Pressemitteilung
Kiteworks erreicht FedRAMP High Ready Status für Secure Gov Cloud und erweitert die Sicherheitsfähigkeiten im öffentlichen Sektor
Strategischer Meilenstein baut auf der seit 2017 bestehenden FedRAMP Moderate Authorization des Unternehmens auf und positioniert Kiteworks, um Behörden mit den sensibelsten unklassifizierten Datenanforderungen zu bedienen.
Kiteworks, das Datenschutz und Compliance für die Kommunikation sensibler Inhalte über sein Private Content Network (PCN) bietet, gab heute bekannt, dass seine Kiteworks Secure Gov Cloud den Status Federal Risk and Authorization Management Program (FedRAMP) High Ready erreicht hat. Dieser bedeutende Erfolg folgt auf eine unabhängige Bewertung durch Coalfire Systems, eine anerkannte Certified Third Party Assessment Organization (C3PAO), und die Genehmigung des Readiness Assessment Report durch das FedRAMP Program Management Office am 20. Februar 2025.
Die FedRAMP High Ready-Auszeichnung stellt einen entscheidenden Meilenstein in Kiteworks’ Engagement dar, Bundesbehörden mit den strengsten Sicherheitsanforderungen zu bedienen. Das FedRAMP High Impact Level ist für Cloud-Systeme konzipiert, die Informationen verwalten, bei denen Verstöße schwerwiegende Schäden für Bundesoperationen verursachen könnten, einschließlich nationaler Sicherheitssysteme, Notfalldienste und kritischer Infrastrukturen.
“Das Erreichen des FedRAMP High Ready-Status zeigt unser unerschütterliches Engagement, die höchsten Sicherheitsstandards für unsere Regierungskunden zu bieten, die mit mission-kritischen und sensiblen Daten umgehen”, sagte Frank Balonis, CISO und SVP of Operations bei Kiteworks. “Indem wir auf unserer etablierten FedRAMP Moderate Authorization [Kiteworks Federal Cloud] aufbauen, die wir seit 2017 aufrechterhalten, und zusammen mit unserer umfassenden Suite internationaler Sicherheitsvalidierungen, positionieren wir uns, um das gesamte Spektrum der Sicherheitsbedürfnisse der Bundesbehörden zu bedienen – von zivilen Behörden bis hin zu Verteidigungs- und Geheimdienstgemeinschaften mit strengeren Anforderungen.”
Kiteworks’ zweistufiger Ansatz zur FedRAMP-Compliance bietet Bundesbehörden flexible Optionen basierend auf ihren spezifischen Sicherheitsanforderungen. Der Federal Cloud-Dienst des Unternehmens, der im Juni 2017 die FedRAMP Moderate Authorization erhielt und diese Zertifizierung seit fast acht Jahren aufrechterhält, unterstützt Behörden, die mit Controlled Unclassified Information (CUI) und anderen sensiblen, aber nicht klassifizierten Daten umgehen. Neben der FedRAMP-Compliance ist Kiteworks auch für SOC 2 Typ II, ISO 27001, 27017 und 27018 sowie das Australian Information Security Registered Assessors Program (IRAP) validiert. Mit dem Fortschritt der Secure Gov Cloud in Richtung High Authorization bietet Kiteworks nun einen Weg für Behörden mit anspruchsvolleren Sicherheitsanforderungen.
Verständnis der FedRAMP-Impact-Level
FedRAMP kategorisiert Cloud-Dienste in drei Impact-Level – Low, Moderate und High – basierend auf den potenziellen Konsequenzen eines Sicherheitsverstoßes. Während das Moderate-Baseline die Implementierung von 325 Sicherheitskontrollen erfordert, verlangt das High Impact Level die Einhaltung von 421 Kontrollen – fast 30 % mehr – einschließlich fortschrittlicher Verschlüsselung, physischer Zugangsbeschränkungen und Personalüberprüfungen.
Das High Impact Level stellt den Höhepunkt der Cloud-Sicherheitszertifizierung für unklassifizierte US-Bundesdaten dar. Ab Februar 2025 listet der FedRAMP Marketplace etwa 80 Cloud-Service-Angebote auf dem High Impact Level auf, von denen nur 48 vollständig autorisiert sind, was die Exklusivität und den rigorosen Charakter dieser Auszeichnung unterstreicht.
Strategischer Wert für Bundesbehörden
Bundesbehörden gaben 2024 11 Milliarden Dollar für Cloud-Dienste aus, wobei Systeme mit hohem Impact 40 % der Ausgaben ausmachten. Für diese Behörden bietet Kiteworks Secure Gov Cloud wesentliche Datensicherheitsfunktionen, darunter:
- Private Cloud-Bereitstellung mit dedizierten Umgebungen
- Umfassende sichere Dateiübertragung und Freigabefunktionalität
- Umfassende Verschlüsselung und Zugriffskontrollen
- Nahtlose Integration mit Regierungssicherheitssystemen
Über Kiteworks
Die Mission von Kiteworks ist es, Organisationen zu befähigen, Risiken effektiv zu managen, indem sie sensible Inhalte senden, teilen, empfangen und speichern. Die Kiteworks-Plattform bietet Kunden ein Private Content Network, das Inhaltsverwaltung, Compliance und Schutz bietet. Die Plattform vereint, verfolgt, kontrolliert und sichert sensible Inhalte, die innerhalb, in und aus ihrem Unternehmen bewegt werden, verbessert das Risikomanagement erheblich und gewährleistet die gesetzliche Vorgaben bei allen sensiblen Inhaltskommunikationen. Mit Hauptsitz im Silicon Valley schützt Kiteworks über 100 Millionen Endanwender für über 35.000 globale Unternehmen und Regierungsbehörden.
Medienkontakt:
David Schutzman
PR Manager
David.schutzman@kiteworks.com