Llegamos a ustedes gracias a:



Noticias

Rackspace Technology y oak9 aseguran la IaC y las operaciones en la nube

[18/07/2022] Rackspace Technology anunció que ofrecerá los Servicios de Seguridad de Infraestructura como Código (IaC, por sus siglas en inglés) de oak9 para ayudar a las empresas a asegurar la infraestructura de aplicaciones nativas de la nube para los desarrolladores, los equipos de seguridad y las operaciones de la nube a lo largo del ciclo de vida de desarrollo del software.

Oak9 permite a las organizaciones integrar la seguridad en los procesos DevOps existentes en las plataformas de repos y orquestación antes de que se pongan en marcha en el entorno de la nube. La plataforma Security as Code de Oak9 encuentra, analiza y remedia automáticamente las brechas de seguridad y cumplimiento en tiempo real a medida que se detectan los cambios en IaC y las cargas de trabajo nativas de la nube desplegadas.

"Los clientes siguen migrando de las soluciones basadas en el host a las cargas de trabajo abstraídas en la nube que son difíciles de auditar para los departamentos de seguridad tradicionales", señaló Gary Alterson, vicepresidente de Servicios de Seguridad de Rackspace Technology. "En colaboración con oak9, Rackspace Technology resuelve el paso a IaC de forma más sencilla, ayudando a sacar los productos al mercado más rápidamente. Con esta solución de seguridad, los objetivos del sprint se entregan a tiempo, no hay más retrocesos de la pila, y es utilizable por cualquier persona, no sólo los expertos en seguridad."

De acuerdo al ejecutivo, cada vez más, los desarrolladores utilizan la IaC para aprovisionar rápidamente vastas aplicaciones y arquitecturas nativas de la nube, pero no tienen la experiencia necesaria para garantizar que su código sea seguro o compatible, o el acceso a los equipos de seguridad que pueden revisar miles de líneas de código. Alterson indicó que, con los Servicios de Seguridad de la Infraestructura como Código, Rackspace Technology y oak9 proporcionan los siguientes beneficios clave:

  • Diseñar de forma segura desde el principio: Acceso a un catálogo pre-construido de planos de Seguridad como Código -basado en marcos aplicables como SOC2, HIPAA, PCI, ISO, NIST, y más- evaluando dinámicamente cada cambio en la infraestructura de la nube.
  • Se integra perfectamente en el proceso CI/CD del cliente: Integra de forma nativa IDEs, repositorios de código, CI/CD y herramientas de chat ops para ofrecer a los desarrolladores información inmediata sobre la seguridad a través del código.
  • Detección de desviaciones en la monitorización continua: El acceso de solo lectura a los entornos en la nube de AWS y Azure de los clientes gestiona la desviación del diseño de la aplicación previsto y garantiza que la arquitectura de la aplicación siga siendo segura por diseño.
  • Notificaciones de flujo de trabajo y alertas: Los desarrolladores reciben solicitudes de extracción con cambios sugeridos a medida que confirman la infraestructura como código y pueden decidir si aprueban o no la canalización.