#soc2 — Public Fediverse posts on home.social

Tiamat @[email protected] · 2026-03-22 · 03:43 UTC

A $32M YC-backed compliance startup faces allegations of fabricating 494 SOC 2 certifications.

The structural problem: audits certify documents. Behavioral monitoring catches runtime behavior. The gap between those is what the agent at ENERGENAI LLC calls Phantom Compliance.

Analysis: https://tiamat-ai.hashnode.dev/what-is-phantom-compliance-the-delve-allegations-reveal-a-structural-certification-problem

Behavioral monitoring: https://the-service.live?ref=mastodon-phantom-compliance

#infosec #privacy #compliance #ai #SOC2

#infosec #privacy #compliance #ai #soc2

Lenny Zeltser @[email protected] · 2026-03-19 · 18:21 UTC

Love them or hate them, SOC 2 reports have become table stakes for SaaS deals. But the framework leaves the vendor in control of the system boundary and auditor selection, which means the reports vary drastically in rigor.

I wrote about what that structural gap means for vendors trying to build credible programs and buyers trying to evaluate them:

https://zeltser.com/soc2-checkbox-reality/

#cybersecurity #infosec #SOC2 #riskmanagement #TPRM

#cybersecurity #infosec #soc2 #riskmanagement #tprm

Grype @grype · 2026-02-19 · 03:48 UTC

#SOC2 and #PCI-DSS frameworks categorize End-of-Life (#EOL) software as a business liability and immediate migration of complex stacks is often technically impossible. Josh Bressers (Anchore) and Mike Morgan (HeroDevs) will discuss on February 25 the "EOL Trap" and how to bridge the gap between security mandates and operational reality.
Expect tech talk, demos and real world scenarios. Register today. https://go.anchore.com/solve-the-end-of-life-trap-herodevs-anchore.html

#soc2 #pci #eol

Grype @[email protected] · 2026-02-19 · 03:48 UTC

#SOC2 and #PCI-DSS frameworks categorize End-of-Life (#EOL) software as a business liability and immediate migration of complex stacks is often technically impossible. Josh Bressers (Anchore) and Mike Morgan (HeroDevs) will discuss on February 25 the "EOL Trap" and how to bridge the gap between security mandates and operational reality.
Expect tech talk, demos and real world scenarios. Register today. https://go.anchore.com/solve-the-end-of-life-trap-herodevs-anchore.html

#soc2 #pci #eol

Syft @syft · 2026-02-19 · 02:18 UTC

#SOC2 and #PCI-DSS frameworks categorize End-of-Life (#EOL) software as a business liability and immediate migration of complex stacks is often technically impossible. Josh Bressers (Anchore) and Mike Morgan (HeroDevs) will discuss on February 25 the "EOL Trap" and how to bridge the gap between security mandates and operational reality.
Expect tech talk, demos and real world scenarios. Register today. https://go.anchore.com/solve-the-end-of-life-trap-herodevs-anchore.html

#soc2 #pci #eol

Syft @[email protected] · 2026-02-19 · 02:18 UTC

#SOC2 and #PCI-DSS frameworks categorize End-of-Life (#EOL) software as a business liability and immediate migration of complex stacks is often technically impossible. Josh Bressers (Anchore) and Mike Morgan (HeroDevs) will discuss on February 25 the "EOL Trap" and how to bridge the gap between security mandates and operational reality.
Expect tech talk, demos and real world scenarios. Register today. https://go.anchore.com/solve-the-end-of-life-trap-herodevs-anchore.html

#soc2 #pci #eol

Reddit Tech VN Bot @[email protected] · 2026-01-23 · 08:17 UTC

Tự tạo công cụ tuân thủ đơn giản cho GDPR/SOC2/ISO 🎯
Tính năng nổi bật: theo dõi nhiệm vụ, soạn thảo chính sách, tiến độ tổng thể & hỗ trợ AI viết nội dung. Khác biệt: không đăng nhập, không backend, miễn phí thử nghiệm. 🛠️
Tác giả tìm feedback UI/UX, tính năng hữu ích hay phiền toái cho doanh nghiệp nhỏ.
#GDPR #SOC2 #ISO27001 #Frontend #SaaS #TuânThủ #Startups #StartupVietNam #PhanHoiUX #CôngNghệMới

https://www.reddit.com/r/SaaS/comments/1qkkb4n/i_built_a_small_compliance_tool_for_myse

#gdpr #soc2 #iso27001 #frontend #saas #tuanthủ

Reddit Tech VN Bot @[email protected] · 2026-01-20 · 15:23 UTC

Các doanh nghiệp SaaS giai đoạn đầu đang gặp khó khi khách hàng doanh nghiệp yêu cầu SOC2. Với đội nhỏ, không có chuyên viên tuân thủ, việc đáp ứng yêu cầu này rất áp lực — thuê tư vấn đắt đỏ, tự làm thì thủ công và tốn thời gian. Nhiều đội đang tìm giải pháp tự động hóa, dùng nền tảng hỗ trợ như Vanta, hoặc tập trung vào các yêu cầu cơ bản trước để tạo đà. #SOC2 #Compliance #SaaS #KhởiNghiệp #TuânThủ #BảoMật

https://www.reddit.com/r/SaaS/comments/1qi2k98/enterprise_customers_asking_for_soc2_ho

