Tetrate, de toonaangevende leverancier van een zero-trust applicatieconnectiviteitsplatform, heeft de derde jaarlijkse conferentie over Zero Trust Architecture (ZTA) en DevSecOps voor Cloud Native-applicaties aangekondigd, in samenwerking met het U.S. National Institute of Standards and Technology (NIST), de federale instantie verantwoordelijk voor het creëren van veiligheidsnormen. De NIST-Tetrate multi-cloudconferentie is een belangrijk evenement voor CISO’s, platformarchitecten en techleidinggevenden van federale en commerciële organisaties.

De virtuele conferentie vindt plaats op 27 januari van 08.00 uur tot 17.00 uur EST en wordt voorafgegaan door een training van 2,5 uur op 26 januari. Tijdens deze training komt u meer te weten over Zero Trust Architecture op een daadwerkelijke Platform One-implementatie. De conferentie van dit jaar is gericht op DevSecOps en ZTA als de basis voor het ontwikkelen, implementeren en gebruiken van cloud native-applicaties met een hoge zekerheid. Enkele van de sprekers zijn: André Mendes, Department of Commerce CIO; Kelsey Hightower, Principal Engineer Google Cloud; Ronald Ross, NIST Fellow; en Zack Butcher, Tetrate Founding Engineer. De bezoekersaantallen voor de conferentie zijn in de afgelopen drie jaar aanzienlijk gegroeid. Sprekers in het verleden waren Nicolas Chalain, de eerste Chief Software Officer van de Amerikaanse luchtmacht, en Zulfikar Ramzan, CTO van RSA Security.

“Cyberbeveiligingsincidenten zijn een van de grootste problemen waar organisaties vandaag de dag mee te maken hebben, vooral nu de wereld steeds meer naar cloud-native applicaties overstapt”, zegt David Ferraiolo van NIST. “Het ontwikkelen, implementeren en gebruiken van applicaties met zero-trust ten behoeve van veiligheid, betrouwbaarheid en veerkrachtigheid is extreem belangrijk om organisaties een veilig gevoel te geven.”

“In de afgelopen drie jaar is er tijdens de NIST-Tetrate-conferentie dialoog en zijn er workshops geweest van de meest gerespecteerde servicemesh- en cyberbeveiligingsexperts”, zei Varun Talwar, medeoprichter van Tetrate. “De groei in populariteit van de conferentie laat zien hoe belangrijk ZTA en DevSecOps zijn in een multi-cloudomgeving. We kunnen dit jaar opnieuw niet wachten om de onze wereldwijde gemeenschap bij elkaar te brengen en waardevolle inzichten en perspectieven van de grootste visionairs te delen.”

Cloud-native applicaties bestaan vaak uit microservices geïmplementeerd op een combinatie van openbare cloud, privécloud en op locatie, ook wel heterogene infrastructuur genoemd. Dit heeft geleid tot uitdagingen op het gebied van connectiviteit, veiligheid en betrouwbaarheid voor het leveren van betrouwbare applicaties, waardoor DevSecOps en ZTA nu zo populair zijn geworden. Servicemesh speelt een essentiële rol in implementeren van een zero-trust ontwerp en DevSecOps-principes door beveiliging en betrouwbaarheid toe te voegen voor het verbinden van microservices in infrastructuren zonder extra code.

De conferentie bestaat uit presentaties van domeinexperts, praktijkgebruikers en opinieleiders in DevSecOps- en Zero Trust Architecture (ZTA)-implementaties, evenals demonstraties van proof-of-concept-gebruikssituaties in multi-cloudomgevingen. Tijdens de presentaties wordt het volgende besproken:

  • ZTA-richtlijnprincipes en -aanpak voor werkstroom, systeemontwerp en operationeel gebruik via DevSecOps-pijplijnen, -authenticaties en autorisatieraamwerken, en voortdurende monitoring;
  • de laatste richtlijnen van de NIST voor DevSecOps en technische beveiligingspraktijken;
  • de rol van automatisering in operationele beveiliging;
  • de voordelen van een voorgeschreven aanpak, zoals preventie van configuratieverschuiving en voortdurende autoriteit om operationeel actief te zijn.

