Keeper Security erhält FedRAMP High-Zertifizierung für Privileged Access Management

Da Bundesbehörden mit immer ausgereifteren Cyber-Bedrohungen konfrontiert sind, hat der Schutz kritischer Systeme und vertraulicher, nicht klassifizierter Daten höchste Priorität. Um diesen Bedarf zu decken, hat Keeper Security die FedRAMP^®-Zertifizierung auf dem High Impact-Level für seine KSGC-Plattform (Keeper Security Government Cloud) erhalten und damit seine Fähigkeit zum Schutz der vertraulichsten, nicht klassifizierten Workloads der US-Bundesregierung erweitert.

In Übereinstimmung mit den FedRAMP High-Anforderungen bestätigt diese Zertifizierung, dass Keeper die strengsten Cybersicherheitsstandards der US-Bundesbehörden für Cloud-Dienstleister erfüllt. Sie ermöglicht zivilen Bundesbehörden die sichere Bereitstellung der vollständig verschlüsselten PAM-Plattform (Privileged Access Management) mit Zero-Trust-Architektur von Keeper in Umgebungen mit kritischen Sicherheitsanforderungen gemäß FIPS 199.

Aufbauend auf einer starken Grundlage des Vertrauens auf Bundesebene

Die FedRAMP High-Zertifizierung von Keeper baut auf seiner im August 2022 erreichten FedRAMP-Zertifizierung auf Moderate-Level auf, und bekräftigt das langjährige Engagement des Unternehmens für den Schutz wichtiger Regierungssysteme. Diese Meilensteine spiegeln das Engagement von Keeper zur Einhaltung der strengsten Cybersicherheitsstandards der US-Regierung und Unterstützung von Behörden bei der sicheren Modernisierung wider.

„Die FedRAMP High-Zertifizierung unterstreicht die Bereitschaft von Keeper, die in den anspruchsvollsten Umgebungen tätigen Behörden zu schützen“, erklärt Zoya Schaller, Director of Cybersecurity Compliance bei Keeper Security. „Diese Zertifizierung bestätigt die Ausgereiftheit unseres Sicherheitsprogramms und die besondere Stärke unserer technischen und organisatorischen Kontrollen. Wir sind stolz darauf, Bundesbehörden bei der zuverlässigen Erfüllung ihrer Aufgaben zu unterstützen.“

Was FedRAMP High für Bundesbehörden bedeutet

Das Federal Risk and Authorization Management Program (FedRAMP) bietet ein standardisiertes Rahmenwerk zur Bewertung, Autorisierung und kontinuierlichen Überwachung von Cloud-Diensten, die von US-Regierungsbehörden genutzt werden. Die FedRAMP-High-Baseline gilt für Systeme, bei denen ein Sicherheitsvorfall schwerwiegende oder katastrophale Auswirkungen auf den Betrieb, die Ressourcen oder Einzelpersonen der Behörde haben könnte.

Mit der FedRAMP High-Zertifizierung ermöglicht Keeper Security Behörden Folgendes:

• Schutz kritischer, nicht klassifizierter Daten
• Stärkung von Zero-Trust-Sicherheitsarchitekturen
• Reduzierung des Risikos im Zusammenhang mit privilegierten Zugangsdaten
• Beschleunigung der sicheren Cloud-Einführung

Die Zertifizierung bestätigt, dass KSGC unabhängig anhand der hohen Baseline-Kontrollen gemäß NIST SP 800-53 Rev. 5 bewertet wurde und die von Bundesbehörden geforderten betrieblichen, technischen und organisatorischen Sicherheitsanforderungen erfüllt.

Eine einheitliche PAM-Plattform mit Zero-Trust-Architektur für Behörden

KSGC ist eine cloud-native PAM-Plattform mit Zero-Trust-Architektur, die auf die Reduzierung der Angriffsoberfläche ausgelegt ist, die durch Zugangsdaten, Geheimnisse und privilegierte Konten entsteht. Im Gegensatz zu isolierten Sicherheitstools bietet KSGC einen einheitlichen Ansatz für PAM, der die Bereitstellung vereinfacht und gleichzeitig den Schutz erhöht.

Wichtige Fähigkeiten umfassen:

• Verwaltung von Zugangsdaten und Geheimnissen
• KI-gestützte Überwachung privilegierter Sitzungen und Bedrohungsreaktion
• Zero-Trust-Netzwerkzugriff (ZTNA)
• Endpoint Privilege Management
• Remote Browser Isolation

Zusammen ermöglichen diese Funktionen Behörden die Durchsetzung des Least-Privilege-Zugriffs, die Verhinderung der Ausbreitung von Zugangsdaten und die Transparenz privilegierter Aktivitäten in Hybrid- und Cloud-Umgebungen in Echtzeit.

KSGC lässt sich nahtlos in Identitätsanbieter auf Bundesebene integrieren und unterstützt die CAC- und PIV-Smartcard-Authentifizierung gemäß den Anforderungen für die Identitätssicherung nach FIPS 201 und NIST SP 800-63. Aufbauend auf einer Zero-Knowledge-Architektur werden Daten während der Übertragung und im Ruhezustand vollständig verschlüsselt, sodass nur autorisierte Stellen und Benutzer exklusiven Zugriff auf ihre Daten und Verschlüsselungsschlüssel erhalten. Diese Architektur schützt vor Ransomware, Insider-Bedrohungen und Angriffen auf Basis von Zugangsdaten und liefert gleichzeitig umsetzbare Erkenntnisse zur Cybersicherheit. Darüber hinaus entspricht die Plattform strengen regulatorischen Rahmenbedingungen wie NIST und den International Traffic in Arms Regulations (ITAR).

Keeper schützt weltweit mehr als 85.000 Unternehmen und Organisationen, darunter wichtige US-Bundesbehörden wie das Justizministerium, das Energieministerium, das Verkehrsministerium, das Innenministerium, die FEMA und die NASA. Um mehr über die FedRAMP High-autorisierte PAM-Lösungen von Keeper für Bundesbehörden zu erfahren, besuchen Sie KeeperSecurity.com/fedramp oder kontaktieren Sie fedramp@keepersecurity.com.