Tenable.io 和 Tenable.io WAS 获得 FedRAMP 授权
Tenable.io 和 Tenable.io Web App Scanning (WAS) 的 FedRAMP 授权对我们的客户和合作伙伴至关重要的六个原因。
经过美国 联邦风险和授权管理计划 (FedRAMP) 漫长而严格的测试后,我们很荣幸地宣布,Tenable.io 和 Tenable.io Web App Scanning 已获得 FedRAMP Moderate 授权。FedRAMP 授权是 Tenable 达成的一个关键里程碑,我们还将继续投资于我们的云产品,并展示我们对政府机构最高级别网络安全的承诺。
FedRAMP 授权至关重要的六个原因
- 这对于联邦机构非常关键。FedRAMP 是一个政府级的项目,简化了数字时代的云安全,并加速了政府对安全云解决方案的采用。FedRAMP 对政府使用的所有基于云的技术提出了强制要求。FedRAMP 不允许机构使用单独的云安全要求,而是为所有云产品提供了一种标准化的安全评估、授权和持续监控方法。这种方法提高了联邦机构数据的安全,同时简化了安全评估并降低其成本。FedRAMP 实施后,就不必由各个机构对云解决方案进行多次评估。FedRAMP 采用了“一次评估,多次使用”的框架,使机构能够重复使用之前进行的评估和授权,这样一个云服务提供商获得一次认证后,就可以被多个机构使用。
- FedRAMP 展示出了严格遵守安全测试和标准。FedRAMP 授权涉及漫长而严格的测试过程,以确保授权的解决方案符合联邦政府严苛的安全标准。完成三步授权过程通常需要 12 个月或更长时间。FedRAMP 的安全控制基于美国国家标准与技术研究所 (NIST) SP 800-53 控制措施,并在 NIST 基线之上进行了特定的修改和控制,以解决云计算的独特风险。采用 Tenable 的 FedRAMP 认证后,就可以信任已经实施了适当的安全措施,可以有效地保护数据。此外,符合 FedRAMP 的解决方案还必须遵循持续的安全监控和评估,使得 Tenable.io 和 Tenable.io Web App Scanning 能够始终符合 FedRAMP 标准的最新要求。
- FedRAMP 支持 Web 应用程序扫描。现今,Web 应用程序是造成数据外泄常见的攻击向量。现在,联邦机构有能力通过 FedRAMP 授权的 Tenable.io Web App Scanning 来扫描和保护其 Web 应用程序。Tenable.io Web App Scanning 提供了安全、可扩展、自动化的漏洞扫描功能,可覆盖整个 Web 应用程序领域,检测率高,误报率低,可确保政府机构了解其 Web 应用程序中的真实风险。
- FedRAMP 简化并加速了联邦机构对 Tenable.io 的批准。Tenable 的 FedRAMP 认证使联邦机构更容易快速启动和运行 Tenable.io 和 Tenable.io Web App Scanning。由于 FedRAMP 采用了“一次评估,多次使用”的框架,各机构能够重复使用其他机构的安全评估,减少尽职调查负担,同时节省时间并降低成本。
- FedRAMP 为联邦机构提供了可选择的部署模式。联邦机构现在可以选择如何部署 Tenable 基于风险的漏洞管理 (RBVM) 解决方案。 作为基于风险的漏洞管理行业领导者,Tenable 支持 FedRAMP 提高联邦政府云采用和云安全的目标。现在,通过 FedRAMP 授权的 Tenable.io 和 Tenable.io Web App Scanning,客户可以快速自信地发挥云环境的优势。偏爱本地解决方案的客户也可以选择使用 Tenable.sc。
- FedRAMP 可以帮助各机构解决向远程办公转移所带来的网络安全挑战。全球范围内向远程办公的大规模转移已导致网络安全领导者面临攻击面迅速扩大的挑战。FedRAMP 授权的 Tenable.io 和 Tenable.io Web App Scanning 可帮助政府机构和私营公司安全地利用云,以获得本地漏洞解决方案无法访问的远程资产的可见性。
了解详情
•访问政府解决方案页面:https://www.tenable.com/solutions/government/us-fed
相关文章
Security Improvements for Our Ecommerce Customers
May 25, 2022We were recently informed by Kulkan Security of a design flaw in our third-party ecommerce fulfillment system, cleverbridge, that could have potentially allowed customers to accidentally disclose thei...
Manage and Remediate Cloud Infrastructure Misconfiguration Vulnerabilities with Tenable.cs and HashiCorp Terraform Cloud
May 4, 2022Cloud breaches are on the upswing due to preventable misconfigurations. Here’s how you can lower your risk with a new integration between Tenable.cs and Terraform Cloud.
Tenable’s Acquisition Of Cymptom: An “Attack Path-Informed” Approach to Cybersecurity
February 17, 2022Tenable’s recent acquisitions all had the same overarching goal: helping our customers gain better security insights across their cyberattack surface.
Cybersecurity Snapshot: New Guide Explains How To Assess if Software Is Secure by Design, While NIST Publishes GenAI Risk Framework
May 10, 2024Is the software your company wants to buy securely designed? A new guide outlines how you can find out. Meanwhile, a new NIST framework can help you assess your GenAI systems’ risks. Plus, a survey shows a big disconnect between AI usage (high) and AI governance (low). And MITRE’s breach post-mortem brims with insights and actionable tips. And much more!
CVE-2024-21793, CVE-2024-26026: Proof of Concept Available for F5 BIG-IP Next Central Manager Vulnerabilities
May 9, 2024Researchers disclose multiple vulnerabilities in F5 BIG-IP Next Central Manager and provide proof-of-concept exploit code, which could lead to exposure of hashed passwords.
Cybersecurity Snapshot: Attackers Pounce on Unpatched Vulns, DBIR Says, as Critical Infrastructure Orgs Benefit from CISA’s Alert Program
May 3, 2024Verizon’s DBIR found that hackers are having a field day exploiting vulnerabilities to gain initial access. Plus, a CISA program is helping critical infrastructure organizations prevent ransomware attacks. In addition, check out what Tenable’s got planned for RSA Conference 2024. And get the latest on the Change Healthcare breach. And much more!
- Announcements
- Executive Management
- Federal
- Government
- Risk-based Vulnerability Management
- Tenable.io
- Tenable.io Web Application Scanning
- Vulnerability Management
- Vulnerability Scanning