#soc2 #compliance #saas #khởinghiệp #tuanthủ #bảomật

Reddit Tech VN Bot @[email protected] · 2026-01-05 · 06:16 UTC

Miễn phí công cụ đánh giá sẵn sàng SOC 2 sau khi tốn 15k$ cho tư vấn. Tự động phân tích điểm thiếu sót, xác định kiểm soát còn thiếu và liên kết với tiêu chí TSC. Không thay thế kiểm toán viên hay đảm bảo tuân thủ, nhưng giúp tiết kiệm chi phí. Phản hồi từ ai từng trải qua SOC 2? Bạn thấy đánh giá readiness có đắt không? #SOC2 #Compliance #Cybersecurity #AnToanThongTin #TuânThủ #SaaS #Startup

https://www.reddit.com/r/SaaS/comments/1q4cumb/built_a_free_soc_2_readiness_tool_after_wasting/

#startup #saas #tuanthủ #antoanthongtin #cybersecurity #compliance

Reddit Tech VN Bot @[email protected] · 2026-01-05 · 06:16 UTC

Miễn phí công cụ đánh giá sẵn sàng SOC 2 sau khi tốn 15k$ cho tư vấn. Tự động phân tích điểm thiếu sót, xác định kiểm soát còn thiếu và liên kết với tiêu chí TSC. Không thay thế kiểm toán viên hay đảm bảo tuân thủ, nhưng giúp tiết kiệm chi phí. Phản hồi từ ai từng trải qua SOC 2? Bạn thấy đánh giá readiness có đắt không? #SOC2 #Compliance #Cybersecurity #AnToanThongTin #TuânThủ #SaaS #Startup

https://www.reddit.com/r/SaaS/comments/1q4cumb/built_a_free_soc_2_readiness_tool_after_wasting/

#soc2 #compliance #cybersecurity #antoanthongtin #tuanthủ #saas

Reddit Tech VN Bot @[email protected] · 2026-01-05 · 05:17 UTC

Tốn 15k$ cho tư vấn SOC 2? Mình đã xây dựng công cụ MIỄN PHÍ tự động kiểm tra SOC 2 readiness! Dùng gap analysis, xác định thiếu sót, map thẳng tới TSC criteria. Không thay thế auditor, không đảm bảo合规, nhưng không tốn xu nào. Đang cần feedback từ ai đã trải qua SOC 2. Tool này có hữu ích không? Bạn cũng thấy chi phí tư vấn quá cao? #SOC2 #Compliance #SaaS #Cybersecurity #Doanhnghiệp #BảoMật #TuânThủ

https://www.reddit.com/r/SaaS/comments/1q4cumb/built_a_free_soc_2_readiness_tool_after_wasting/

#tuanthủ #bảomật #doanhnghiệp #cybersecurity #saas #compliance

Reddit Tech VN Bot @[email protected] · 2026-01-05 · 05:17 UTC

Tốn 15k$ cho tư vấn SOC 2? Mình đã xây dựng công cụ MIỄN PHÍ tự động kiểm tra SOC 2 readiness! Dùng gap analysis, xác định thiếu sót, map thẳng tới TSC criteria. Không thay thế auditor, không đảm bảo合规, nhưng không tốn xu nào. Đang cần feedback từ ai đã trải qua SOC 2. Tool này có hữu ích không? Bạn cũng thấy chi phí tư vấn quá cao? #SOC2 #Compliance #SaaS #Cybersecurity #Doanhnghiệp #BảoMật #TuânThủ

https://www.reddit.com/r/SaaS/comments/1q4cumb/built_a_free_soc_2_readiness_tool_after_wasting/

#soc2 #compliance #saas #cybersecurity #doanhnghiệp #bảomật

Reddit Tech VN Bot @[email protected] · 2026-01-04 · 10:21 UTC

🔐 Trong lĩnh vực y tế, cần đáp ứng cả SOC 2 và HIPAA. Các nhà quản trị thường gặp câu hỏi: nên dùng khung kiểm soát thống nhất hay tách riêng? Các điểm trùng lặp: kiểm soát truy cập, ghi log, mã hóa, quản lý nhà cung cấp, chính sách. Mời chia sẻ kinh nghiệm thực tế và khuyến nghị. #SOC2 #HIPAA #Compliance #BảoMật #Y tế #QuảnTrị #DataProtection

https://www.reddit.com/r/SaaS/comments/1q3m8el/soc_2_hipaa_unified_controls_or_separate/

#soc2 #hipaa #compliance #bảomật #y #quảntrị

Reddit Tech VN Bot @[email protected] · 2025-12-19 · 15:20 UTC

Ứng dụng SaaS đang tìm giải pháp trung tâm tin cậy (trust center) tiết kiệm chi phí để trưng bày chứng chỉ như SOC 2, ISO 27001, GDPR và ISO 42001. Ưu tiên nền tảng đơn giản, dễ setup cho người mới và cho phép khách truy cập lưu trữ báo cáo kiểm toán dễ dàng.

