solutie securitate cibernetica

FedRAMP sau Programul federal de gestionare a riscurilor și autorizațiilor reprezintă o abordare standardizată pentru evaluarea, autorizarea și monitorizarea securității aplicațiilor cloud. A fost creată de Administrația Normală a Serviciilor din S.U.A., ca răspuns la utilizarea crescândă a norului de către guvern, care are beneficii evidente la multe niveluri de operare și suport operațional, dar create multe provocări din perspectiva securității cibernetice.

Computerele Cloud se confruntă mai mult sau mai puțin cu aceleași vectori de amenințare la care se confruntă sistemele tradiționale IT: ocolirea firewall-urilor, atacurile de la distanță, ingineria socială, campaniile de phishing cu sulițe și multe altele. În additionally, însă, norul prezintă numeroase alte riscuri de securitate.

Serviciile Cloud sunt deseori executate prin furnizorii de servicii software package (as-a-assistance) (SaaS), Platforma as-a-Provider (PaaS) și Infrastructure-as-a-Provider (IaaS) acest caz, agențiile) toate au aplicațiile lor treatment rulează pe același server fizic. Dacă aplicațiile cloud nu sunt izolate corespunzător, atunci un hacker se poate rupe în aplicația agenției A și de acolo se încadrează în baza de date a agenției B. Vulnerabilitatea unei agenții ar avea un effect direct asupra celei a altui; este un efect periculos, mai ales în condițiile în care agențiile federale împărtășesc din ce în ce mai mult sisteme și informații.

În fața acestor riscuri complexe, FedRAMP urmărește coeziunea și simplitatea. Urmând cadrul, agențiile federale își pot asigura norul începând de la nivel de politică și ajungând până la nivelurile operaționale, tehnice și umane. Deoarece dezvoltatorii FedRAMP au colaborat, de asemenea, cu Institutul Național de Standarde și Tehnologie, Departamentul Apărării din S.U.A. și Departamentul pentru Securitate Internă din S.U.A., standardele pot fi utilizate într-o gamă largă de medii cloud federale.

Mai mult, economiile financiare ale acestei utilități sunt destul de mari, iar costul programului în sine este, de asemenea, scăzut.

SECȚIUNEA DE SECURITATE
FedRAMP oferă patru linii de bază de securitate pe care agențiile le pot utiliza pentru a aproxima riscul:

Securitate ridicată - 421 de controale; orice sistem în treatment pierderea confidențialității, integrității sau disponibilității poate avea efecte destructive grave sau catastrofale asupra activelor, operațiunilor sau persoanelor fizice.
Siguranță moderată - 325 controale; sistem în treatment pierderea ar make efecte adverse grave.
Scăzut de securitate - one hundred twenty five de controale; sistem în care pierderea ar generate efecte adverse limitate.
LI-SaaS (SaaS cu effect scăzut) - 38 de controale; sistem cu effect redus asupra securității, fără informații personale de identificare (PII), și găzduit în cadrul unui PaaS sau IaaS autorizat de FedRAMP.
CAPITOLELE SPECIFICE DE POLITICĂ
Pentru fiecare dintre aceste niveluri de securitate, FedRAMP prezintă măsurile de politică pentru a aborda riscurile relevante. De exemplu, aici sunt pașii politici pentru sistemele de cloud LI-SaaS:

Categorizați sistemul de informații
Selectați Control de securitate
Implementați controalele de securitate
Evaluați Controalele de servicii securitate cibernetica Securitate
Autorizați sistemul de informații
Monitorizați comenzile de securitate
Acest cadru ajută agențiile să-și descompună abordarea cloud security în pași simpli, de la început până la procesul de monitorizare continuă.

APLICABILITATE LARGĂ
Deși FedRAMP are nivele diferite de securitate pentru tehnologia cloud, cadrul în sine nu este legat de un anumit idea de nor. Acest lucru permite aplicabilității FedRAMP la scară largă în sistemele federale.

Acest lucru înseamnă, de asemenea, nori federali, în ciuda codului treatment rulează pe servere specifice, ar trebui să aibă protocoale standardizate de securitate. După cum declară FedRAMP în misiunea lor, ei urmăresc "să obțină autorizații de securitate coerente folosind un set de standarde regular convenite" și "să asigure aplicarea coerentă a practicilor de securitate existente".

Implementarea FedRAMP
Ca și în cazul multor alte cadre de conformitate (NIST, ISO și altele), implementarea FedRAMP poate fi un proces detaliat. În mod Unique, sistemele cloud "hibride" apar în agențiile federale - amestecând software program-ul cloud, components-ul cloud și infrastructura IT tradițională - este cu siguranță nevoie de lucru pentru a asigura standardizarea protocoalelor de securitate.

Abilitatea Tripwire de a sprijini mediile fizice și virtuale hibride oferă mijloacele agențiilor de a utiliza Tripwire pentru mediile lor FedRAMP. Pentru a afla mai multe, facial areați clic aici.

Leave a Reply

Your email address will not be published. Required fields are marked *