Origineel gepubliceerd op 1 september op Computable en Techvisor.
ON2IT, de managed cybersecurity dienstverlener, heeft na een audit door KPMG een SOC 2 type II verklaring ontvangen voor zijn Zero Trust as a Service dienstverlening.
Aanbieders van managed cybersecurity diensten beperken hun audits bijna altijd tot een product of organisatie onderdeel. ON2IT heeft er voor gekozen om de gehele organisatie en managed dienstverlening in de audit te betrekken: een algeheel kwaliteitsstempel. Daarmee krijgen klanten meer zekerheid over de kwaliteit van de Zero Trust Managed Security Services.
De Zero Trust as a Service maatregelen en controls worden beheerd met ON2IT’s cloud-gebaseerde cybersecurity platform AUXO™. Volgens Yuri Bobbert, CISO van ON2IT, is een hoge mate van automatisering essentieel voor SOC 2 compliancy, maar ook om andere control frameworks at scale te ondersteunen.
“Markt vraagt om certificering van managed diensten”
De SOC 2 type II verklaring voor Zero Trust as a Service wordt door internationale organisaties gezien als essentiële voorwaarde voor het uitbesteden van Managed Security Services. SOC 2 type II is tegelijk een onmisbare opstap voor FEDramp certificering in de VS, en is van groot belang voor klanten die moeten voldoen aan nieuwe Europese richtlijnen als NIS 2 en DORA, die later dit jaar verplicht worden. De verklaring geeft erkenning aan “doe je wat je zegt dat je doet”, aldus Marcel van Eemeren, oprichter en CEO van ON2IT.
Zero Trust steeds vaker verplicht
Zero Trust is bedacht door ON2IT Senior Vice President, John Kindervag, die de strategie ontwikkelde toen hij nog bij Forrester Research werkte. Inmiddels is Zero Trust wereldwijd omarmd.
Volgens John Kindervag bieden de huidige IT-security praktijken ontoereikende instrumenten voor de cyberoorlog van vandaag. Het beschermen van bedrijfsmiddelen vereist een focus op preventie, onderbouwd door een strategie die cybersecurity risico’s vermindert.
Zero Trust wordt gezien als de enige strategie die risico’s vermindert en succesvolle aanvallen voorkomt: daarom heeft de Amerikaanse overheid de inzet van Zero Trust sinds 2021 verplicht gemaakt voor alle overheidsorganen.
Over ON2IT
ON2IT is een global pure-play managed cybersecurity service provider. We combineren ons innovatieve Zero Trust AUXO ™ platform met een team van security analisten die in realtime reageren op bekende en onbekende bedreigingen en verstorende security events.
ON2IT, erkend marktleider op het gebied van Zero Trust, introduceerde vorig jaar Zero Trust As A Service (ZTAAS). Een samengaan van het cybersecurity platform AUXO™ en het 24 x 7 x 365 managed mSOC™.
ZTAAS verbetert direct de bescherming tegen cyberaanvallen en biedt meer preventieve capaciteit op basis van Zero Trust als strategie en het vijf-stappen implementatie-model.