Naast de verschillende gerespecteerde sprekers, biedt de training op 26 januari een educatieve ervaring die deelnemers nieuwe vaardigheden aanleert en de implementatie bespreekt van een zero-trust platform met het gebruik van Istio, Kubernetes en andere hulpmiddelen voor het integreren van de volgende beveiligingscomponenten:

  • beveiligingsmachtigingen in-app en op gebruikersniveau,
  • versleuteling in transit,
  • extra identiteits- en toegangscontrole en
  • runtime observeerbaarheid.

Tetrate biedt ook gratis passen op aanvraag voor applicatiebeveiligingsprofessionals die de kosten van $ 35 niet kunnen betalen.

Doe mee aan het virtuele evenement: Registratiepagina

  • Doe mee aan en volg het gesprek met hashtag #ZTACon2022 #DevSecOps
  • Twitter: @tetrateio
  • LinkedIn: Tetrate
  • YouTube: Tetrate

Voor meer informatie over de ZTA and DevSecOps Conference 2022, een volledig virtuele ervaring die deze week plaatsvindt, bezoek: https://www.tetrate.io/zta-devsecops-conference-2022.

Over de Tetrate-NIST-samenwerking

Tetrate en NIST hebben de afgelopen drie jaar op verschillende vlakken samengewerkt. Ze hebben de ervaring in cyberbeveiliging van de NIST en de expertise van Tetrate in veilige servicemesh gebruikt voor het samenwerken aan veiligheidsstandaarden voor gedistribueerde architectuur voor de V.S.:

  • (SP 800-204A) Building Secure Microservices-based Applications Using Service-Mesh Architecture,
  • (SP 800-204B) Attribute-based Access Control for Microservices-based Applications using a Service Mesh,
  • (SP 800-204C) Implementation of DevSecOps for a Microservices-based Application with Service Mesh en
  • de implementatie van Next Generation Access Control (NGAC), een superieur autorisatieraamwerk dat verfijnder is dan role-based access control (RBAC/rolgebaseerde toegangscontrole) en attribute-based access control (ABAC/attribuutgebaseerde toegangscontrole) in de producten van Tetrate.

Over Tetrate

Tetrate is opgestart door Istio-oprichters om een revolutie teweeg te brengen in applicatienetwerken en is een servicemeshbedrijf dat de complexiteit van moderne, hybride cloudapplicatie-infrastructuur beheert. Klanten krijgen consistente ingebakken observeerbaarheid, runtimebeveiliging en verkeerbeheer in elke omgeving. Het vlaggenschipprocuct, Tetrate Service Bridge, biedt een edge-to-workload-applicatieconnectiviteitsplatform dat zakelijke continuïteit, flexibiliteit en beveiliging biedt voor ondernemingen bij de overstap van de traditionele monolithische aanpak naar de cloud. Tetrate blijft een belangrijke bijdrage leveren van de open-source projecten Istio en Envoy Proxy. Meer informatie op www.tetrate.io.

Over NIST

Het National Institute of Standards and Technology (NIST) is opgericht door het Amerikaanse Congres in 1901 en is nu onderdeel van het U.S. Department of Commerce. NIST is een van de oudste fysieke wetenschappelijke laboratoriums van het land. Van een slim elektronisch stroomnet en elektronische gezondheidsdossiers tot atoomklokken, geavanceerde nanomaterialen en computerchips: er zijn vandaag de dag talloze producten en services die op een of andere manier vertrouwen op technologie, metingen en normen van de NIST.

Deze bekendmaking is officieel geldend in de originele brontaal. Vertalingen zijn slechts als leeshulp bedoeld en moeten worden vergeleken met de tekst in de brontaal, die als enige rechtsgeldig is.