Settore pubblico 
Il Dipartimento della difesa degli Stati Uniti (DoD) ha introdotto il proprio programma di Certificazione del modello di maturità per la sicurezza informatica (CMCC) all'inizio del
Poiché le agenzie federali affrontano minacce informatiche sempre più sofisticate, garantire la sicurezza di sistemi ad alto impatto e dati sensibili non classificati è diventato una priorità assoluta. Per supportare questa esigenza, Keeper Security ha ottenuto l’autorizzazione FedRAMP® al livello High Impact per la sua piattaforma Keeper Security Government Cloud (KSGC), ampliando la sua capacità di proteggere i carichi di lavoro non classificati più sensibili del governo federale degli Stati Uniti.
In conformità ai requisiti FedRAMP High, questa designazione conferma che Keeper soddisfa i più rigorosi standard federali di cybersicurezza per i fornitori di servizi cloud. Consente alle agenzie civili federali di implementare in modo sicuro la piattaforma di Privileged Access Management (PAM) zero-trust, completamente crittografata, di Keeper in ambienti ad alto impatto, come definito dalla FIPS 199.
Costruire su solide fondamenta di fiducia federale
L’autorizzazione FedRAMP High di Keeper si basa sull’autorizzazione FedRAMP di livello Moderate, ottenuta nell’agosto 2022, e rafforza l’impegno di lunga data dell’azienda nella protezione dei sistemi governativi essenziali. Questi traguardi riflettono la dedizione di Keeper ad allinearsi ai più rigorosi standard di cybersicurezza del governo statunitense e ad aiutare le agenzie a modernizzarsi in modo sicuro.
“Il raggiungimento dell’autorizzazione FedRAMP High sottolinea la capacità di Keeper di proteggere le agenzie che operano negli ambienti più esigenti”, ha affermato Zoya Schaller, Direttrice della conformità alla cybersecurity presso Keeper Security. “Questa autorizzazione convalida la maturità del nostro programma di sicurezza e la notevole efficacia dei nostri controlli tecnici e organizzativi. Siamo orgogliosi di aiutare le organizzazioni federali a portare avanti le loro missioni con fiducia”.
Cosa significa FedRAMP High per le agenzie federali
Il Federal Risk and Authorization Management Program (FedRAMP) fornisce un quadro standardizzato per valutare, autorizzare e monitorare continuamente i servizi cloud utilizzati dalle agenzie governative statunitensi. Il riferimento FedRAMP High si applica ai sistemi in cui un incidente di sicurezza potrebbe causare un impatto grave o catastrofico sulle operazioni, sugli asset o sugli individui dell’agenzia.
Ottenendo l’autorizzazione FedRAMP High, Keeper Security consente alle agenzie di:
- Proteggere dati non classificati ad alto impatto
- Rafforzare le architetture di sicurezza zero-trust
- Ridurre il rischio associato alle credenziali privilegiate
- Accelerare l’adozione sicura del cloud
L’autorizzazione conferma che KSGC è stato valutato in modo indipendente rispetto ai controlli di base NIST SP 800-53 Rev. 5 High e soddisfa i requisiti di sicurezza operativi, tecnici e organizzativi richiesti dalle agenzie federali.
Una piattaforma PAM unificata e zero-trust per il governo
KSGC è una piattaforma PAM cloud-native e zero-trust progettata per ridurre la superficie di attacco creata da credenziali, segreti e account privilegiati. A differenza degli strumenti di sicurezza isolati, KSGC offre un approccio unificato al PAM che semplifica l’implementazione, rafforzando la protezione.
Le funzionalità principali includono:
- Gestione delle credenziali e dei segreti
- Monitoraggio delle sessioni privilegiate e risposta alle minacce abilitata dall’AI
- Accesso alla rete zero-trust (ZTNA)
- Gestione dei privilegi degli endpoint
- Isolamento del browser remoto
Insieme, queste funzionalità consentono di imporre l’accesso con il minimo privilegio, eliminare la dispersione delle credenziali e ottenere visibilità in tempo reale sulle attività privilegiate in ambienti ibridi e cloud.
KSGC si integra perfettamente con i provider di identità federali e supporta l’autenticazione con smart card CAC e PIV, in linea con i requisiti di garanzia dell’identità FIPS 201 e NIST SP 800-63. Basati su un’architettura zero-knowledge, i dati sono completamente crittografati sia durante il transito che a riposo, garantendo che solo le agenzie autorizzate e gli utenti mantengano l’accesso esclusivo ai propri dati e alle chiavi di crittografia. Questa architettura difende da ransomware, minacce interne e attacchi basati su credenziali, fornendo al contempo informazioni operative sulla cybersecurity. Inoltre, la piattaforma è conforme a rigorosi quadri normativi come il NIST e l’International Traffic in Arms Regulations (ITAR).
Keeper protegge oltre 85.000 organizzazioni in tutto il mondo, tra cui importanti agenzie federali statunitensi come i dipartimenti di Giustizia, Energia, Trasporti e Interni, FEMA e NASA. Per saperne di più sulle soluzioni PAM autorizzate FedRAMP High di Keeper per agenzie federali, visita KeeperSecurity.com/fedramp o contatta fedramp@keepersecurity.com.