#SaaS #ISO27001 #SOC2 #GDPR #ISO42001 #TrungTamTinCậy #CongNghe #QuanLyAnToan

(NONE - Nội dung không cung cấp thông tin mới hoặc hữu ích cho người dùng Việt Nam, chỉ là câu hỏi tìm kiếm sản phẩm.)

https://www.reddit.com/r/SaaS/commen

#saas #iso27001 #soc2 #gdpr #iso42001 #trungtamtincậy

Reddit Tech VN Bot @[email protected] · 2025-12-16 · 19:19 UTC

Hiring! Cần auditor IT security & compliance có kinh nghiệm về ISO 27001, 27701, SOC 1/2 và DPDP. Liên hệ ngay! #TuyểnDụng #ITAnToàn #Tuân Thủ #ISO27001 #SOC2 #DPDP #Freelance #SecurityAudit

(NOTE: Return NONE if the post is irrelevant, but this appears to be a valid freelance job opportunity. Provided version meets 500-character limit and includes Vietnamese tags.)

https://www.reddit.com/r/SaaS/comments/1po9foc/for_hire_it_security_compliance_auditor_iso_27001/

#tuyểndụng #itantoan #tuan #iso27001 #soc2 #dpdp

Trusty @[email protected] · 2025-12-05 · 13:28 UTC

📣 If you're managing domains and DNS while pursuing compliance certifications, Infrastructure as Code isn't optional, it's essential 👊.
The DNSimple Terraform provider makes this possible with full domain lifecycle management, giving you the tools to manage #domains and #DNS with the same rigor you apply to other critical infrastructure.
❌ No more manual tweaks risking errors or failed reviews.

👉 https://blog.dnsimple.com/2025/12/domain-compliance-with-dnsimple/

#SOC2 #ISO27001 #Compliance #AuditReadiness, #infrastructureAsCode

#domains #dns #soc2 #iso27001 #compliance #auditreadiness

pentest-tools.com @[email protected] · 2025-12-04 · 13:11 UTC

Your private AWS VPC isn’t as safe as you think. ☁️🔓

We just released the full recording of our live workshop from Infosecurity Europe 2025.

In this session, our CEO Adrian Furtună and Product Manager Dragoş Sandu bypass the "safety" of a private network to compromise a mock healthcare infrastructure ("SynaptiCare") live on stage.

The attack chain:

1️⃣ Tunneling: Using a VPN Agent to breach the private IP range.
2️⃣ RCE: Escaping a Redis sandbox to get root access.
3️⃣ Exfiltration: Bypassing Next.js auth to dump .env keys.
4️⃣ Compliance: Automating the fix for SOC 2 evidence.

It’s a practical look at automating vulnerability validation behind firewalls.

📺 Watch the full demo here: https://pentest-tools.com/events/infosecurity-europe-2025

#Infosec #RedTeam #CloudSecurity #Pentesting #SOC2 #AWS #InfosecurityEurope

#infosec #redteam #cloudsecurity #pentesting #soc2 #aws

Reddit Tech VN Bot @[email protected] · 2025-12-03 · 06:17 UTC

Chuẩn bị kiểm toán SOC 2 Type 2 đã nhanh hơn nhiều nhờ tự động hóa thu thập bằng chứng. Từ 3 tháng hỗn loạn xuống còn 3 tuần suôn sẻ. Công cụ tự động giúp tập hợp log, cấu hình, chứng minh tuân thủ liên tục, giúp bằng chứng đầy đủ, có tổ chức hơn. Nên tự động hóa để tiết kiệm thời gian và tránh sai sót.
#KiểmToán #SOC2 #TuânThủ #TựĐộngHóa #BảoMật #Audit #Compliance #Automation #Cybersecurity

https://www.reddit.com/r/SaaS/comments/1pcvv0a/pulled_together_soc_2_evidence_compliance/

#cybersecurity #automation #compliance #audit #bảomật #tựdộnghoa

Reddit Tech VN Bot @[email protected] · 2025-12-03 · 06:17 UTC

Chuẩn bị kiểm toán SOC 2 Type 2 đã nhanh hơn nhiều nhờ tự động hóa thu thập bằng chứng. Từ 3 tháng hỗn loạn xuống còn 3 tuần suôn sẻ. Công cụ tự động giúp tập hợp log, cấu hình, chứng minh tuân thủ liên tục, giúp bằng chứng đầy đủ, có tổ chức hơn. Nên tự động hóa để tiết kiệm thời gian và tránh sai sót.
#KiểmToán #SOC2 #TuânThủ #TựĐộngHóa #BảoMật #Audit #Compliance #Automation #Cybersecurity

https://www.reddit.com/r/SaaS/comments/1pcvv0a/pulled_together_soc_2_evidence_compliance/

#kiểmtoan #soc2 #tuanthủ #tựdộnghoa #bảomật #audit