Seguridad FedRAMP: Máxima Seguridad para tus Contenidos Más Sensibles
La solución FedRAMP de Kiteworks se despliega en una nube privada virtual en AWS para todo el procesamiento. Cuenta con un servidor dedicado, aislado de todos los demás clientes en Amazon Cloud. La tenencia única proporciona a las organizaciones la propiedad exclusiva de la clave de cifrado y almacenamiento, y transferencia de archivos completamente cifrados; ni Kiteworks, AWS, ni las agencias de aplicación de la ley tienen acceso al contenido. Kiteworks FedRAMP, siguiendo con los requisitos de FedRAMP, está respaldado por ciudadanos estadounidenses dentro de los Estados Unidosy debe someterse a un riguroso proceso de auditoría cada año para mantener la certificación FedRAMP.
DESCUBRE MÁS SOBRE LAS CAPACIDADES Y CARACTERÍSTICAS DE SEGURIDAD DE KITEWORKS
Mantenimiento FedRAMP: Pruebas Continuas para Asegurar el Más Alto Nivel de Seguridad
La autorización FedRAMP está lejos de ser un requisito de cumplimiento de “una sola vez”. Kiteworks se somete a una rigurosa auditoría de seguridad de personal, TI y física (400 controles en total) cada año para mantener el cumplimiento FedRAMP. Entre auditorías, el equipo de seguridad de Kiteworks se involucra en el monitoreo continuo y el escaneo de vulnerabilidades para probar y asegurar la estabilidad de la plataforma. Esto incluye documentar minuciosamente los procesos de seguridad y evaluaciones de sistemas relacionados, así como una rigurosa solución proactiva de problemas y un plan de acción e hitos para el seguimiento de la mediación. Por último, los empleados de Kiteworks que apoyan la autorización FedRAMP se someten a capacitación y certificación continua para mantenerse al día con los requisitos actuales.
Beneficios de FedRAMP: Haz Más con la Autorización FedRAMP
La autorización FedRAMP es mucho más que una certificación o un requisito de cumplimiento. Mientras que las agencias gubernamentales están obligadas a usar un proveedor de servicios en la nube autorizado por FedRAMP (CSP), el sector privado considera una solución de intercambio de archivos autorizada por FedRAMP como una mejor práctica para proteger la información confidencial. Las empresas que utilizan una solución autorizada por FedRAMP, de hecho, obtienen una ventaja competitiva que marca la diferencia. ¿Por qué? Al usar una solución autorizada por FedRAMP para compartir contenido sensible, las empresas les demuestran a sus partes interesadas —clientes, socios, empleados y directores— que la seguridad del contenido es primordial. Y hay beneficios adicionales: usar una solución de intercambio de archivos autorizada por FedRAMP como Kiteworks satisface los requisitos de cumplimiento para NIST 800-171 e ITAR, y apoya el GDPR, SOC 2 (SSAE-16), FISMA, FIPS 140-2, y el cumplimiento de EAR.
Kiteworks tiene una larga lista de logros en cumplimiento y certificación.
Preguntas Frecuentes
La autorización FedRAMP es un programa de evaluación y autorización de seguridad creado por el gobierno de los Estados Unidos para asegurar que los proveedores de servicios en la nube (CSP) cumplan con estándares de seguridad específicos. FedRAMP significa Programa de Gestión de Riesgos y Autorización Federal. Este programa fue creado para estandarizar el proceso mediante el cual las agencias federales evalúan, autorizan y monitorean a los CSP.
Cualquier proveedor de servicios en la nube que desee ofrecer servicios en la nube a agencias o departamentos federales debe someterse al proceso de autorización FedRAMP. Esto incluye proveedores de Infraestructura como Servicio (IaaS), Plataforma como Servicio (PaaS) y Software como Servicio (SaaS). Todos los proveedores de servicios en la nube que deseen ofrecer servicios a agencias o departamentos federales deben pasar por el proceso de autorización FedRAMP. Los proveedores de servicios en la nube pueden lograr la autorización para sus ofertas en la nube a través de varios caminos, incluyendo una Autorización de Agencia, Autorización JAB y Autorización de Nivel de Impacto del DoD. El proceso de autorización FedRAMP es obligatorio para cualquier proveedor de servicios en la nube que desee hacer negocios con agencias o departamentos federales, y no obtener la autorización puede resultar en la pérdida de contratos gubernamentales.
La autorización FedRAMP es un proceso de varios pasos que incluye evaluación de seguridad, documentación y autorización. Los tres pasos deben completarse para que los proveedores de servicios en la nube logren la autorización FedRAMP. Las tres piezas más importantes de información sobre el proceso de autorización FedRAMP son:
- El paso de evaluación de seguridad de FedRAMP implica desarrollar un plan de seguridad del sistema (SSP) para documentar la postura de seguridad de la organización documentando todos los componentes del sistema y la implementación de controles de seguridad para cada uno.
- El paso de evaluación de seguridad implica una Organización Evaluadora de Terceros (3PAO) que realiza una evaluación exhaustiva de los controles de seguridad y el sistema del proveedor de servicios en la nube.
- El paso de documentación implica que el proveedor de servicios en la nube presente documentación detallada a la Oficina de Gestión del Programa FedRAMP (PMO) para demostrar el cumplimiento con los estándares de seguridad FedRAMP. Finalmente, el paso de autorización implica que el gobierno autorice al proveedor de servicios en la nube para ofrecer servicios a agencias federales.
La autorización FedRAMP agiliza el proceso para que los proveedores de servicios en la nube ofrezcan servicios a agencias federales, reduciendo la duplicación de esfuerzos e incrementando la comercialización. La autorización FedRAMP también proporciona a las agencias federales una mayor confianza en la seguridad de los servicios en la nube y reduce el riesgo de violaciones de datos. La autorización FedRAMP asegura un enfoque consistente y rentable para la evaluación y autorización de seguridad para los proveedores de servicios en la nube. Finalmente, la autorización FedRAMP les da una ventaja competitiva en el mercado a los CSP porque han demostrado que lograron un riguroso proceso de seguridad y gobernanza para proteger la información perteneciente al gobierno de EE. UU.
Una Organización Evaluadora de Terceros (3PAO) juega un papel crítico en el proceso de autorización FedRAMP. Son responsables de hacer una evaluación independiente de los controles de seguridad y del sistema del proveedor de servicios en la nube para determinar si cumplen con los estándares de seguridad FedRAMP. Luego, proporcionan su informe a la Junta de Autorización Conjunta (JAB) que revisa el paquete de evaluación de seguridad y la recomendación del 3PAO para determinar si el CSP cumple con los requisitos mínimos de seguridad de FedRAMP.