CyberArk получил статус FedRAMP® High Authorized и готов поддерживать федеральные агентства США в обеспечении доступа к критически важным правительственным данным и системам, а также в выполнении мандатов Zero Trust и продвижении их миссий.
Два ведущих SaaS-предложения для защиты идентификационных данных, CyberArk Endpoint Privilege Manager и CyberArk Workforce Identity, получили сертификат Federal Risk and Authorization Management Program (FedRAMP) High Authority to Operate и теперь доступны на FedRAMP Marketplace.
Это назначение укрепляет давнюю приверженность CyberArk к предоставлению надежных, независимо проверенных технологий, которые отвечают самым строгим требованиям безопасности правительства США. Это решение побудило принятие FedRamp Authorization Act — закона, который упрощает процесс утверждения облачных сервисов, позволяя федеральным агентствам внедрять продукты, одобренные FedRAMP, без дополнительных оценок безопасности и рисков. Как стандартизированный подход, FedRAMP уменьшает дублирование усилий и экономическую эффективность, одновременно способствуя инновациям в федеральном правительстве.
Взрыв новых типов учетных данных, новых сред и новых методов атак стремительно расширил поле для злонамеренных действий. В свою очередь это создало острую потребность как для государственных, так и для частных организаций в защите всех учетных данных — как человеческих, так и программных. Предоставляя решение для защиты идентификационных данных FedRAMP High-Authorized, CyberArk имеет уникальную возможность помочь федеральным агентствам ускорить безопасное внедрение облачных технологий, одновременно защищая критические активы от вредоносных программ-вымогателей, атак на цепочки поставок и новых угроз с использованием искусственного интеллекта.

Цифровая визионерка Тереза Пейтон о состоянии внедрения облачных технологий на федеральном уровне

Переход федерального правительства к облачным технологиям происходил медленно, но уверенно в течение последнего десятилетия. А потом появился неожиданный фактор: COVID-19. В результате облачные сервисы стали еще более важными для продвижения миссий агентств.
"Когда началась пандемия, агентства были вынуждены работать "на лету", чтобы скорректировать свои бизнес-процессы. Быстрое внедрение облачных инициатив, безусловно, имело свои преимущества. Один из примеров происходит из федеральной гражданской сферы: почтовая служба США при поддержке AWS быстро расширила свой веб-сайт с тест-системами для тестирования на COVID и быстро отреагировала на запросы более 100 миллионов домохозяйств на получение наборов".
Согласно исследованию MeriTalk, только 30% ІТ-лидеров федеральных, региональных и местных органов власти говорят, что их облачная стратегия не отстает от этого ускоренного внедрения; 56% говорят, что управление и защита данных является их самым большим вызовом. Каждая новая облачная инициатива генерирует огромное количество идентификационных данных что еще больше обостряет эти проблемы. Как лидеры государственной безопасности могут изменить ситуацию?
"Учреждения должны смириться с несколькими облачными рисками, которые скрываются под поверхностью в этом новом технологическом ландшафте. Чтобы увидеть, с каким количеством угроз столкнется облачная организация с недостаточно развитыми протоколами безопасности, достаточно взглянуть на управление учетными записями и доступом в облаке. Помимо схем киберпреступников, неумышленные человеческие ошибки сами по себе могут препятствовать выполнению критически важных функций в виде неправильно сконфигурированных сетей и плохо управляемых средств управления. Теперь, когда ведомствам и организациям частного сектора больше не нужно "строить самолет во время полета", они должны уделить время решению любых накопившихся технических проблем и обеспечить надлежащую конфигурацию любых новых облачных компонентов".
Через облачную инфраструктуру и приложения проходит больше чувствительной правительственной информации, чем когда-либо раньше, однако внедрение облачных технологий на федеральном уровне отстает от коммерческого сектора. Преграды в сфере закупок являются одним из факторов, которые способствуют этому. Помогут ли меры, изложенные в FedRamp Authorization Act, ускорить работу ведомств?
"Федеральные агентства и коммерческие организации сталкиваются с многочисленными регуляторными и комплаенс-препятствиями для эффективного ведения бизнеса и продвижения своей миссии вперед. Такие нормативные акты, как FedRAMP и CMMC, хоть и имеют решающее значение для определения пригодности организации, услуг и продуктов, могут привести к недостаточной гибкости и эффективности в сочетании друг с другом и с другими требованиями по соответствию. Подобно тому, как многочисленные правительственные учреждения требуют свои собственные процессы соответствия в дополнение к разрешениям, процессы соответствия, пересекающиеся, но отличающиеся друг от друга, могут привести к отставанию и задержкам в достижении успеха миссии. Но не думайте, что различные регуляторные требования являются избыточными или ненужными. Достаточно взглянуть на крупный киберинцидент 2020 года, который произошел с SolarWinds, чтобы понять ужасные последствия любых ошибок в управлении рисками цепи поставок.
В конце концов, балансирование на грани уменьшения бремени комплаенса при сохранении необходимого уровня регуляторного контроля может быть непростой задачей, но такие законы, как Закон о полномочиях FedRamp, являются шагом в правильном направлении".
Как такие программы, как FedRAMP, могут помочь Департаменту обороны и другим федеральным ведомствам достичь целей "нулевого доверия" и продвигать национальные приоритеты кибербезопасности?
"FedRAMP уже начала подготовку к кибербезопасности по принципу нулевого доверия еще до того, как Министерство обороны опубликовало свою Стратегию нулевого доверия, но с появлением новых инструментов, технологий и угроз, правительственные и смежные с ними регуляторные программы будут требовать постоянного внимания.
Принцип "никогда не доверяй, всегда проверяй" возлагает ответственность за безопасность на всех участников, включая предоставляемые правительству продукты и услуги. Приняв требования соответствия, ориентированные на нулевое доверие, FedRAMP может возложить большее бремя на организации частного сектора, чтобы эффективно и оперативно запустить федеральное правительство в более безопасное и более эффективное будущее”.

CyberArk готовый к сотрудничеству с FedRAMP

Атаки на основе идентификационных данных – это не только будущее. Это уже настоящее. Линия фронта. Новое поле боя.
Федеральные агентства нуждаются в расширенных возможностях защиты идентификационных данных для удовлетворения постоянно меняющихся динамических потребностей в кибербезопасности. Являясь новатором в управлении привилегированным доступом, CyberArk предлагает наиболее полную и расширенную платформу защиты учетных записей в мире, предоставляя государственным учреждениям возможность использовать подход, ориентированный на безопасность, основанный на нулевом доверии. Используя интеллектуальный контроль привилегий ко всем учётным записям – человеческим и программным – CyberArk обеспечивает безопасный доступ к любому ресурсу, где угодно и когда-либо – с помощью единой унифицированной платформы. Сегодня более 8 000 организаций по всему миру доверяют CyberArk защиту своих критически важных активов и окружают каждого человека мощным силовым полем непрерывной защиты.
CyberArk готовый поддержать ваше федеральное ведомство, защищая конфиденциальные правительственные данные и инфраструктуру и помогая вам бесстрашно двигаться вперед, чтобы добиться успеха миссии и раскрыть безграничный потенциал прогресса, роста, инноваций и надежды.

Автор: Troy Grubbs, Федеральный директор по продажам в США в CyberArk