solutie securitate cibernetica

FedRAMP sau Programul federal de gestionare a riscurilor și autorizațiilor reprezintă o abordare standardizată pentru evaluarea, autorizarea și monitorizarea securității aplicațiilor cloud. A fost creată de Administrația Typicală a Serviciilor din S.U.A., ca răspuns la utilizarea crescândă a norului de către guvern, treatment are beneficii evidente la multe niveluri de operare și suport operațional, dar develop multe provocări din perspectiva securității cibernetice.

Computerele Cloud se confruntă mai mult sau mai puțin cu aceleași vectori de amenințare la care se confruntă sistemele tradiționale IT: ocolirea firewall-urilor, atacurile de la distanță, ingineria socială, campaniile de phishing cu sulițe și multe altele. În furthermore, însă, norul prezintă numeroase alte riscuri de securitate.

Serviciile Cloud sunt deseori executate prin furnizorii de servicii program (as-a-assistance) (SaaS), Platforma as-a-Support (PaaS) și Infrastructure-as-a-Service (IaaS) acest caz, agențiile) toate au aplicațiile lor treatment rulează pe același server fizic. Dacă aplicațiile cloud nu sunt izolate corespunzător, atunci un hacker se poate rupe în aplicația agenției A și de acolo se încadrează în baza de date a agenției B. Vulnerabilitatea unei agenții ar avea un impact immediate asupra celei a altui; este un efect periculos, mai ales în condițiile în care agențiile federale împărtășesc din ce în ce mai mult sisteme și informații.

În fața acestor riscuri complexe, FedRAMP urmărește coeziunea și simplitatea. Urmând cadrul, agențiile federale își pot asigura norul începând de la nivel de politică și ajungând până la nivelurile operaționale, tehnice și umane. Deoarece dezvoltatorii FedRAMP au colaborat, de asemenea, cu Institutul Național de Standarde și Tehnologie, Departamentul Apărării din S.U.A. și Departamentul pentru Securitate Internă din S.U.A., standardele pot fi utilizate într-o gamă largă de medii cloud federale.

Mai mult, economiile financiare ale acestei utilități sunt destul de mari, iar costul programului în sine este, de asemenea, scăzut.

SECȚIUNEA DE SECURITATE
FedRAMP oferă patru linii de bază de securitate pe care agențiile le pot utiliza pentru a aproxima riscul:

Securitate ridicată - 421 de controale; orice sistem în treatment pierderea confidențialității, integrității sau disponibilității poate avea efecte unfavorable grave sau catastrofale asupra activelor, operațiunilor sau persoanelor fizice.
Siguranță moderată - 325 controale; sistem în treatment pierderea ar make efecte adverse grave.
Scăzut de securitate - 125 de controale; sistem în treatment pierderea ar generate efecte adverse limitate.
LI-SaaS (SaaS cu impact scăzut) - 38 de controale; sistem cu impression redus asupra securității, fără informații personale de identificare (PII), și găzduit în cadrul unui PaaS sau IaaS autorizat de FedRAMP.
CAPITOLELE SPECIFICE DE POLITICĂ
Pentru penetration test romania fiecare dintre aceste niveluri de securitate, FedRAMP prezintă măsurile de politică pentru a aborda riscurile relevante. De exemplu, aici sunt pașii politici pentru sistemele de cloud LI-SaaS:

Categorizați sistemul de informații
Selectați Command de securitate
Implementați controalele de securitate
Evaluați Controalele de Securitate
Autorizați sistemul de informații
Monitorizați comenzile de securitate
Acest cadru ajută agențiile să-și descompună abordarea cloud protection în pași simpli, de la început până la procesul de monitorizare continuă.

APLICABILITATE LARGĂ
Deși FedRAMP are nivele diferite de securitate pentru tehnologia cloud, cadrul în sine nu este legat de un anumit tip de nor. Acest lucru permite aplicabilității FedRAMP la scară largă în sistemele federale.

Acest lucru înseamnă, de asemenea, nori federali, în ciuda codului treatment rulează pe servere specifice, ar trebui să aibă protocoale standardizate de securitate. După cum declară FedRAMP în misiunea lor, ei urmăresc "să obțină autorizații de securitate coerente folosind un set de standarde conventional convenite" și "să asigure aplicarea coerentă a practicilor de securitate existente".

Implementarea FedRAMP
Ca și în cazul multor alte cadre de conformitate (NIST, ISO și altele), implementarea FedRAMP poate fi un proces detaliat. În mod Specific, sistemele cloud "hibride" apar în agențiile federale - amestecând software program-ul cloud, components-ul cloud și infrastructura IT tradițională - este cu siguranță nevoie de lucru pentru a asigura standardizarea protocoalelor de securitate.

Abilitatea Tripwire de a sprijini mediile fizice și virtuale hibride oferă mijloacele agențiilor de a utiliza Tripwire pentru mediile lor FedRAMP. Pentru a afla mai multe, confrontți clic aici.

Leave a Reply

Your email address will not be published. Required fields are marked *