ספקית שירותי ענן עומדת בתקן אבטחתן הסייבר האמריקאי

ספקית שירותי ענן עומדת בתקן אבטחתן הסייבר האמריקאי

This post is also available in: enEnglish (אנגלית)

ספקיות שירותי ענן לסוכנויות פדרליות וארגוני מימשל בארה"ב חייבות לעמוד בתנאים נוקשים על מנת לקבל מעמד של ספק מורשה.

חברת CloudPassage הודיעה לאחרונה כי היא ספקית שירותי הענן הראשונה שהשיגה את הסטטוס "FedRAMP Ready" דרך התכנית המואצת לניהול סיכון והרשאה הפדרלית.

מדובר בתכנית שמשלבת סוכנויות ביטחון ממשלתיות עם מומחים מהמגזר הפרטי, שמספקת גישה תקנית להערכות ובחינות סיכוני אבטחה ברשת, הרשאות וכן מעקב מתמשך אחרי שירותי ומוצרי ענן.

השגת הסטטוס הנ"ל מהווה שלב ראשון בתהליך בן שלושה שלבים אשר בסופו מקבלת החברה אישור לפעול. כתוצאה מכך, המערכת של חברת CloudPassage רשומה כעת בשוק הממשלתי לקבלנים ממשלתיים וסוכנויות ביטחון.

במענה לצורך של סוכנויות המימשל להשתמש בטכנולוגיית ענן ולנוכח התקפות סייבר מתוחכמות, פרסם הממשל הפדרלי תקנים נוקשים שעל הספקים לעמוד בהם על מנת להתאים מבחינת FedRAMP. לאחר שהחברה תקבל את האישור, יוכלו קבלנים ממשלתיים להשתמש בפלטפורמה שלה בלי חשש מתקיפות סייבר.

התכנית הממשלתית המואצת FedRAMP Accelerated הושקה במרץ השנה, על מנת לאפשר לספקים ציר זמן  צפוי וקצר יותר לבחינה, כך שיוכלו לדעת מתי סוכנויות ממשלתיות יוכלו להשתמש בפיתוחיהם.

בארט ווסטרינק, מנהל האבטחה ב CloudPassage הסביר לאתר digitaljournal.com: "השגת הסטטוס מהווה נקודת ציון משמעותית עבורנו. היא מדגימה שאנחנו ספק שניתן לבטוח בו מכיוון שאנחנו עומדים ברף גבוה וכן עוברים את הבחינה היסודית של FedRAMP. היינו צריכים לעמוד ביעדים קריטיים כמו שימוש במודולי הצפנה מאושרים, יכולות סריקה ומעקב ממושכות, אימות, יכולות שליטה בגישה וכן ניהול סיכונים. סוכנויות וקבלנים מטעם הממשלה יוכלו עכשיו להשתמש בתשתית שלנו ולנצל בביטחון את יתרונות הענן".