Tenable.io y Tenable.io WAS obtienen la autorización de FedRAMP

Seis motivos por los que la autorización de FedRAMP para Tenable.io y Tenable.io Web App Scanning (WAS) es importante para nuestros clientes y socios.

Tras largas y rigurosas pruebas en el marco del Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP), nos complace anunciar que Tenable.io y Tenable.io Web App Scanning recibieron la autorización Moderada de FedRAMP. La autorización de FedRAMP es un hito clave para Tenable, ya que continuamos invirtiendo en nuestras ofertas en la nube y demostramos nuestro compromiso con el más alto nivel de ciberseguridad para los organismos gubernamentales. 

Seis motivos por los que la autorización de FedRAMP es importante

1. Es clave para los organismos federales. FedRAMP es un programa para todos los niveles gubernamentales, que simplifica la seguridad en la nube en la era digital y acelera la adopción de soluciones seguras en la nube en el gobierno de los Estados Unidos. Es obligatorio para todas las tecnologías en la nube que utiliza el gobierno. En lugar de permitir que los organismos utilicen requisitos de seguridad en la nube individuales, FedRAMP proporciona un abordaje estandarizado para la evaluación de la seguridad, la autorización y el monitoreo continuo de todos los productos en la nube. Esto mejora la seguridad de los datos de los organismos federales y, al mismo tiempo, optimiza y reduce los costos de las evaluaciones de seguridad. Gracias a la implementación de FedRAMP, no es necesario que los organismos individuales evalúen varias veces una solución. El marco "hacer una vez, usar muchas veces" de FedRAMP permite que los organismos reutilicen las evaluaciones y autorizaciones realizadas previamente. De este modo, un proveedor de servicios en la nube se puede certificar una vez, pero lo pueden usar varios organismos. 
2. FedRAMP demuestra cumplir con pruebas y estándares de seguridad estrictos. La autorización de FedRAMP implica un largo y riguroso proceso de pruebas para garantizar que las soluciones autorizadas cumplan con los altos estándares de seguridad del gobierno federal. El proceso de autorización de tres pasos suele tardar 12 meses o más en completarse. Los controles de seguridad de FedRAMP se basan en los controles SP 800-53 del Instituto Nacional de Estándares y Tecnología (NIST) con ciertas modificaciones y controles por encima de la base de referencia del NIST para abordar los riesgos únicos de la computación en la nube. Con la certificación FedRAMP de Tenable, puede confiar en que se implementaron las medidas de seguridad adecuadas para proteger sus datos de manera eficaz. Además, las soluciones que cumplen con FedRAMP también deben mantener el cumplimiento respecto del monitoreo y las evaluaciones de seguridad continuas. Por lo tanto, usted sabe que Tenable.io y Tenable.io Web App Scanning siempre estarán actualizados con los estándares de FedRAMP. 
3. Ofrece compatibilidad con el escaneo de aplicaciones web. Las aplicaciones web son un vector de ataque común que provoca filtraciones de datos actualmente. Ahora, los organismos federales tienen la capacidad de escanear y proteger sus aplicaciones web con Tenable.io Web App Scanning, autorizada por FedRAMP. Tenable.io Web App Scanning ofrece una detección de vulnerabilidades segura, escalable y automatizada para cubrir todo el patrimonio de aplicaciones web, con altos índices de detección y menos falsos positivos. Esto garantiza que los organismos gubernamentales comprendan los verdaderos riesgos de sus aplicaciones web.
4. Optimiza y acelera la aprobación de Tenable.io para organismos federales. La certificación FedRAMP de Tenable hace que sea más fácil para los organismos federales ponerse en marcha rápidamente con Tenable.io y Tenable.io Web App Scanning. Gracias al marco "hacer una vez, usar muchas veces" de FedRAMP, los organismos pueden reutilizar las evaluaciones de seguridad de otros organismos, lo que les permite disminuir la carga de diligencia debida y, al mismo tiempo, ahorrar tiempo y reducir costos.
5. Ofrece a los organismos federales la posibilidad de elegir entre varios modelos de implementación. Los organismos federales ahora pueden elegir cómo implementar su solución de gestión de vulnerabilidades basada en el riesgo de Tenable. Como líder de la industria en gestión de vulnerabilidades basada en el riesgo, Tenable apoya la meta de FedRAMP de aumentar la adopción y la seguridad de la nube en el gobierno federal. Ahora, gracias a que Tenable.io y Tenable.io Web App Scanning cuentan con la autorización de FedRAMP, los clientes pueden aprovechar los beneficios de un entorno en la nube con rapidez y confianza. Para los clientes que prefieren una solución local, Tenable.sc también está disponible.
6. Puede ayudar a los organismos a resolver los desafíos de ciberseguridad que surgen del cambio a una fuerza de trabajo remota. El cambio masivo a fuerzas de trabajo remotas a nivel mundial ha hecho que los líderes de ciberseguridad se enfrenten a una expansión repentina de la superficie de ataque. Tenable.io y Tenable.io Web App Scanning, que cuentan con la autorización de FedRAMP, permiten que los organismos gubernamentales y las empresas de sector privado utilicen la nube de manera segura para obtener visibilidad hacia los activos remotos a los que no se puede acceder desde las soluciones de vulnerabilidades locales.

Más información

• Visite la página de soluciones para organismos federales de los EE. UU.: https://es-la.tenable.com/solutions/government/us-fed
.