Software cFocus – automatizace procesu bezpečné migrace vládních agentur USA do cloudu


Nyní, když se od vládních agentur USA požaduje migrace do cloudu, musí zajistit, aby jejich informace zůstaly v bezpečí. A s mnoha agenturami, které mají desítky, ne-li stovky, systémů a omezené pracovní síly, je ruční plnění požadavků na zabezpečení a jejich sledování dodržování předpisů téměř nemožné. Patentovaný software ATO (Authority To Operate) jako Service ™, patentovaný software cFocus Software, automatizuje dodržování kybernetického zabezpečení a pomáhá rychle, efektivně a bezpečně dostat vládní agentury do cloudu.

Řekněte mi něco o vašem pozadí v oblasti IT a kybernetické bezpečnosti.

V roce 1998 jsem šel na Dartmouth College a promoval jsem na BA v oboru matematika. Hned po škole jsem šel do DC a pracoval pro Optimus Corporation, malého federálního vládního dodavatele pro malé podniky. Začal jsem u technické podpory a po několika letech jsem se přestěhoval do svého oddělení vývoje softwaru. V roce 2006 jsem založil software cFocus. Odvedli jsme hodně práce SharePoint a také jsme poskytli certifikační a akreditační služby pro několik IT systémů v rámci ministerstva obrany. Cestou jsem si vydělal několik kybernetické bezpečnosti & Certifikace společnosti Microsoft, včetně: Microsoft Certified Solutions Developer (MCSD) Azure Solutions Architect, Cloud Certified Solutions Expert (MCSE), Platform Certified Information Systems Security Professional (CISSP), Certified Penetration Tester (CPT) a Certified Ethical Hacker (CEH). Letos jsme spustili ATO jako službu ™, abychom automatizovali dodržování požadavků FedRAMP pro federální vládní IT systémy v Microsoft Azure a Office 365.

Než budeme mluvit konkrétně o ATO jako Service ™, můžete prosím vysvětlit FedRAMP?

Jistě, FedRAMP je Federal Risk a Authorizace Management Program. V zásadě jde o rámec pro implementaci počítačové bezpečnosti pro federální vládní IT systémy v cloudu.

Jaké kroky musí systém provést, aby splnil požadavky FedRAMP?

FedRAMP je založen na Risk Management Framework, který má 6 kroků:

  1. Kategorizovat systém jako systém s nízkým, středním nebo vysokým dopadem.
  2. Vybrat příslušné bezpečnostní kontroly systému. Existují základní ovládací prvky pro systémy s nízkým, středním nebo vysokým dopadem. Čím vyšší je dopad systému, tím větší je potřeba bezpečnostní kontrola.
  3. Nářadí ovládací prvky zabezpečení systému. Výsledkem těchto prvních 3 kroků je dokument plánu zabezpečení systému (SSP).
  4. Posoudit zda systém splňuje bezpečnostní kontroly. Děje se to společností třetí strany, která testuje shodu systému s každou jedinou kontrolou zabezpečení.
  5. Povolit systém. Schvalující úředník, obvykle ředitel CIO agentury, vyhodnotí hodnocení systému a rozhodne, zda je riziko systému dostatečně zmírněno. Pokud ano, vydá pro tento systém oprávnění k provozu (ATO).
  6. Monitor systém. Jakmile systém pracuje v cloudu, je důležité zajistit trvalý soulad s FedRAMP, protože systém a jeho data se vyvíjejí a rostou.

Jak ATO jako služba ™ pomáhá vládním agenturám dosáhnout shody s FedRAMP?

ATO jako služba ™ je software jako služba, který pomáhá vládním agenturám automatizovat a urychlit dodržování předpisů FedRAMP. Konkrétně ATO jako služba ™ pomáhá vytvářet SSP a nepřetržitě monitoruje systémy v Microsoft Azure a Office 365..

Vytvoření SSP je medvěd! Právě teď je to zcela manuální proces. Agentura by musela vytvořit dokument o 900 - 1 000 stránkách - doslova 1 000 stránek! - pro každý bezpečnostní plán každého systému. S ATO jako služba ™ automatizujeme a urychlujeme proces generování SSP.

ATO as a Service ™ také automatizuje a urychluje monitorování systému, takže agentury nemusejí přijít na to a organizovat všechny různé nástroje a služby potřebné k tomu, aby přicházely s nepřetržitým monitorovacím řešením. Bereme část toho pryč a spravujeme.

Nyní neautomatizujeme celou generaci SSP nebo nepřetržité monitorovací procesy, ale rozhodně je mnohem jednodušší dokončit tyto kroky pro vaše systémy Microsoft Azure nebo Office 365..

Pokud ATO jako služba ™ odhalí chybu zabezpečení, nabízí software cFocus Software řešení, která ji zmírní?

ATO jako služba ™ se integruje s nástroji pro hodnocení zranitelnosti třetích stran, které mohou identifikovat a zmírnit zranitelnosti. Toto je součást nepřetržitého monitorovacího řešení, které nabízíme.

Jaké jsou některé z největších výzev, kterým vládní agentury při migraci do cloudu čelí?

S vládními agenturami, které se stěhují do cloudu, existují dvě hlavní výzvy. Prvním je nedostatek zdrojů. Agenturám postrádá nejen finanční prostředky potřebné k přesunu do cloudu, ale také jim chybí odborné znalosti svých zaměstnanců, aby navrhli řešení pro migraci a pak provozovali svůj systém v cloudu. Druhou hlavní výzvou je řízení změn. Řízení změn je oblast, o které lidé často nemyslí, pokud jde o provozování jejich systému v cloudu oproti běžícím v provozovně. Jedná se o zcela odlišný model, který vyžaduje zcela odlišný soubor odborných znalostí a zásad a postupů. Způsob nákupu služeb v cloudu se navíc velmi liší od způsobu, jakým vládní agentury obvykle nakupují služby.

Proč je Microsoft Azure vaším preferovaným cloudovým řešením pro vládní agentury?

Jsme partnerem společnosti Microsoft již 10 let a máme 2 certifikáty Microsoft Gold (vývoj aplikací, spolupráce a obsah), takže máme značné odborné znalosti, pokud jde o služby společnosti Microsoft a nedávno i cloud společnosti Microsoft. Přechod na Microsoft Azure je přirozeným vývojem vládních agentur, protože mnoho z nich již provedlo velmi velkou investici do služeb společnosti Microsoft před cloudem.

cFocus Software také vytváří vládní chatboty. Jak vidíte vývoj chatbots v budoucnosti?

Jo, takže kromě nabízení ATO jako služby ™ vyvíjíme také chatboty pro vládní agentury. Chatbots jsou konverzační aplikace, se kterými komunikujete prostřednictvím textu a hovorů.

Vidím chatboty a uměle inteligentní osobní asistenty, jako jsou Alexa a Siri, jak revolucionizují průmysl na stejné úrovni jako bod a klepnutí myší zpět v 80. letech. V budoucnu již nebudete muset stahovat ani obsluhovat aplikace, stačí jen napsat nebo promluvit se svým chatbotem a bude následovat váš příkaz.

 

Poznámka tazatele: Jako by po dohodě s panem Walkerem, i přes důkladné testování aplikace pro nahrávání, můj telefon zaznamenal pouze moji stranu našeho rozhovoru ... Nebylo by skvělé, kdybych mohl jen říci „záznam konverzace“?!

 

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me