Setor público 
O Departamento de Defesa dos Estados Unidos (DoD) introduziu o programa Certificação do Modelo de Maturidade em Segurança Cibernética (CMMC) no início de 2020 para fortalecer
À medida que agências federais enfrentam ameaças cibernéticas cada vez mais sofisticadas, proteger sistemas de alto impacto e dados sensíveis não classificados tornou-se uma prioridade máxima. Para atender a essa necessidade, o Keeper Security obteve a autorização FedRAMP® no nível de alto impacto para a plataforma Keeper Security Government Cloud (KSGC), ampliando sua capacidade de proteger as cargas de trabalho não classificadas mais sensíveis do governo federal dos Estados Unidos.
Em conformidade com os requisitos do FedRAMP High, essa designação confirma que o Keeper atende aos padrões federais de segurança cibernética mais rigorosos para provedores de serviços em nuvem. Ela permite que agências civis federais implantem com segurança a plataforma de gerenciamento de acesso privilegiado (PAM) do Keeper, baseada em confiança zero e totalmente criptografada, em ambientes de alto impacto conforme definido pela FIPS 199.
Com base em uma sólida trajetória de confiança federal
A Autorização FedRAMP High do Keeper se baseia na autorização FedRAMP no nível Moderado, obtida em agosto de 2022, e reforça o compromisso de longa data da empresa com a proteção de sistemas governamentais essenciais. Esses marcos refletem a dedicação do Keeper em se alinhar aos padrões de segurança cibernética mais rigorosos do governo dos EUA e em ajudar agências a se modernizarem com segurança.
“Alcançar a autorização FedRAMP High destaca a prontidão do Keeper para proteger agências que operam nos ambientes mais exigentes”, afirmou Zoya Schaller, diretora de conformidade em segurança cibernética do Keeper Security. “Essa autorização valida a maturidade do nosso programa de segurança e a força distinta dos nossos controles técnicos e organizacionais. Temos orgulho de ajudar organizações federais a avançar em suas missões com confiança.”
O que o FedRAMP High significa para as agências federais
O Programa Federal de Gestão de Riscos e Autorizações (FedRAMP) fornece uma estrutura padronizada para avaliar, autorizar e monitorar continuamente serviços em nuvem usados por agências do governo dos Estados Unidos. A linha de base FedRAMP High se aplica a sistemas em que um incidente de segurança pode causar impacto severo ou catastrófico às operações, aos ativos ou às pessoas atendidas pela agência.
Ao obter a autorização FedRAMP High, o Keeper Security permite que as agências:
- Protejam dados não classificados de alto impacto
- Fortaleçam arquiteturas de segurança baseadas em confiança zero
- Reduzam riscos associados a credenciais privilegiadas
- Acelerem a adoção segura da nuvem
A autorização confirma que o KSGC foi avaliado de forma independente em relação aos controles da linha de base High da NIST SP 800-53 Rev. 5 e atende aos requisitos de segurança operacionais, técnicos e organizacionais exigidos por agências federais.
Uma plataforma PAM unificada e baseada em confiança zero para o governo
O KSGC é uma plataforma PAM nativa da nuvem e baseada em confiança zero, projetada para reduzir a superfície de ataque criada por credenciais, segredos e contas privilegiadas. Ao contrário de ferramentas de segurança isoladas, o KSGC oferece uma abordagem unificada de PAM que simplifica a implantação ao mesmo tempo que fortalece a proteção.
Entre os principais recursos estão:
- Gerenciamento de credenciais e segredos
- Monitoramento de sessões privilegiadas com IA e resposta a ameaças
- Acesso à rede zero-trust (ZTNA)
- Gerenciamento de privilégios de endpoint
- Isolamento de navegador remoto
Em conjunto, esses recursos permitem que as agências imponham o acesso de menor privilégio, eliminem a dispersão de credenciais e obtenham visibilidade em tempo real sobre atividades privilegiadas em ambientes híbridos e na nuvem.
O KSGC se integra perfeitamente a provedores federais de identidade e oferece suporte à autenticação por cartão inteligente CAC e PIV, em conformidade com os requisitos de garantia de identidade da FIPS 201 e da NIST SP 800-63. Baseada em uma arquitetura de conhecimento zero, a plataforma mantém os dados totalmente criptografados em trânsito e em repouso, garantindo que apenas agências e usuários autorizados tenham acesso exclusivo aos próprios dados e às chaves de criptografia. Essa arquitetura protege contra ransomware, ameaças internas e ataques baseados em credenciais, ao mesmo tempo que fornece insights acionáveis de segurança cibernética. Além disso, a plataforma está alinhada a estruturas regulatórias rigorosas, como a NIST e o Regulamento Internacional de Tráfico de Armas (ITAR).
O Keeper protege mais de 85.000 organizações em todo o mundo, incluindo importantes agências federais dos EUA, como os Departamentos de Justiça, Energia, Transportes e Interior, além da FEMA e da NASA. Para saber mais sobre as soluções de PAM do Keeper com autorização FedRAMP High para agências federais, visite KeeperSecurity.com/fedramp ou entre em contato pelo e-mail fedramp@keepersecurity.com.
