Cumpliendo con los Estándares Federales de Seguridad de Hoy Mientras Nos Preparamos para los Retos de Mañana
Las agencias federales necesitan soluciones robustas para la protección de datos sensibles. Kiteworks apoya estas demandas con la Autorización Moderada de FedRAMP y el estado de Alta Preparación, asegurando que las agencias mantengan el cumplimiento mientras protegen información crítica para la misión de amenazas emergentes.
Kiteworks Fortalece la Postura de Seguridad Federal
Kiteworks ha mejorado sus capacidades de seguridad en la nube federal al lograr el estado de Alta Preparación de FedRAMP para su Secure Gov Cloud el 20 de febrero de 2025. Este hito se basa en su servicio de Federal Cloud Autorizado Moderado de FedRAMP, que ha mantenido la autorización desde junio de 2017. La designación de Alta Preparación indica que las capacidades de seguridad mejoradas de Kiteworks han sido validadas por un evaluador independiente y aprobadas por la PMO de FedRAMP. Este enfoque de doble nivel permite a Kiteworks trabajar con agencias que tienen necesidades de seguridad variadas, desde manejar datos CUI hasta proteger información crítica para la misión donde las filtraciones podrían impactar severamente las operaciones gubernamentales.
Seguridad FedRAMP: Máxima Seguridad para Tu Contenido Más Sensible
FedRAMP de Kiteworks se implementa en una nube privada virtual en AWS para todo el procesamiento. Cuenta con un servidor dedicado, aislado de todos los demás clientes en Amazon Cloud. La tenencia única proporciona a las organizaciones la propiedad exclusiva de la clave de cifrado y almacenamiento y transferencia de archivos completamente cifrados; ni Kiteworks, ni AWS, ni las agencias de aplicación de la ley tienen acceso al contenido. FedRAMP de Kiteworks, según los requisitos de FedRAMP, es respaldado dentro de los Estados Unidos por ciudadanos estadounidenses y debe someterse a un riguroso proceso de auditoría cada año para mantener la certificación FedRAMP.
Mantenimiento FedRAMP: Pruebas Continuas para Asegurar el Más Alto Nivel de Seguridad
La autorización de FedRAMP está lejos de ser un requisito de cumplimiento de “una sola vez”. Kiteworks se somete a una rigurosa auditoría de seguridad de personal, TI y física—más de 300 controles en total—cada año para mantener el cumplimiento de FedRAMP. Entre auditorías, el equipo de seguridad de Kiteworks se involucra en monitoreo continuo y escaneo de vulnerabilidades para probar y asegurar la estabilidad de la plataforma. Esto incluye documentar minuciosamente los procesos de seguridad y evaluaciones de sistemas relacionados, así como una rigurosa remediación proactiva y un plan de acción e hitos para el seguimiento de la mediación. Por último, los empleados de Kiteworks que apoyan la autorización de FedRAMP reciben capacitación y certificación continua para mantenerse al día con los requisitos actuales.
Beneficios de FedRAMP Haz Más con la Autorización de FedRAMP
La autorización de FedRAMP es mucho más que una certificación o un requisito de cumplimiento. Mientras que las agencias gubernamentales están obligadas a usar un proveedor de servicios en la nube autorizado por FedRAMP (CSP), el sector privado considera una solución de intercambio de archivos autorizada por FedRAMP como una mejor práctica para proteger información confidencial. Las empresas que utilizan una solución autorizada por FedRAMP de hecho obtienen una ventaja competitiva distintiva. ¿Por qué? Al usar una solución autorizada por FedRAMP para compartir contenido sensible, las empresas demuestran a sus partes interesadas—clientes, socios, empleados y directores—que la seguridad del contenido es primordial. Hay beneficios adicionales. Usar una solución de intercambio de archivos autorizada por FedRAMP como Kiteworks satisface los requisitos de cumplimiento para NIST 800-171 e ITAR, y apoya el GDPR, SOC 2 (SSAE-16), FISMA, FIPS 140-3, y el cumplimiento de EAR.
Kiteworks tiene una larga lista de logros en cumplimiento y certificación.
