Programari cFocus: automatització del procés de migració segura de les agències del govern dels Estats Units al núvol

Ara, que les agències governamentals dels Estats Units han de migrar al núvol, han d’assegurar-se que la seva informació segueix sent segura. I és que gairebé moltes agències tenen desenes, si no centenars, de sistemes i mà d’obra limitada, que compleixen manualment els requisits de seguretat i segueixen controlant-ne el compliment és gairebé impossible. El programari propietari ATO (Authority To Operation) de cFocus Software com a Servei ™, automatitza el compliment de la seguretat cibernètica, ajudant a aconseguir que les agències governamentals siguin al núvol de manera ràpida, eficaç i segura.

Expliqueu-me una mica els vostres antecedents en informàtica i ciberseguretat.

Vaig anar al Dartmouth College i em vaig graduar amb una llicenciatura en Matemàtiques el 1998. Just després de l’escola, vaig anar a DC i vaig treballar per a Optimus Corporation, un contractista del govern federal de petites empreses. Vaig començar a la taula d’assistència i al cap d’uns quants anys em vaig traslladar al seu departament de desenvolupament de programari. El 2006, vaig fundar cFocus Software. Vam fer molts treballs de SharePoint i també vam proporcionar serveis de certificació i acreditació de diversos sistemes informàtics al departament de defensa. Al llarg del camí vaig obtenir diverses ciberseguretat & Certificacions Microsoft que inclouen: Microsoft Certified Solutions Developer (MCSD) Azure Solutions Architect, Microsoft Cloud Certified Solutions Expert (MCSE) Cloud Platform, Certified Information Security Security Professional (CISSP), Certified Penetration Tester (CPT) i Certified Ethical Hacker (CEH). Aquest any vam llançar ATO com a servei ™ per automatitzar el compliment de FedRAMP per als sistemes informàtics del govern federal a Microsoft Azure i Office 365.

Abans de parlar específicament d’ATO com a Servei ™, pot explicar FedRAMP?

Segur, FedRAMP és Federal Risk i Auorització Manàlisi Pàgrogram. Bàsicament, és un marc per implementar la ciberseguretat per als sistemes informàtics del govern federal al núvol.

Quins són els passos que ha de seguir un sistema per complir la conformitat de FedRAMP?

FedRAMP es basa en el Framework Management Management, que té 6 passos:

  1. Categoritzar el sistema com a sistema d’impacte baix, moderat o d’alt impacte.
  2. Selecciona els controls de seguretat adequats per al sistema. Hi ha controls de referència per a sistemes d’impacte baix, moderat o d’alt impacte. Com més gran sigui l’impacte del sistema, més control de seguretat ha de complir.
  3. Implementar els controls de seguretat del sistema. Aquests primers tres passos donen com a resultat un document Pla de seguretat del sistema (SSP).
  4. Avaluar si el sistema compleix els controls de seguretat. Una empresa de tercers ho fa per comprovar que el sistema compleix tots els controls de seguretat.
  5. Autoritzar el sistema. L’oficial autoritzador, normalment el CIO de l’agència, avalua l’avaluació del sistema i decideix si el risc d’un sistema és suficientment mitigat. En cas afirmatiu, ell / a emet una autorització per operar (ATO) per a aquest sistema.
  6. Monitor el sistema. Una vegada que el sistema funcioni al núvol, és important assegurar el compliment continuat de FedRAMP a mesura que el sistema i les seves dades evolucionin i creixin.

Com ajuda l’ATO com a Servei ™ a les agències governamentals a complir FedRAMP?

ATO com a servei ™ és un programari com a servei que ajuda les agències governamentals a automatitzar i agilitar el compliment de FedRAMP. Concretament, ATO com a servei ™ ajuda a generar SSPs i controla contínuament els sistemes de Microsoft Azure i Office 365.

Crear un SSP és de debò! Ara mateix, és un procés completament manual. Una agència hauria de crear un document de 900 a 1.000 pàgines, literalment de 1.000 pàgines. – per al pla de seguretat de cada sistema. Amb ATO com a Servei ™, automatitzem i agilitzem el procés de generació del SSP.

ATO com a servei ™ també automatitza i agilitza el seguiment del sistema, de manera que les agències no han de conèixer i orquestrar totes les diferents eines i serveis necessaris per oferir una solució de control continu. En traiem una part i la gestionem.

Ara, no automatitzem tota la generació de SSP ni processos de control continu, però segur que és molt més fàcil completar aquests passos per als sistemes Microsoft Azure o Office 365.

Si ATO com a Servei ™ descobreix una vulnerabilitat, cFocus Software ofereix solucions per mitigar-la?

ATO com a servei ™ s’integra amb eines d’avaluació de la vulnerabilitat de tercers que poden identificar i mitigar les vulnerabilitats. Això forma part de la solució de control continu que us oferim.

Quins són alguns dels majors reptes que tenen les agències governamentals quan migren al núvol?

Hi ha dos grans reptes que trobem amb les agències governamentals que es mouen al núvol. El primer és la manca de recursos. A les agències no només els falta el finançament necessari per traslladar-se al núvol, sinó que també manquen de l’expertesa del seu personal per dissenyar una solució per a migrar i executar el seu sistema al núvol. El segon gran repte és la gestió del canvi. La gestió del canvi és l’àrea que la gent no pensa sovint a l’hora d’executar el seu sistema al núvol versus funcionament local. És un model completament diferent que requereix un conjunt d’experiència i polítiques i procediments completament diferents. A més, la forma en què es compren els serveis al núvol és molt diferent de la que les agències governamentals compren normalment.

Per què Microsoft Azure és la vostra solució de núvol preferida per a agències governamentals?

Som un soci de Microsoft des de fa més de 10 anys i disposem de 2 certificacions Microsoft Gold (Desenvolupament d’aplicacions, col·laboració i contingut), de manera que tenim una experiència significativa quant a serveis Microsoft i més recentment al núvol de Microsoft. La migració a Microsoft Azure és una progressió natural per a les agències governamentals, ja que molts ja han invertit molt en serveis Microsoft abans del núvol.

El programari cFocus també crea correu chatbots governamentals. Com veus que evolucionen els xats en el futur?

Sí, així que a més d’oferir ATO com a Servei ™, també desenvolupem bots de xat per a agències governamentals. Els bots de xat són aplicacions de conversa amb les quals interactueu mitjançant el text i la conversa.

Veig chatbots i ajudants personals intel·ligents artificialment, com Alexa i Siri, que revolucionen la indústria al mateix nivell que el punt i el ratolí del clic es van fer als anys 80 En el futur, ja no haureu de descarregar ni operar aplicacions, només escriureu o parleu amb el vostre xat i seguirà el vostre comandament.

 

Nota de l’entrevistador: com si estigués d’acord amb el senyor Walker, malgrat provar a fons una aplicació de gravació, el meu telèfon només va gravar el meu costat de la nostra entrevista … No hauria estat fantàstic si hagués pogut dir “enregistrar conversa”?!

 

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map