Keeper Security получила авторизацию FedRAMP High для управления привилегированным доступом

В условиях постоянных и все более сложных киберугроз обеспечение безопасности важных систем и конфиденциальных несекретных данных стало первостепенной задачей для федеральных ведомств. Для удовлетворения этой потребности компания Keeper Security получила авторизацию FedRAMP^® на уровне высокого воздействия для своей платформы Keeper Security Government Cloud (KSGC), что расширяет ее возможности по защите наиболее конфиденциальных несекретных рабочих нагрузок федерального правительства США.

В соответствии с требованиями FedRAMP High, данный статус подтверждает, что Keeper соответствует самым строгим федеральным стандартам кибербезопасности для поставщиков облачных услуг. Он позволяет федеральным гражданским агентствам безопасно развернуть полностью шифруемую платформу управления привилегированным доступом (PAM) Keeper с нулевым доверием в условиях высокой степени воздействия (в соответствии с определением в FIPS 199).

Прочный фундамент федерального доверия

Авторизация FedRAMP High Keeper базируется на авторизации FedRAMP на уровне умеренного воздействия (Moderate), полученной в августе 2022 года, и подтверждает давнюю приверженность компании защите важнейших государственных систем. Эти достижения отражают стремление Keeper соответствовать самым строгим стандартам кибербезопасности правительства США и помогать ведомствам проводить безопасную модернизацию своих систем.

«Получение высокого уровня авторизации FedRAMP подчеркивает готовность Keeper защищать агентства, работающие в самых сложных условиях», — поясняет Зоя Шаллер, директор по соблюдению требований кибербезопасности в Keeper Security. «Авторизация данного уровня подтверждает зрелость нашей программы безопасности и уникальную силу наших технических и организационных механизмов контроля. Мы гордимся тем, что помогаем федеральным ведомствам уверенно выполнять свою миссию».

Что означает статус FedRAMP High для федеральных ведомств

Федеральная программа управления рисками и авторизацией (FedRAMP) предоставляет стандартизированную основу для оценки, авторизации и непрерывного мониторинга облачных сервисов, используемых правительственными учреждениями США. Базовый стандарт FedRAMP High применяется к системам, в которых инцидент безопасности может привести к серьезным или даже катастрофическим последствиям для деятельности ведомства, его активов или отдельных лиц.

Достигнув уровня авторизации FedRAMP High, Keeper Security позволяет агентствам:

• Защищать критически важные неклассифицированные данные
• Укреплять архитектуры безопасности, основанные на принципе нулевого доверия
• Снижать риски, связанные с привилегированными учетными данными
• Ускорять безопасное внедрение облачных сервисов

Авторизация подтверждает, что система KSGC прошла независимую оценку по стандарту NIST SP 800-53 Rev. 5 High и соответствует требованиям по оперативной, технической и организационной безопасности, предъявляемым федеральными агентствами.

Единая платформа PAM с нулевым уровнем доверия для правительства

KSGC — облачная платформа PAM с нулевым доверием, разработанная для уменьшения поверхности атаки, связанной с учетными данными, цифровыми идентификационными данными и привилегированными учетными записями. В отличие от разрозненных инструментов безопасности, KSGC предлагает единый подход к PAM, который упрощает развертывание и одновременно усиливает защиту.

Ключевые возможности:

• Управление учетными и цифровыми идентификационными данными
• Мониторинг привилегированных сеансов с использованием ИИ и реагирование на угрозы
• Сетевой доступ с нулевым доверием (ZTNA)
• Управление правами конечных точек
• Удаленная изоляция браузера

Вместе эти возможности позволяют ведомствам обеспечить доступ с наименьшими привилегиями, устранить риск бесконтрольного движения учетных данных и получать в реальном времени информацию о действиях привилегированных лиц в гибридных и облачных средах.

KSGC легко интегрируется с федеральными поставщиками услуг идентификации и поддерживает аутентификацию смарт-карт CAC и PIV, соответствуя требованиям FIPS 201 и NIST SP 800-63 по удостоверению личности. Система построена на архитектуре нулевого знания: данные полностью шифруются как при передаче, так и при хранении, что гарантирует, что только уполномоченные организации и пользователи сохраняют эксклюзивный доступ к своим данным и ключам шифрования. Такая архитектура защищает от программ-вымогателей, внутренних угроз и атак с использованием учетных данных, а также предоставляет полезные сведения в сфере кибербезопасности. Кроме того, платформа соответствует строгим нормативным требованиям, таким как стандарты NIST и международные правила торговли оружием (ITAR).

Под защитой Keeper находятся уже более чем 85 000 организаций по всему миру, в том числе крупные федеральные агентства США — Министерство юстиции, Министерство энергетики, Министерство транспорта и Министерство внутренних дел, FEMA и NASA. Чтобы узнать больше о решениях Keeper для федеральных агентств, соответствующих требованиям FedRAMP High Authorized PAM, посетите KeeperSecurity.com/fedramp или свяжитесь с нами по адресу fedramp@keepersecurity.com.