O Tenable.io e o Tenable.io WAS conquistam autorização do FedRAMP
Seis motivos pelos quais a autorização do FedRAMP para o Tenable.io e o Tenable.io Web App Scanning (WAS) é importante para nossos clientes e parceiros.
Após longos e rigorosos testes seguindo o U.S. Federal Risk and Authorization Management Program (FedRAMP), temos o prazer de anunciar que o Tenable.io e o Tenable.io Web App Scanning receberam a autorização moderada do FedRAMP. A autorização do FedRAMP é um marco importante para a Tenable, pois continuamos investindo nas nossas ofertas de nuvem e comprovando nosso compromisso com o mais alto nível de segurança cibernética para órgãos governamentais dos EUA.
Seis motivos pelos quais a autorização do FedRAMP é importante
- É fundamental para órgãos federais dos EUA. O FedRAMP é um programa governamental que simplifica a segurança da nuvem para a era digital e acelera a adoção de soluções de nuvem seguras no governo. É obrigatório para todas as tecnologias baseadas na nuvem usadas pelo governo. Em vez de permitir que os órgãos tenham requisitos individuais de segurança da nuvem, o FedRAMP fornece uma abordagem padronizada para a avaliação de segurança, a autorização e o monitoramento contínuo de todos os produtos da nuvem. Isso aumenta a segurança dos dados dos órgãos federais, simplificando e reduzindo os custos das avaliações de segurança. Com o FedRAMP estabelecido, uma solução de nuvem não precisa ser avaliada várias vezes por órgãos individuais. A estrutura de "fazer uma vez, usar várias vezes" do FedRAMP permite que os órgãos reutilizem as autorizações e as avaliações já conduzidas para que um provedor de serviços em nuvem possa ser certificado uma vez, mas usado por várias órgãos.
- O FedRAMP comprova a adesão a normas e testes de segurança rigorosos. A autorização do FedRAMP envolve um processo longo e rigoroso de testes para garantir que as soluções autorizadas atendam aos altos padrões de segurança do governo federal. Normalmente, o processo de autorização de três etapas pode levar 12 meses ou mais para ser concluído. Os controles de segurança do FedRAMP são baseados nos controles SP 800-53 do National Institute of Standards and Technology (NIST), com algumas modificações e controles acima da linha de base do NIST para abordar os riscos exclusivos da computação em nuvem. Com a certificação FedRAMP da Tenable, você pode ter a certeza de que as devidas medidas de segurança estão estabelecidas para proteger seus dados de forma eficaz. Além disso, as soluções que atendem ao FedRAMP também precisam manter a conformidade com as avaliações e o monitoramento contínuo de segurança — assim, você tem a certeza de que o Tenable.io e o Tenable.io Web App Scanning sempre estarão em dia com os padrões do FedRAMP.
- Ele oferece suporte à verificação de aplicações Web. Aplicações Web são um vetor de ataques comum que resultam em violação de dados atualmente. Agora, os órgãos federais podem verificar e proteger suas aplicações Web com o Tenable.io Web App Scanning autorizado pelo FedRAMP. O Tenable.io Web App Scanning oferece verificações de vulnerabilidades seguras, escaláveis e automatizadas que abrangem todo o estado de uma aplicação Web, com altas taxas de detecção e menos falsos positivos, garantindo que os órgãos governamentais entendam os verdadeiros riscos das suas aplicações Web.
- Ele simplifica e agiliza a aprovação do Tenable.io para órgãos federais. A certificação FedRAMP da Tenable deixa tudo mais fácil para que os órgãos federais comecem a usar o Tenable.io e o Tenable.io Web App Scanning sem demoras. Com a estrutura de "fazer uma vez, usar várias vezes" do FedRAMP, os órgãos podem reutilizar as avaliações de segurança de outros órgãos, reduzindo o fardo da due diligence, ao mesmo tempo em que economizam tempo e corta custos.
- Ele oferece aos órgãos federais uma escolha de modelos de implementação. Agora, os órgãos federais têm uma escolha de como implementar uma solução de gerenciamento de vulnerabilidades baseado em riscos (RBVM) da Tenable. Como líder em RBVM do setor, a Tenable respalda a meta do FedRAMP de aumentar a adoção e a segurança da nuvem no governo federal. Agora, com o Tenable.io e o Tenable.io Web App Scanning autorizados pelo FedRAMP, os clientes podem aproveitar os benefícios de um ambiente de nuvem com rapidez e confiança. Para clientes que preferem uma solução no local, o Tenable.sc também está disponível.
- Ele pode ajudar os órgãos a transpor os desafios de segurança cibernética decorrentes da mudança para uma força de trabalho remota. A grande mudança para forças de trabalho remotas em todo o mundo fez com que líderes de segurança cibernética enfrentassem uma expansão repentina da superfície de ataque. O Tenable.io e o Tenable.io Web App Scanning autorizados pelo FedRAMP permitem que órgãos governamentais e empresas do setor privado utilizem a nuvem com segurança para obter visibilidade de ativos remotos que não podem ser acessados por soluções de vulnerabilidade locais.
Saiba mais
• Acesse a página "Soluções para o governo": https://pt-br.tenable.com/solutions/government/us-fed
Artigos relacionados
- Announcements
- Executive Management
- Federal
- Government
- Risk-based Vulnerability Management
- Tenable.io
- Tenable.io Web Application Scanning
- Vulnerability Management
- Vulnerability Scanning