Preguntas Frecuentes
La autorización FedRAMP es un programa de evaluación y autorización de seguridad creado por el gobierno de los Estados Unidos para asegurar que los proveedores de servicios en la nube (CSP) cumplan con estándares de seguridad específicos. FedRAMP significa Programa de Gestión de Riesgos y Autorización Federal. Este programa fue creado para estandarizar el proceso mediante el cual las agencias federales evalúan, autorizan y monitorean a los CSP.
Cualquier proveedor de servicios en la nube que desee ofrecer servicios en la nube a agencias o departamentos federales debe someterse al proceso de autorización FedRAMP. Esto incluye proveedores de Infraestructura como Servicio (IaaS), Plataforma como Servicio (PaaS) y Software como Servicio (SaaS). Todos los proveedores de servicios en la nube que deseen ofrecer servicios a agencias o departamentos federales deben pasar por el proceso de autorización FedRAMP. Los proveedores de servicios en la nube pueden lograr la autorización para sus ofertas en la nube a través de varios caminos, incluyendo una Autorización de Agencia, Autorización JAB y Autorización de Nivel de Impacto del DoD. El proceso de autorización FedRAMP es obligatorio para cualquier proveedor de servicios en la nube que desee hacer negocios con agencias o departamentos federales, y no obtener la autorización puede resultar en la pérdida de contratos gubernamentales.
La autorización FedRAMP es un proceso de varios pasos que incluye evaluación de seguridad, documentación y autorización. Los tres pasos deben completarse para que los proveedores de servicios en la nube logren la autorización FedRAMP. Las tres piezas más importantes de información sobre el proceso de autorización FedRAMP son:
- El paso de evaluación de seguridad de FedRAMP implica desarrollar un plan de seguridad del sistema (SSP) para documentar la postura de seguridad de la organización documentando todos los componentes del sistema y la implementación de controles de seguridad para cada uno.
- El paso de evaluación de seguridad implica una Organización Evaluadora de Terceros (3PAO) que realiza una evaluación exhaustiva de los controles de seguridad y el sistema del proveedor de servicios en la nube.
- El paso de documentación implica que el proveedor de servicios en la nube presente documentación detallada a la Oficina de Gestión del Programa FedRAMP (PMO) para demostrar el cumplimiento con los estándares de seguridad FedRAMP. Finalmente, el paso de autorización implica que el gobierno autorice al proveedor de servicios en la nube para ofrecer servicios a agencias federales.
La autorización FedRAMP agiliza el proceso para que los proveedores de servicios en la nube ofrezcan servicios a agencias federales, reduciendo la duplicación de esfuerzos e incrementando la comercialización. La autorización FedRAMP también proporciona a las agencias federales una mayor confianza en la seguridad de los servicios en la nube y reduce el riesgo de violaciones de datos. La autorización FedRAMP asegura un enfoque consistente y rentable para la evaluación y autorización de seguridad para los proveedores de servicios en la nube. Finalmente, la autorización FedRAMP les da una ventaja competitiva en el mercado a los CSP porque han demostrado que lograron un riguroso proceso de seguridad y gobernanza para proteger la información perteneciente al gobierno de EE. UU.
Una Organización Evaluadora de Terceros (3PAO) juega un papel crítico en el proceso de autorización FedRAMP. Son responsables de hacer una evaluación independiente de los controles de seguridad y del sistema del proveedor de servicios en la nube para determinar si cumplen con los estándares de seguridad FedRAMP. Luego, proporcionan su informe a la Junta de Autorización Conjunta (JAB) que revisa el paquete de evaluación de seguridad y la recomendación del 3PAO para determinar si el CSP cumple con los requisitos mínimos de seguridad de FedRAMP.
FEATURED RESOURCES
Avanzando en el Desarrollo Seguro de IA con el Memorándum de la Casa Blanca sobre IA
Avanzando en el Desarrollo Seguro de IA con el Memorándum de la Casa Blanca sobre IA
Mapeo de Cumplimiento CMMC 2.0 para Comunicaciones de Contenido Sensible
