Tenable.io 和 Tenable.io WAS 获得 FedRAMP 授权
Tenable.io 和 Tenable.io Web App Scanning (WAS) 的 FedRAMP 授权对我们的客户和合作伙伴至关重要的六个原因。
经过美国 联邦风险和授权管理计划 (FedRAMP) 漫长而严格的测试后,我们很荣幸地宣布,Tenable.io 和 Tenable.io Web App Scanning 已获得 FedRAMP Moderate 授权。FedRAMP 授权是 Tenable 达成的一个关键里程碑,我们还将继续投资于我们的云产品,并展示我们对政府机构最高级别网络安全的承诺。
FedRAMP 授权至关重要的六个原因
- 这对于联邦机构非常关键。FedRAMP 是一个政府级的项目,简化了数字时代的云安全,并加速了政府对安全云解决方案的采用。FedRAMP 对政府使用的所有基于云的技术提出了强制要求。FedRAMP 不允许机构使用单独的云安全要求,而是为所有云产品提供了一种标准化的安全评估、授权和持续监控方法。这种方法提高了联邦机构数据的安全,同时简化了安全评估并降低其成本。FedRAMP 实施后,就不必由各个机构对云解决方案进行多次评估。FedRAMP 采用了“一次评估,多次使用”的框架,使机构能够重复使用之前进行的评估和授权,这样一个云服务提供商获得一次认证后,就可以被多个机构使用。
- FedRAMP 展示出了严格遵守安全测试和标准。FedRAMP 授权涉及漫长而严格的测试过程,以确保授权的解决方案符合联邦政府严苛的安全标准。完成三步授权过程通常需要 12 个月或更长时间。FedRAMP 的安全控制基于美国国家标准与技术研究所 (NIST) SP 800-53 控制措施,并在 NIST 基线之上进行了特定的修改和控制,以解决云计算的独特风险。采用 Tenable 的 FedRAMP 认证后,就可以信任已经实施了适当的安全措施,可以有效地保护数据。此外,符合 FedRAMP 的解决方案还必须遵循持续的安全监控和评估,使得 Tenable.io 和 Tenable.io Web App Scanning 能够始终符合 FedRAMP 标准的最新要求。
- FedRAMP 支持 Web 应用程序扫描。现今,Web 应用程序是造成数据外泄常见的攻击向量。现在,联邦机构有能力通过 FedRAMP 授权的 Tenable.io Web App Scanning 来扫描和保护其 Web 应用程序。Tenable.io Web App Scanning 提供了安全、可扩展、自动化的漏洞扫描功能,可覆盖整个 Web 应用程序领域,检测率高,误报率低,可确保政府机构了解其 Web 应用程序中的真实风险。
- FedRAMP 简化并加速了联邦机构对 Tenable.io 的批准。Tenable 的 FedRAMP 认证使联邦机构更容易快速启动和运行 Tenable.io 和 Tenable.io Web App Scanning。由于 FedRAMP 采用了“一次评估,多次使用”的框架,各机构能够重复使用其他机构的安全评估,减少尽职调查负担,同时节省时间并降低成本。
- FedRAMP 为联邦机构提供了可选择的部署模式。联邦机构现在可以选择如何部署 Tenable 基于风险的漏洞管理 (RBVM) 解决方案。 作为基于风险的漏洞管理行业领导者,Tenable 支持 FedRAMP 提高联邦政府云采用和云安全的目标。现在,通过 FedRAMP 授权的 Tenable.io 和 Tenable.io Web App Scanning,客户可以快速自信地发挥云环境的优势。偏爱本地解决方案的客户也可以选择使用 Tenable.sc。
- FedRAMP 可以帮助各机构解决向远程办公转移所带来的网络安全挑战。全球范围内向远程办公的大规模转移已导致网络安全领导者面临攻击面迅速扩大的挑战。FedRAMP 授权的 Tenable.io 和 Tenable.io Web App Scanning 可帮助政府机构和私营公司安全地利用云,以获得本地漏洞解决方案无法访问的远程资产的可见性。
了解详情
•访问政府解决方案页面:https://www.tenable.com/solutions/government/us-fed
相关文章
- Announcements
- Executive Management
- Federal
- Government
- Risk-based Vulnerability Management
- Tenable.io
- Tenable.io Web Application Scanning
- Vulnerability Management
- Vulnerability Scanning