Harici saldırı yüzey yönetimi ve sızma testi hizmetlerinin lider sağlayıcısı Halo Security, bugün Insight Assurance tarafından yapılan birkaç ay süren kapsamlı bir denetimin ardından SOC 2 Tip II uyumluluğunu başarıyla elde ettiğini duyurdu. Bu sertifika, Halo Security’nin güvenlik kontrollerinin yalnızca uygun şekilde tasarlanmadığını, aynı zamanda zaman içinde etkili ve tutarlı bir şekilde çalıştığını da doğrular.
Halo Security CEO’su Lisa Dowling, “SOC 2 Tip II uyumluluğu, kanıtlanmış operasyonel güvenlik uygulamaları aracılığıyla müşteri verilerini korumaya yönelik sarsılmaz kararlılığımızı gösteriyor” dedi.
“Müşterilerimiz, saldırı yüzeylerindeki güvenlik açıklarını keşfetmelerine ve düzeltmelerine yardımcı olacağımız konusunda bize güveniyor ve bu sertifika, aynı sıkı güvenlik disiplinini her gün kendi operasyonlarımıza uyguladığımızı gösteriyor.”
SOC 2 Tip I sertifikası, güvenlik kontrollerinin belirli bir zamanda uygun şekilde tasarlandığını doğrularken, Tip II uyumluluğu, uzatılmış bir denetim süresi boyunca sürekli izleme ve doğrulama gerektirir. Insight Assurance, Halo Security’nin denetim dönemi boyunca gerçek güvenlik performansını değerlendirdi ve yalnızca politikaları değil, bunların gerçek dünyadaki uygulamalarını ve etkinliğini de inceledi.
Uzatılmış denetim dönemi şunları değerlendirdi:
- Olay Müdahalesi: Sorunlar ortaya çıktığında güvenlik prosedürlerinin etkinliği
- Operasyonel Verimlilik: Gerçek dünya koşullarında güvenlik kontrolleri nasıl gerçekleştirildi?
- Tutarlılık: Değerlendirme dönemi boyunca uygulamaların aynı şekilde sürdürülüp sürdürülmediği
- Sürekli İzleme: Şirketin güvenlik olaylarını nasıl tespit ettiği ve bunlara nasıl tepki verdiği
- Değişim Yönetimi: Sistem güncellemeleri ve değişiklikleri sırasında güvenliğin nasıl sağlandığı.
Halo Security, uyumluluk yolculuğu boyunca uzman rehberliği için Genius GRC ile ortaklık kurdu ve sürekli uyumluluk hazırlığını sürdürmek için Vanta platformundan yararlandı. Şirket ayrıca denetim sürecini kolaylaştırmak için platformu ile Vanta arasında özel bir entegrasyon geliştirdi.
Dowling, “Uyumluluk çabalarımızın kapsamlı bir şekilde değerlendirilmesi ve doğrulanması için Insight Assurance’a içten teşekkürlerimizi sunuyoruz” diye ekledi. “Onların uzmanlığı ve tarafsız değerlendirmesi, SOC 2 çerçevesine bağlılığımızın doğrulanmasında etkili oldu.”
Danışma CISO’su ve Genius GRC Kurucusu Eric Shoemaker, “SOC 2 Tip II’ye ulaşmak sadece kontrolleri belgelemekle ilgili değil. Güvenlik süreçlerinin zaman içinde tutarlı bir şekilde yürütüldüğünü kanıtlamakla ilgili” dedi. “Halo Security, bir uyumluluk uygulaması olarak ele alınmak yerine günlük operasyonlara entegre edilen güvenlik uygulamalarıyla, denetim dönemi boyunca güçlü bir operasyonel olgunluk sergiledi.”
Bu başarı, Halo Security’nin kapsamlı dış güvenlik değerlendirmelerine ihtiyaç duyan kuruluşlar için güvenilir bir ortak olarak konumunu güçlendiriyor. Şirketin güvenlik açığı tarama ve keşif çözümleri, manuel sızma testi hizmetleriyle birleştiğinde, dünya çapında binlerce kuruluşun saldırı yüzeyi güvenlik duruşlarına ilişkin görünürlüğü korumasına yardımcı oluyor.
Halo Güvenliği Hakkında
Halo Security, kuruluşların harici saldırı yüzeylerini yönetme şeklini değiştiriyor. Halo Security, kuruluşların bu sorunu tek başına çözmesine izin vermek yerine, internete yönelik varlıklara yönelik benzeri görülmemiş görünürlüğü uzman iyileştirme rehberliğiyle birleştirir. Şirketin EASM platformu, güvenlik açığı taramasının yeni neslidir.
Varlık keşfini otomatik hale getirir, otomatik olarak yapılandırılmış sürekli güvenlik açığı taramasını içerir ve penetrasyon testi öngörüleri sunar; hızlı, ölçülebilir ve uygun fiyatlı risk azaltma sağlamak için hepsi bir arada çözümdür. Halo Security, 2013’ten bu yana 2.000’den fazla müşterinin dışarıya yönelik varlıklarındaki güvenlik açıklarını, saldırganlar bunları istismar etmeden önce keşfetmesine ve düzeltmesine yardımcı oldu.
PCI DSS Onaylı Tarama Satıcısı (ASV) ve SOC 2 Tip II sertifikalı bir kuruluş olarak Halo Security, hem hizmetleri hem de operasyonları için en yüksek standartları korur. Halo Security’nin merkezi Miami’de olup %100 ABD merkezli bir ekiple hizmet vermektedir.
Halo Security’nin SOC 2 Type II uyumluluğu hakkında daha fazla bilgi edinmek veya şirketin SOC 2 raporunu talep etmek için kullanıcılar bir Halo Security temsilcisiyle iletişime geçebilir veya www.halosecurity.com adresini ziyaret edebilir.