CloudBees Compliance wird im ersten Quartal 2022 verfügbar sein. Die Software bietet Unternehmen eine kontinuierliche „Always-on“-Compliance-Anwendung und sorgt für Sicherheit. Für Unternehmen, die das Tempo und den Umfang der Freigabe von Geschäftswerten durch Software beschleunigen, stellt CloudBees Compliance die Konformität von Code, binären Artefakten, Daten, Identitäten und Infrastrukturumgebungen auf transparente und kontinuierliche Weise sicher. Außerdem erhalten Entwickler sofortiges, zielgerichtetes und umsetzbares Feedback, so dass Probleme direkt an der Quelle behoben werden können.
CloudBees Compliance lässt sich mit Open-Source- und proprietären Lösungen integrieren. Die neue Funktion verwandelt Erkenntnisse in umsetzbare Informationen für eine umfassende Compliance-Messung und die Orchestrierung von Maßnahmen zur Abhilfe.
Die zugrunde liegende Technologie für CloudBees Compliance, welche die robusten Compliance- und Sicherheitsfunktionen der CloudBees-Plattform erweitert, wurde von Neuralprints übernommen. CloudBees Compliance wird sowohl für SaaS- als auch für selbstverwaltete Bereitstellungen verfügbar sein.
"Für Unternehmen, die stark reguliert, hochkomplex und in außerordentlichem Umfang tätig sind, reicht es nicht aus, in eine Richtung zu gehen", so Stephen DeWitt, CEO von CloudBees. "Code in die Produktion zu geben, der aus welchen Gründen auch immer nicht funktioniert, ist keine praktikable Option – die Risiken und Kosten sind einfach zu hoch. Was Unternehmen wollen und brauchen, ist ein sofortiges und umsetzbares Feedback an jedem Punkt des Lebenszyklus der Software-Entwicklung. Somit haben sie die Gewissheit, dass sie jederzeit Compliance-konform sind, während sich die Entwickler auf die Schaffung von Geschäftswert konzentrieren können. CloudBees Compliance ermöglicht es Sicherheits- und Compliance-Teams, sich auf das Schreiben von Code zu konzentrieren und lässt sie den Code ‚einrichten und vergessen‘. CISOs können nachts besser schlafen, da sie wissen, dass das Risiko ständig bewertet wird, Probleme identifiziert und sofort zur Behebung weitergeleitet werden."
CloudBees Compliance läuft als integraler, stets aktiver Teil des Software-Bereitstellungsprozesses und prüft kontinuierlich Code, binäre Artefakte, Daten, Identität und Infrastrukturkonformität in jeder Phase, so dass die Probleme in Echtzeit angegangen werden können. Mit der Einführung dieser neuen Funktion müssen Entwickler keine Sicherheitsexperten mehr sein, sich in unterschiedliche Tools einarbeiten oder über sich ändernde Vorschriften auf dem Laufenden bleiben. CloudBees Compliance verwendet ein gemeinsames Repository von Regeln, um die Konformität zu überprüfen, und dedupliziert dann die Warnungen über die betroffenen Dateien, um falsch-positive Alarme zu vermeiden. Darüber hinaus ermöglicht die neue Funktion den Teams, ihre eigenen Schwellenwerte auf der Grundlage ihrer Risikotoleranz festzulegen und Daten aus mehreren Sicherheits-Tools zu aggregieren. So erhalten sie eine klare und zuverlässige Risikoposition für jedes Release. Nach der Freigabe des Codes für die Produktion überprüft CloudBees Compliance den Code weiterhin anhand der Regeln und passt sich an Richtlinienänderungen an.
„Sicherheit und Compliance müssen kontinuierlich hinter den Kulissen stattfinden, damit wir uns nicht mehr um Probleme kümmern müssen, wenn der Zug schon abgefahren ist, sondern uns darauf konzentrieren können, von Anfang an großartige Software zu liefern", sagt Prakash Sethuraman, Chief Information Security Officer bei CloudBees. "Bisher haben die Teams abgewartet, bis sie sahen, was kaputt ging, bevor sie es reparieren konnten. Jetzt können sie die Richtlinien und Kontrollen zentral festlegen, Probleme auf dem Weg dorthin finden und haben die Informationen, die sie brauchen, um die wichtigsten Aspekte sofort zu beheben."
CloudBees plant ein Programm für Sicherheitsanbieter, Beratungsfirmen und Risikomanagement-Partner, um Compliance-Lösungen und -Services zu entwickeln, die CloudBees Compliance mit ihrem Wissen und ihrer Expertise als Mehrwertangebot für ihre Kunden kombinieren.
Weitere Ressourcen
CloudBees, Anbieter von Lösungen für die Bereitstellung von Unternehmenssoftware, liefert die führende DevOps-Technologieplattform der Branche. CloudBees ermöglicht es Entwicklern, sich auf das zu konzentrieren, was sie am besten können – großartige Software zu entwickeln – und dem Management mit leistungsstarken Tools zur Risikominderung, Compliance und Governance Sicherheit zu geben. CloudBees wird von vielen der Fortune-100-Unternehmen genutzt und hilft Tausenden von Unternehmen, die Vorteile von „Continuous Everything“ zu nutzen, indem es ihnen den schnellsten Weg ebnet von einer großartigen Idee zu großartiger Software, zu erstaunlichen Kundenerfahrungen und zu einem Unternehmen, das Leben verändert.
CloudBees wird von Matrix Partners, Lightspeed Venture Partners, Verizon Ventures, Delta-v Capital, Golub Capital und Unusual Ventures unterstützt. Es wurde 2010 vom ehemaligen JBoss CTO Sacha Labourey und einem Team aus Fachleuten für kontinuierliche Integration, kontinuierliche Bereitstellung und DevOps gegründet. CloudBees ist präsent auf Twitter, LinkedIn und Facebook.
CloudBees, Inc
400 TradeCenter, Suite 4950
USAMA 01801 Woburn
Telefon: +1 (781) 404-5100
http://www.cloudbees.com/
AxiCom GmbH
Telefon: +49 (89) 8009-0814
E-Mail: marcus.birke@axicom.com
