Publieke sector 
Zero-trust is een raamwerk voor cyberbeveiliging dat is gebaseerd op het principe van ‘nooit vertrouwen, altijd controleren’, wat inhoudt dat elke gebruiker, elk apparaat en elke
Naarmate federale instanties te maken krijgen met steeds geavanceerdere cyberdreigingen, is het beveiligen van cruciale systemen en gevoelige niet-geclassificeerde gegevens een topprioriteit. Om aan deze behoefte te voldoen, heeft Keeper Security FedRAMP®-autorisatie op hoog impactniveau behaald voor zijn Keeper Security Government Cloud (KSGC)-platform, waarmee het zijn vermogen uitbreidt om de meest gevoelige niet-geclassificeerde workloads van de Amerikaanse federale overheid te beschermen.
In overeenstemming met de FedRAMP High-vereisten bevestigt deze aanduiding dat Keeper voldoet aan de strengste federale normen voor cyberbeveiliging voor cloudserviceproviders. Het stelt federale civiele instanties in staat om het zero-trust, volledig versleutelde Privileged Access Management (PAM)-platform van Keeper veilig uit te rollen in omgevingen met een hoge impact zoals gedefinieerd onder FIPS 199.
Het opbouwen van een sterke basis van federaal vertrouwen
De FedRAMP High-autorisatie van Keeper bouwt voort op de FedRAMP-autorisatie op het matige niveau, behaald in augustus 2022, en versterkt de langdurige inzet van het bedrijf om essentiële overheidssystemen te beschermen. Deze mijlpalen weerspiegelen de toewijding van Keeper om te voldoen aan de strengste cyberbeveiligingsnormen van de Amerikaanse overheid en om instanties te helpen veilig te moderniseren.
“Het behalen van FedRAMP High-autorisatie onderstreept de bereidheid van Keeper om instanties te beschermen die in de meest veeleisende omgevingen actief zijn”, aldus Zoya Schaller, directeur Cybersecurity Compliance bij Keeper Security. “Deze autorisatie bevestigt de volwassenheid van ons beveiligingsprogramma en de bijzondere kracht van onze technische en organisatorische controles”. We zijn er trots op dat we federale organisaties kunnen helpen hun missies met vertrouwen uit te voeren”.
Wat FedRAMP High betekent voor federale instanties
Het Federal Risk and Authorization Management Program (FedRAMP) biedt een gestandaardiseerd kader voor het beoordelen, autoriseren en het continu monitoren van clouddiensten die worden gebruikt door Amerikaanse overheidsinstanties. De FedRAMP High-basislijn is van toepassing op systemen waarbij een beveiligingsincident ernstige of catastrofale gevolgen kan hebben voor de bedrijfsvoering, activa of personen binnen de organisatie.
Door het behalen van de FedRAMP High-autorisatie stelt Keeper Security overheidsinstanties in staat om:
- Belangrijke, niet-geclassificeerde gegevens te beveiligen
- Zero-trust beveiligingsarchitecturen te versterken
- Het risico dat samenhangt met bevoorrechte aanmeldingsgegevens te verminderen
- Acceptatie van de beveiligde cloud te bespoedigen
De autorisatie bevestigt dat KSGC onafhankelijk is beoordeeld op basis van de NIST SP 800-53 Rev. 5 High-basislijncontroles en voldoet aan de operationele, technische en organisatorische beveiligingseisen die door federale instanties worden gesteld.
Een uniform zero-trust PAM-platform voor de overheid
KSGC is een cloud-native, zero-trust PAM-platform dat is ontworpen om het aanvalsoppervlak dat ontstaat door aanmeldingsgegevens, geheimen en bevoorrechte accounts te verkleinen. In tegenstelling tot afzonderlijke beveiligingstools biedt KSGC een uniforme benadering van PAM die de implementatie vereenvoudigt en tegelijkertijd de bescherming versterkt.
Tot de belangrijkste mogelijkheden behoren:
- Beheer van aanmeldingsgegevens en geheimen
- AI-gestuurde monitoring van geprivilegieerde sessies en dreigingsrespons
- Zero-trust netwerktoegang (ZTNA)
- Eindpuntprivilegebeheer
- Browserisolatie op afstand (RBI)
Samen stellen deze mogelijkheden instanties in staat om toegang met minimale privileges af te dwingen, de wildgroei van aanmeldingsgegevens te elimineren en realtime inzicht te krijgen in geprivilegieerde activiteiten in hybride en cloudomgevingen.
KSGC integreert naadloos met federale identiteitsaanbieders en ondersteunt CAC- en PIV-smartcardauthenticatie, in overeenstemming met de FIPS 201- en NIST SP 800-63-identiteitsgarantievereisten. Gebouwd op een zero-knowledge -architectuur, worden gegevens volledig versleuteld tijdens transport en in rust, waardoor alleen bevoegde instanties en gebruikers exclusieve toegang tot hun gegevens en encryptiesleutels behouden. Deze architectuur beschermt tegen ransomware, bedreigingen van binnenuit en aanvallen op basis van aanmeldingsgegevens, en biedt tegelijkertijd bruikbare inzichten in cyberbeveiliging. Bovendien voldoet het platform aan strikte regelgevingskaders, zoals NIST en de International Traffic in Arms Regulations (ITAR).
Keeper beschermt meer dan 85.000 organisaties wereldwijd, waaronder belangrijke Amerikaanse federale instanties zoals de ministeries van Justitie, Energie, Transport en Binnenlandse Zaken, FEMA en NASA. Wilt u meer weten over de FedRAMP High-geautoriseerde PAM-oplossingen voor federale instanties van Keeper? Bezoek KeeperSecurity.com/fedramp. Of neem contact op met fedramp@keepersecurity.com.
