Cenk Kalpakoğlu ve Can Taylan Bilgin‘in kurduğu Kondukto, DevOps ve yazılım geliştirmenin sürekli hızlanan dünyasında, DevOps hızında ölçeklenebilir ve satıcıdan bağımsız güvenlik programı oluşturmak isteyen tüm ekiplere hizmet sağlıyor.
On yıldır ünlü AppSec ürünlerinin ve yönetilen hizmet sağlayıcısının deneyimli bir katma değerli satıcısı olarak, güvenlik ekipleri için hayatı kolaylaştıran bir ürün geliştirmek amacıyla kuruldu.
Ölçek büyütmek isteyen kuruluşlar ve büyük kuruluşlar, güvenlik programlarını kolaylıkla oluşturmak ve ölçeklendirmek için Kondukto’yu kullanıyor. Çalışmaya devam etmek, hata yapılsa da motivasyon bozmadan çalışmak, akıllıca çalışmak ve takım çalışmasına uyumluluk gibi ilkelerle harekete geçen şirket, DevSecOps‘ta orkestrasyon ve otomasyonun geleceğini şekillendirmeyi hedefliyor.
Girişim, güvenlik testi düzenlemesi, iş akışı otomasyonu, güvenlik KPI’ları, güvenlik açığı yönetimi, AppSec duruş yönetimi alanlarında hizmet sağlıyor.
AppSec ve DevSecOps’taki en karmaşık sorunları çözmeyi hedefleyen şirket, kullanıcılarına, kullanıcı arayüzüne tek bir tıklama ile kullanıma hazır açık kaynak tarayıcıları etkinleştirebilme ve kullanmaya başlayabilme özellikleri sunuyor. Kondukto, AppSec mühendisi olarak hareket ediyor ve DevOps veya yazılım geliştirme ekipleri bile uygulamalarında güvenliği kolayca elde edebiliyor.
Dünyada Application Security Orchestration & Correlation (ASOC) adıyla anılan bir alanda hizmet veren siber güvenlik girişimi, güvenlik mühendislerinin her şeyi tek bir platformda kolayca takip edebilmeleri için farklı kaynaklardan gelen güvenlik açıklarını topluyor. Otomasyon, yazılım geliştirme hızına ayak uydurmaya çalışan güvenlik ekiplerine yardımcı oluyor. Kondukto, genel güvenlik duruşuna görünürlük getiriyor ve güvenlik, geliştirme ve DevOps ekipleri arasında etkili işbirliği için zemin hazırlıyor.
Girişimin sahip olduğu açık kaynaklı CLI‘si, herhangi bir CI / CD aracıyla sorunsuz bir şekilde bütünleşiyor ve güvenlik, dakikalar içinde işlem hatlarınızın ayrılmaz bir parçası haline geliyor. Kondukto ile her zaman geçmiş veriler tutulabiliyor ve yeni satıcılara geçilse bile kurumsal bir hafıza oluşturabiliyor.
Kişiselleştirilmiş eğitim programları oluşturmak için girişimin geliştirici düzeyinde güvenlik açığı verilerini kullanarak geliştiriciler güçlendirilebiliyor. Kondukto, geliştiricilerin aynı güvenlik açığından rahatsız olmaması için bir daldaki bir güvenlik açığı üzerinde yapılan işlemleri diğer şubelere otomatik olarak taşıyor.
Kondukto’nun Fiyatlandırması
Siber güvenlik girişiminde üç adet üyelik planı bulunuyor.
İlk plan olan aylık 500 Dolar, yıllık 6.000 Dolar olan Basic paketi, açık kaynaklı güvenlik araçlarıyla güvenlik programlarına hızlı bir başlangıç yapmak isteyen küçük ekiplere hizmet veriyor. Planda, 20 kullanıcı ve 1 admin, 25 proje, 1 eşzamanlı tarama, Cloud dağıtımı, 12 ay veri saklama ve e-posta desteği bulunuyor.
Aylık 2.000 Dolar ve yıllık 24.000 Dolar olan Pro paketi, güvenlik programlarını oluşturmak ve ölçeklendirmek isteyen büyüyen kuruluşlara hizmet veriyor. Planda, 100 kullanıcı ve 3 admin, 150 proje, 5 eşzamanlı tarama, SSO kullanıcı erişimi, On – premise / Cloud dağıtımı, 18 ay veri saklama ve 12.00 – 17.00 saatleri Slack desteği bulunuyor.
Özel fiyatlandırması olan Enterprise paketi, güvenliği iş süreçlerinin ayrılmaz bir parçası haline getirmek isteyen büyük ekiplere hizmet veriyor. Planda, 100+ kullanıcı ve 3+ admin, 150+ proje, 20 eşzamanlı tarama, özel iş akışları, SSO kullanıcı erişimi, On – premise / Cloud dağıtımı, 24 ay veri saklama ve özel müşteri başarı yöneticisi bulunuyor.