CyberArk отримав статус FedRAMP® High Authorized і готовий підтримувати федеральні агентства США в забезпеченні доступу до критично важливих урядових даних і систем, а також у виконанні мандатів Zero Trust і просуванні їхніх місій.
Дві провідні SaaS-пропозиції для захисту ідентифікаційних даних, CyberArk Endpoint Privilege Manager та CyberArk Workforce Identity, отримали сертифікат Federal Risk and Authorization Management Program (FedRAMP) High Authority to Operate і тепер доступні на FedRAMP Marketplace.
Це призначення зміцнює давню прихильність CyberArk до надання надійних, незалежно перевірених технологій, які відповідають найсуворішим вимогам безпеки уряду США. Це рішення спонукало прийняття FedRamp Authorization Act — закону, який спрощує процес затвердження хмарних сервісів, дозволяючи федеральним агентствам впроваджувати продукти, схвалені FedRAMP, без додаткових оцінок безпеки та ризиків. Як стандартизований підхід, FedRAMP зменшує дублювання зусиль та економічну ефективність, одночасно сприяючи інноваціям у федеральному уряді.
Вибух нових типів облікових даних, нових середовищ і нових методів атак стрімко розширив поле для зловмисних дій. Своєю чергою це створило гостру потребу як для державних, так і для приватних організацій у захисті всіх облікових даних — як людських, так і програмних. Надаючи рішення для захисту ідентифікаційних даних FedRAMP High-Authorized, CyberArk має унікальну можливість допомогти федеральним агентствам прискорити безпечне впровадження хмарних технологій, одночасно захищаючи критичні активи від шкідливих програм-вимагачів, атак на ланцюжки поставок і нових загроз з використанням штучного інтелекту.

Цифрова візіонерка Тереза Пейтон про стан впровадження хмарних технологій на федеральному рівні

Перехід федерального уряду до хмарних технологій відбувався повільно, але впевнено протягом останнього десятиліття. А потім з'явився несподіваний чинник: COVID-19. Внаслідок цього хмарні сервіси стали ще більш важливими для просування місій агентств.
"Коли почалася пандемія, агентства були змушені працювати "на льоту", щоб скоригувати свої бізнес-процеси. Швидке впровадження хмарних ініціатив, безумовно, мало свої переваги. Один з прикладів походить з федеральної цивільної сфери: поштова служба США за підтримки AWS швидко розширила свій вебсайт з тест-системами для тестування на COVID і швидко відреагувала на запити понад 100 мільйонів домогосподарств на отримання наборів".
Згідно з дослідженням MeriTalk, лише 30% ІТ-лідерів федеральних, регіональних та місцевих органів влади кажуть, що їхня хмарна стратегія не відстає від цього прискореного впровадження; 56% кажуть, що управління та захист даних є їхнім найбільшим викликом. Кожна нова хмарна ініціатива генерує величезну кількість ідентифікаційних даних, що ще більше загострює ці проблеми. Як лідери державної безпеки можуть змінити ситуацію?
"Установи повинні змиритися з кількома хмарними ризиками, які ховаються під поверхнею в цьому новому технологічному ландшафті. Щоб побачити, з якою кількістю загроз зіткнеться хмарна організація з недостатньо розвиненими протоколами безпеки, досить поглянути на управління обліковими записами та доступом у хмарі. Окрім схем кіберзлочинців, незловмисні людські помилки самі по собі можуть перешкоджати виконанню критично важливих функцій у вигляді неправильно сконфігурованих мереж і погано керованих засобів управління. Тепер, коли відомствам і організаціям приватного сектору більше не потрібно "будувати літак під час польоту", вони повинні приділити час розвʼязанню будь-яких накопичених технічних проблем і забезпечити належну конфігурацію будь-яких нових хмарних компонентів".
Через хмарну інфраструктуру та додатки проходить більше чутливої урядової інформації, ніж будь-коли раніше, проте впровадження хмарних технологій на федеральному рівні відстає від комерційного сектору. Перешкоди у сфері закупівель є одним з факторів, що сприяють цьому. Чи допоможуть заходи, викладені в FedRamp Authorization Act, прискорити роботу відомств?
"Федеральні агенції та комерційні організації стикаються з численними регуляторними та комплаєнс-перешкодами для ефективного ведення бізнесу та просування своєї місії вперед. Такі нормативні акти, як FedRAMP і CMMC, хоч і мають вирішальне значення для визначення придатності організації, послуг і продуктів, можуть призвести до недостатньої гнучкості та ефективності в поєднанні один з одним і з іншими вимогами щодо відповідності. Подібно до того, як численні урядові установи вимагають свої власні процеси відповідності на додаток до дозволів, процеси відповідності, що перетинаються, але відрізняються один від одного, можуть призвести до відставання і затримок у досягненні успіху місії. Але не думайте, що різні регуляторні вимоги є надлишковими чи непотрібними. Достатньо поглянути на великий кіберінцидент 2020 року, який стався з SolarWinds, щоб зрозуміти жахливі наслідки будь-яких помилок в управлінні ризиками ланцюга поставок.
Зрештою, балансування на межі зменшення тягаря комплаєнсу зі збереженням необхідного рівня регуляторного контролю може бути непростим завданням, але такі закони, як Закон про уповноваження FedRamp, є кроком у правильному напрямку".
Як такі програми, як FedRAMP, можуть допомогти Департаменту оборони та іншим федеральним відомствам досягти цілей "нульової довіри" і просувати національні пріоритети кібербезпеки?
"FedRAMP вже розпочала підготовку до кібербезпеки за принципом нульової довіри ще до того, як Міністерство оборони опублікувало свою Стратегію нульової довіри, але з появою нових інструментів, технологій та загроз, урядові та суміжні з ними регуляторні програми потребуватимуть постійної уваги.
Принцип "ніколи не довіряй, завжди перевіряй" покладає відповідальність за безпеку на всіх учасників, включно з продуктами і послугами, що надаються уряду. Прийнявши вимоги відповідності, орієнтовані на нульову довіру, FedRAMP може покласти більший тягар на організації приватного сектору, щоб ефективно та оперативно запустити федеральний уряд у більш безпечне та більш ефективне майбутнє".

