mehr als 100 Stunden an Entwicklungsarbeit pro Monat eingespart haben. Er sagte, Oak9 biete eine kostenlose Community-Edition an und lasse sich in gängige Devops-Tools integrieren und brauche weniger als fünf Minuten vom Onboarding bis zu Sicherheitsfixes.

Überwachung von Lücken bei der Durchsetzung von Sicherheitsrichtlinien

Janey Hoe, Vizepräsidentin von Cisco Investments – einem Investor in Oak9 – sagte, dass die entwicklerfreundlichen Sicherheitskontrollen und Compliance-Prüfungen, die durch Oak9 ermöglicht werden, das Geschäft ankurbeln. Alice Vilma, Geschäftsführerin und Co-Portfoliomanagerin des Next Level Fund von Morgan Stanley, der ebenfalls in Oak9 investierte, sagte, das Unternehmen sei eine disruptive Organisation, die dabei behilflich sei, die Entwicklung des IaC-Sicherheitssektors voranzutreiben.

In diesem Sektor behauptet Vys, dass die Konkurrenten von Oak9 andere IaC-Sicherheitsprodukte und Cloud Security Posture Management (CSPM)-Technologien sind. Er sagte jedoch, Oak9 sei anders, da es sich auf die Sicherung der Architektur des gesamten Cloud-Workloads oder der gesamten Cloud-Anwendung und nicht auf statische Fehlkonfigurationen konzentriere.

Kürzlich kündigte Oak9 8 Millionen US-Dollar in einer zusätzlichen Finanzierungsrunde an, um die Sicherheit in den IaC- und Cloud-Umgebungen zu intensivieren. Oak9, das kürzlich eine IaC-Korrekturfunktion herausgebracht hat, sagte, dass es die Mittel teilweise verwenden wird, um seine kostenlose Community-Edition zu erweitern und ein Security-as-Code-Angebot der nächsten Generation auf den Markt zu bringen.

Oak9 hat in den vergangenen 15 Monaten nun 14 Millionen US-Dollar eingesammelt. Die jüngste Runde umfasst auch die früheren Unterstützer Menlo Ventures, die die Führung übernahmen, und HPA, die ihre Investition in Oak9 erhöhte.

Die Mission von VentureBeat soll ein digitaler Marktplatz für technische Entscheidungsträger sein, um sich Wissen über transformative Unternehmenstechnologie anzueignen und Transaktionen durchzuführen. Erfahre mehr über die Mitgliedschaft.

Leave a Comment