FedRAMP обеспечивает стандартизированный подход к оценке безопасности, авторизации и постоянному мониторингу облачных продуктов и сервисов, используемых федеральными агентствами. Хотя строгие базовые требования программы обеспечивают постоянную безопасность, в реальности эта последовательность требует некоторой гибкости. 

Здесь в игру вступают запросы на отклонения и запросы на существенные изменения.

Эти два механизма позволяют поставщикам коммуникационных услуг адаптировать свои системы, сохраняя при этом соответствие требованиям и целостность безопасности, что является важнейшим способом для компаний соответствовать требованиям FedRAMP. 

Читать

FedRAMP, изначально созданный в 2011 году для стандартизации авторизации безопасности облачных сервисов для федерального использования, часто подвергался критике за свою сложность и стоимость. Чтобы решить эти проблемы, Офис управления программой FedRAMP запустил FedRAMP 20x — инициативу модернизации, призванную радикально преобразовать то, как поставщики облачных сервисов получают и поддерживают авторизацию FedRAMP.

FedRAMP 20x представляет собой стратегический поворот к эффективности, доверию и технологическому согласованию для ИТ-руководителей и поставщиков коммуникационных услуг, ориентирующихся в федеральном ландшафте кибербезопасности.

Читать

Тестирование на проникновение играет важную роль в оценках FedRAMP, а тестирование Red Team представляет собой наиболее продвинутую и реалистичную форму оценки в этой области. В этой статье рассматриваются область применения, процесс и ценность тестирования на проникновение Red Team в контексте FedRAMP, что дает представление поставщикам облачных услуг, сторонним организациям по оценке и федеральным заинтересованным сторонам.

Читать