CyberArk готовий до співпраці з FedRAMP

Атаки на основі ідентифікаційних даних — це не тільки майбутнє. Це вже сьогодення. Лінія фронту. Нове поле бою.
Федеральні агенції потребують розширених можливостей захисту ідентифікаційних даних для задоволення своїх динамічних потреб у кібербезпеці, що постійно змінюються. Будучи новатором в управлінні привілейованим доступом, CyberArk пропонує найбільш повну і розширювану платформу захисту облікових записів в світі, надаючи державним установам можливість використовувати підхід, орієнтований на безпеку, і заснований на нульовій довірі. Застосовуючи інтелектуальний контроль привілеїв до всіх облікових записів — людських і програмних — CyberArk забезпечує безпечний доступ до будь-якого ресурсу, будь-де і будь-коли — за допомогою єдиної уніфікованої платформи. Сьогодні понад 8 000 організацій по всьому світу довіряють CyberArk захист своїх критично важливих активів і оточують кожну особу потужним силовим полем безперервного захисту.
CyberArk готовий підтримати ваше федеральне відомство, захищаючи конфіденційні урядові дані та інфраструктуру і допомагаючи вам безстрашно рухатися вперед, щоб досягти успіху місії та розкрити безмежний потенціал прогресу, зростання, інновацій та надії.

Автор: Troy Grubbs, Федеральний директор з продажів в США в CyberArk

Про CyberArk 

CyberArk (NASDAQ: CYBR) є світовим лідером у сфері захисту персональних даних. Орієнтуючись на інтелектуальний контроль привілеїв, CyberArk надає найповнішу пропозицію безпеки для будь-яких облікових даних в бізнес-додатках, розподілених робочих групах, гібридних хмарних середовищах і протягом усього життєвого циклу DevOps. Провідні світові організації довіряють CyberArk захист своїх найбільш важливих активів.