Secteur public 
Le ministère de la défense des États-Unis (DoD) a lancé début 2020 son programme Cybersecurity Maturity Model Certification (CMMC), ou certification du modèle de maturité de la
Alors que les agences fédérales américaines sont confrontées à des cybermenaces de plus en plus sophistiquées, la sécurisation des systèmes à fort impact et des données sensibles non classifiées est devenue une priorité absolue. Pour répondre à ce besoin, Keeper Security a obtenu l’autorisation FedRAMP® au niveau High Impact pour sa plateforme Keeper Security Government Cloud (KSGC), élargissant ainsi sa capacité à protéger les charges de travail non classifiées les plus sensibles du gouvernement fédéral américain.
Conformément aux exigences FedRAMP High, cette désignation confirme que Keeper répond aux normes fédérales les plus rigoureuses en matière de cybersécurité pour les fournisseurs de services cloud. Elle permet aux agences civiles fédérales de déployer en toute sécurité la plateforme de gestion des accès privilégiés (PAM) entièrement chiffrée et zero trust de Keeper dans des environnements à fort impact, tels que définis par la norme FIPS 199.
S’appuyer sur une base solide de confiance du gouvernement fédéral
L’autorisation FedRAMP High de Keeper s’appuie sur son autorisation FedRAMP de niveau Moderate, obtenue en août 2022, et renforce l’engagement de longue date de l’entreprise à protéger les systèmes gouvernementaux essentiels. Ces étapes importantes reflètent l’engagement de Keeper à se conformer aux normes de cybersécurité les plus strictes du gouvernement américain et à aider les agences publiques à se moderniser en toute sécurité.
« L’obtention de l’autorisation FedRAMP High souligne la capacité de Keeper à protéger les agences opérant dans les environnements les plus exigeants, a déclaré Zoya Schaller, directrice de la conformité en matière de cybersécurité chez Keeper Security. Cette autorisation valide la maturité de notre programme de sécurité et la force distinctive de nos contrôles techniques et organisationnels. Nous nous félicitons d’aider les entreprises fédérales à mener à bien leurs missions en toute confiance. »
Ce que signifie FedRAMP High pour les agences fédérales américaines
Le programme fédéral de gestion des risques et des autorisations (FedRAMP) fournit un cadre normalisé pour évaluer, autoriser et surveiller en permanence les services cloud utilisés par les agences publiques américaines. La base de référence FedRAMP High s’applique aux systèmes où un incident de sécurité pourrait avoir un impact grave ou catastrophique sur les opérations, les actifs ou les collaborateurs de l’agence.
Grâce à l’obtention de l’autorisation FedRAMP High de Keeper Security, les agences peuvent :
- Sécuriser les données non classifiées à fort impact
- Renforcer les architectures de sécurité zero trust
- Réduire les risques associés aux identifiants privilégiés
- Accélérer l’adoption sécurisée du cloud
Cette autorisation confirme que la plateforme KSGC a été évaluée de manière indépendante par rapport aux contrôles de référence NIST SP 800-53 Rev. 5 High et qu’elle répond aux exigences opérationnelles, techniques et organisationnelles en matière de sécurité exigées par les agences fédérales.
Une plateforme PAM unifiée et zero trust pour le gouvernement
KSGC est une plateforme PAM cloud native et zero trust conçue pour réduire la surface d’attaque générée par les identifiants, les secrets et les comptes privilégiés. Contrairement aux outils de sécurité cloisonnés, KSGC offre une approche PAM unifiée qui simplifie le déploiement tout en renforçant la protection.
Les principales capacités comprennent :
- Gestion des identifiants et des secrets
- Surveillance des sessions privilégiées et réponse aux menaces grâce à l’IA
- Accès réseau zero trust (ZTNA)
- Gestion des privilèges au niveau des terminaux
- Isolation du navigateur à distance
Ensemble, ces capacités permettent aux agences d’appliquer l’accès de moindre privilège, d’éliminer la prolifération des identifiants et d’obtenir une visibilité en temps réel sur les activités privilégiées dans les environnements cloud et hybrides.
KSGC s’intègre de manière transparente aux fournisseurs d’identité fédéraux et prend en charge l’authentification par carte à puce CAC et PIV, conformément aux exigences de sécurité des identités FIPS 201 et NIST SP 800-63. Les données sont entièrement chiffrées en transit et au repos grâce à une architecture zero knowledge, ce qui garantit que seuls les agences et les utilisateurs autorisés conservent un accès exclusif à leurs données et à leurs clés de chiffrement. Cette architecture protège contre les rançongiciels, les menaces internes et les attaques basées sur les identifiants, tout en fournissant des informations exploitables sur la cybersécurité. De plus, la plateforme est conforme à des cadres réglementaires stricts tels que le NIST et l’ITAR (Réglementation américaine sur le trafic d’armes au niveau international).
Keeper protège plus de 85 000 entreprises dans le monde entier, y compris de grandes agences fédérales américaines telles que les départements de la Justice, de l’Énergie, des Transports et de l’Intérieur, la FEMA et la NASA. Pour en savoir plus sur les solutions PAM autorisées FedRAMP High de Keeper pour les agences fédérales américaines, rendez-vous sur KeeperSecurity.com/fedramp ou contactez fedramp@keepersecurity.com.
