Lệnh hành pháp của Chính quyền Biden (EO) về “Cải thiện an ninh mạng của quốc gia (14028)” và bản ghi nhớ về “Chuyển các nguyên tắc an ninh mạng của Chính phủ Hoa Kỳ theo hướng Zero Trust (OMB M-22-09)” đã nhấn mạnh vai trò quan trọng của Bảo mật nhận dạng trong việc bảo vệ chính phủ nhạy cảm dữ liệu và cơ sở hạ tầng từ các cuộc tấn công liên quan đến chuỗi cung ứng và các mối đe dọa mới nổi khác.
Để củng cố cam kết của CyberArk trong việc cung cấp các giải pháp Bảo mật danh tính đáng tin cậy, được xác minh độc lập cho Chính phủ Hoa Kỳ, hôm nay chúng tôi thông báo rằng hai trong số các dịch vụ SaaS hàng đầu của chúng tôi, CyberArk Endpoint Privilege Manager và CyberArk Identity, hiện là “Đang trong quá trình” cho Quản lý Ủy quyền và Rủi ro Liên bang Chương trình (FedRAMP) Ủy quyền cao.
Chương trình quản lý rủi ro và cấp phép liên bang (FedRAMP) là một chương trình áp dụng cho toàn bộ chính phủ Hoa Kỳ, đưa ra cách tiếp cận tiêu chuẩn đối với đánh giá bảo mật, cấp phép và giám sát liên tục các sản phẩm và dịch vụ đám mây. Các cơ quan chỉ đạo của FedRAMP bao gồm Cục Quản lý Hành chính và Ngân sách (OMB), Cơ quan Quản lý Dịch vụ Chung của Hoa Kỳ (GSA), Bộ An ninh Nội địa Hoa Kỳ (DHS), Bộ Quốc phòng Hoa Kỳ (DoD), Viện Tiêu chuẩn & Công nghệ Quốc gia (NIST) và Hội đồng Giám đốc Thông tin (CIO) Liên bang.
FedRAMP nhằm thúc đẩy việc áp dụng các dịch vụ SaaS an toàn trên toàn Chính phủ Liên bang Hoa Kỳ bằng cách cung cấp phương pháp tiếp cận tiêu chuẩn để đánh giá bảo mật, ủy quyền và giám sát liên tục cho các sản phẩm và dịch vụ đám mây. Nhiều tổ chức trong khu vực tư nhân tìm đến Thị trường FedRAMP để tìm các giải pháp SaaS đáp ứng các yêu cầu nghiêm ngặt nhất của chính phủ về tính bảo mật, tính toàn vẹn và tính khả dụng. Với tư cách là cấp ủy quyền cao nhất, FedRAMP High được giới thiệu để tính đến một số dữ liệu nhạy cảm nhất, chưa được phân loại của chính phủ trong môi trường điện toán đám mây, liên quan đến việc bảo vệ cuộc sống, danh tiếng và hạnh phúc tài chính của cư dân Hoa Kỳ.
Thông báo hôm nay là một cột mốc quan trọng của CyberArk trong hành trình hướng tới “Được phép hoạt động” của FedRAMP mà chỉ 42 tổ chức nắm giữ hiện nay. Với sự ủy quyền này, CyberArk sẽ được định vị duy nhất để giúp các cơ quan liên bang truy cập an toàn vào cơ sở hạ tầng và dữ liệu quan trọng, bảo vệ lực lượng làm việc phân tán và tăng tốc đổi mới đám mây.
Hỏi, Xác nhận và Tin cậy – Hãy là Nhà cung cấp Thông minh
Các chuỗi cung ứng công nghệ thông tin và truyền thông (ICT) có tính kết nối cao cung cấp các sản phẩm và dịch vụ quan trọng cho cả khu vực công và tư nhân. Tuy nhiên, các cuộc tấn công mạng tiếp tục cho thấy rằng chuỗi cung ứng của một tổ chức chỉ mạnh bằng mắt xích yếu nhất của nó. Tháng Toàn vẹn Chuỗi Cung ứng Quốc gia này, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA), Văn phòng Giám đốc Tình báo Quốc gia (ODNI) và các đối tác chính phủ và ngành khác đang kêu gọi các tổ chức “Hãy trở thành Nhà cung cấp Thông minh” như một phần của nỗ lực thống nhất #FortifytheChain.
Những kẻ tấn công mạng biết rằng cách tốt nhất để truy cập vào một mục tiêu cụ thể thường là thông qua nhà cung cấp hoặc bên thứ ba, cho dù đó là doanh nghiệp toàn cầu, cơ quan chính phủ hay cơ sở hạ tầng quan trọng.
CISA, ODNI và Lực lượng đặc nhiệm quản lý rủi ro chuỗi cung ứng ICT (SCRM) nhấn mạnh sự cần thiết của các tổ chức phải tiến hành thẩm định chặt chẽ khi lựa chọn các nhà cung cấp bên thứ ba, hiểu các thực tiễn an ninh mạng của họ, thiết lập và thực thi các tiêu chuẩn trong suốt vòng đời của sản phẩm hoặc dịch vụ. Họ đã tạo ra một bộ công cụ để giúp các tổ chức dễ dàng thực hiện các quy trình đánh giá nhà cung cấp bên thứ ba, bao gồm các đề xuất về việc sử dụng danh sách nhà thầu đủ điều kiện để tăng cường bảo mật chuỗi cung ứng.
Đối tác đáng tin cậy cho các sáng kiến quan trọng về an ninh mạng
Những kẻ tấn công tiếp tục đổi mới, tìm kiếm những cách mới để khai thác các lỗ hổng và thỏa hiệp danh tính sâu trong chuỗi cung ứng để khởi động các cuộc tấn công của chúng, sau đó tìm cách truy cập vào các tài sản nhạy cảm sâu hơn trong chuỗi.
Khi tổ chức của bạn nỗ lực tăng cường bảo mật cho hệ sinh thái nhà cung cấp với các pháp nhân bên thứ ba đủ điều kiện, hãy xem lý do tại sao các cơ quan chính phủ và doanh nghiệp trên toàn thế giới tin tưởng các giải pháp Bảo mật danh tính dựa trên SaaS đã được chứng nhận của CyberArk để bảo mật tất cả danh tính từ đầu đến cuối nhằm bảo vệ tài sản có giá trị nhất của họ.
Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin