Sektor publiczny 
Departament Obrony USA (DoD) wprowadził na początku 2020 roku program Cybersecurity Maturity Model Certification (CMMC), aby wzmocnić cyberbezpieczeństwo w całej Bazie Przemysłowej Obrony (DIB) i zapewnić,
Ponieważ agencje federalne stają w obliczu coraz bardziej wyrafinowanych zagrożeń cybernetycznych, zabezpieczanie systemów o dużym znaczeniu i wrażliwych niesklasyfikowanych danych stało się najwyższym priorytetem. Aby zaspokoić tę potrzebę, firma Keeper Security uzyskała autoryzację FedRAMP® FedRAMP na poziomie High Impact dla swojej platformy Keeper Security Government Cloud (KSGC), zwiększając jej zdolność do ochrony najbardziej wrażliwych, niesklasyfikowanych obciążeń rządu federalnego USA.
Zgodnie z wymogami FedRAMP High, to oznaczenie potwierdza, że Keeper spełnia najbardziej rygorystyczne federalne standardy w zakresie cyberbezpieczeństwa dla dostawców usług w chmurze. Umożliwia federalnym agencjom cywilnym bezpieczne wdrażanie w pełni szyfrowanej i opartej na zasadzie zero-trust platformy Keeper Zarządzanie dostępem uprzywilejowanym (PAM) w środowiskach o dużym wpływie, zgodnie z definicją FIPS 199.
Opierając się na solidnych podstawach zaufania na poziomie federalnym
Wysoka autoryzacja FedRAMP firmy Keeper opiera się na autoryzacji FedRAMP na poziomie Moderate (umiarkowanym), uzyskanej w sierpniu 2022 r., i wzmacnia wieloletnie zaangażowanie firmy w ochronę kluczowych systemów rządowych. Te kamienie milowe odzwierciedlają zaangażowanie Keeper w zgodność z najbardziej rygorystycznymi standardami rządu USA w zakresie cyberbezpieczeństwa oraz wspieranie agencji w bezpiecznej modernizacji.
„Uzyskanie autoryzacji FedRAMP High potwierdza gotowość Keeper do ochrony agencji działających w najbardziej wymagających środowiskach”, powiedziała Zoya Schaller, Dyrektor ds. Zgodności z Przepisami Cyberbezpieczeństwa w Keeper Security. „Ta autoryzacja potwierdza dojrzałość naszego programu bezpieczeństwa i wyraźną siłę naszych kontroli technicznych i organizacyjnych. Jesteśmy dumni, że możemy pomóc organizacjom federalnym z ufnością realizować ich misje”.
Co oznacza FedRAMP High dla agencji federalnych
Federalny Program Zarządzania Ryzykiem i Autoryzacjami (FedRAMP) zapewnia standardowe ramy oceny, autoryzacji i ciągłego monitorowania usług w chmurze wykorzystywanych przez amerykańskie agencje rządowe. Podstawy FedRAMP High mają zastosowanie do systemów, w których incydent związany z bezpieczeństwem może spowodować poważny lub katastrofalny wpływ na działalność agencji, zasoby lub osoby fizyczne.
Dzięki uzyskaniu wysokiego poziomu autoryzacji FedRAMP firma Keeper Security pozwala agencjom:
- Zabezpieczać nieklasyfikowane dane o wysokim znaczeniu
- Wzmacniać architektury bezpieczeństwa typu zero-trust
- Zmniejszać ryzyko związane z uprzywilejowanymi danymi uwierzytelniającymi
- Przyspieszyć wdrażanie bezpiecznej chmury
Autoryzacja potwierdza, że KSGC zostało niezależnie ocenione pod kątem kontroli NIST SP 800-53 Rev. 5 High baseline i spełnia operacyjne, techniczne i organizacyjne wymagania bezpieczeństwa wymagane przez agencje federalne.
Ujednolicona platforma PAM dla administracji rządowej oparta na zasadzie zero-trust
KSGC to natywna dla chmury platforma PAM oparta na zasadzie zero-trust, zaprojektowana w celu zmniejszenia powierzchni ataku wynikającej z danych uwierzytelniających, tajnych danych i kont uprzywilejowanych. W przeciwieństwie do odizolowanych narzędzi bezpieczeństwa KSGC zapewnia ujednolicone podejście do PAM, które upraszcza wdrażanie, jednocześnie wzmacniając ochronę.
Kluczowe możliwości obejmują:
- Zarządzanie danymi uwierzytelniającymi i tajnymi danymi
- Monitorowanie sesji uprzywilejowanych z obsługą sztucznej inteligencji i reagowanie na zagrożenia
- Dostęp do sieci na zasadzie zero-trust (ZTNA)
- Zarządzanie uprawnieniami punktów końcowych
- Zdalna izolacja przeglądarki
Wspólnie te funkcje umożliwiają agencjom egzekwowanie dostępu o najmniejszych uprawnieniach, eliminację nadmiaru danych uwierzytelniających oraz uzyskanie wglądu w czasie rzeczywistym w aktywność uprzywilejowaną w środowiskach hybrydowych i chmurowych.
KSGC płynnie integruje się z federalnymi dostawcami tożsamości i obsługuje uwierzytelnianie za pomocą kart inteligentnych CAC i PIV, dostosowując się do wymagań FIPS 201 i NIST SP 800-63 w zakresie zapewnienia tożsamości. Dzięki architekturze zero-knowledge dane są w pełni szyfrowane podczas przesyłania i przechowywania, zapewniając, że tylko autoryzowane agencje i użytkownicy zachowują wyłączny dostęp do swoich danych i kluczy szyfrowania. Ta architektura chroni przed oprogramowaniem ransomware, zagrożeniami wewnętrznymi i atakami opartymi na danych uwierzytelniających, zapewniając jednocześnie praktyczne informacje dotyczące cyberbezpieczeństwa. Ponadto platforma jest zgodna ze ścisłymi ramami regulacyjnymi, takimi jak NIST i International Traffic in Arms Regulations (ITAR).
Keeper chroni ponad 85 000 organizacji z całego świata, w tym główne agencje federalne USA, takie jak Departamenty Sprawiedliwości, Energii, Transportu i Spraw Wewnętrznych, FEMA i NASA. Aby dowiedzieć się więcej o autoryzowanych rozwiązaniach FedRAMP High PAM firmy Keeper dla agencji federalnych, proszę odwiedzić stronę KeeperSecurity.com/fedramp lub skontaktować się z nami pod adresem fedramp@keepersecurity.com.
