Sector público 
El Departamento de Defensa de los EE. UU. (DoD) presentó su programa de Certificación del Modelo de Madurez de Ciberseguridad (CMMC) a principios de 2020 para
A medida que las agencias federales enfrentan amenazas cibernéticas cada vez más sofisticadas, proteger los sistemas de alto impacto y los datos confidenciales no clasificados se ha convertido en una máxima prioridad. Para respaldar esta necesidad, Keeper Security ha logrado la autorización FedRAMP® de nivel de alto impacto para su plataforma Keeper Security Government Cloud (KSGC), ampliando su capacidad para proteger las cargas de trabajo no clasificadas más confidenciales del gobierno federal de EE. UU.
De acuerdo con los requisitos de FedRAMP High, esta designación confirma que Keeper cumple con los estándares federales de ciberseguridad más rigurosos para proveedores de servicios en la nube. Permite a las agencias civiles federales desplegar de forma segura la plataforma de gestión de acceso privilegiado (PAM) totalmente cifrada y de confianza cero de Keeper en entornos de alto impacto según se define en FIPS 199.
Construir sobre una base sólida de confianza federal
La Autorización FedRAMP High de Keeper se basa en su autorización FedRAMP de nivel moderado, lograda en agosto de 2022, y refuerza el compromiso de larga data de la empresa con la protección de los sistemas gubernamentales esenciales. Estos hitos reflejan la dedicación de Keeper para alinearse con los estándares de ciberseguridad más estrictos del gobierno de los Estados Unidos y a ayudar a las agencias a modernizarse de manera segura.
“Lograr la Alta Autorización de FedRAMP subraya la preparación de Keeper para proteger a las agencias que operan en los entornos más exigentes”, afirmó Zoya Schaller, Directora de Cumplimiento de Ciberseguridad en Keeper Security. “Esta autorización valida la madurez de nuestro programa de seguridad y la marcada fortaleza de nuestros controles técnicos y organizativos. Estamos orgullosos de ayudar a las organizaciones federales a avanzar en sus misiones con confianza.
Qué significa FedRAMP High para las agencias federales
El Programa Federal de Gestión de Riesgos y Autorización (FedRAMP) proporciona un marco estandarizado para evaluar, autorizar y monitorear continuamente los servicios en la nube utilizados por los EE. UU. La línea de base alta de FedRAMP se aplica a sistemas en los que un incidente de seguridad podría causar un impacto grave o catastrófico en las operaciones, los activos o las personas de la agencia.
Al obtener la autorización de FedRAMP High, Keeper Security permite a las agencias:
- Proteger los datos no clasificados de alto impacto
- Fortalecer las arquitecturas de seguridad de confianza cero
- Reducir el riesgo asociado a las credenciales privilegiadas
- Acelerar la adopción segura de la nube
La autorización confirma que KSGC ha sido evaluada de forma independiente según los controles básicos de alto nivel de la norma NIST SP 800-53 Rev. 5 y cumple con los requisitos de seguridad operativos, técnicos y organizativos que requieren las agencias federales.
Una plataforma unificada de PAM de confianza cero para el gobierno
KSGC es una plataforma PAM nativa en la nube y de confianza cero, diseñada para reducir la superficie de ataque creada por credenciales, secretos y cuentas privilegiadas. A diferencia de las herramientas de seguridad aisladas, KSGC ofrece un enfoque unificado para PAM que simplifica la implementación y refuerza la protección.
Las capacidades clave incluyen:
- Gestión de credenciales y secretos
- Monitoreo de sesiones privilegiadas y respuesta ante amenazas mediante IA
- Acceso a la red de confianza cero (ZTNA)
- Gestión de privilegios de terminales
- Aislamiento remoto del navegador
En conjunto, estas capacidades permiten a las agencias hacer cumplir el acceso con privilegios mínimos, eliminar la proliferación de credenciales y obtener visibilidad en tiempo real de la actividad privilegiada en entornos híbridos y en la nube.
KSGC se integra perfectamente con los proveedores de identidad federales y admite la autenticación con tarjeta inteligente CAC y PIV, alineándose con los requisitos de garantía de identidad FIPS 201 y NIST SP 800-63. Desarrollado sobre una arquitectura de conocimiento cero, los datos están completamente encriptados en tránsito y en reposo, lo que garantiza que solo las agencias autorizadas y los usuarios conserven el acceso exclusivo a sus datos y claves de cifrado. Esta arquitectura protege contra el ransomware, amenazas internas y ataques basados en credenciales, al tiempo que proporciona información útil sobre ciberseguridad. Además, la plataforma se alinea con marcos regulatorios estrictos como el NIST y el Reglamento Internacional sobre el Tráfico de Armas (ITAR).
Keeper protege a más de 85.000 organizaciones en todo el mundo, incluidas las principales agencias federales de EE. UU., como los Departamentos de Justicia, Energía, Transporte e Interior, FEMA y NASA. Para obtener más información sobre las soluciones PAM de alta autorización FedRAMP de Keeper para agencias federales, visite KeeperSecurity.com/fedramp o comuníquese con fedramp@keepersecurity.com.
