Optimización de la autorización del FedRAMP con Thirdera y ServiceNow

Esta empresa global de software empresarial permite a sus clientes administrar el contenido y la información, tanto en las instalaciones como en la nube. Una de las principales ofertas de la empresa es ayudar a las organizaciones, incluidas las agencias gubernamentales, a adoptar la nube para sus sistemas de información empresariales a fin de ofrecer experiencias personalizadas y seguras a los usuarios y ciudadanos a los que brindan soporte.

Para abrir oportunidades adicionales de apoyo a las agencias federales de EE. UU., los proveedores de servicios en la nube deben cumplir con los requisitos de seguridad establecidos por el Programa Federal de Administración de Riesgos y Autorizaciones (Federal Risk and Authorization Management Program, FedRAMP). Con la orientación de Thirdera, la empresa de software creó un entorno completamente nuevo para respaldar esta autorización. Se usó una gama de soluciones de ServiceNow para respaldar el nuevo entorno de nube de AWS, a fin de crear una oferta de nube segura y estandarizada que ofreciera un nivel de protección coherente y auditable para los datos confidenciales. ServiceNow permite no solo el monitoreo del cumplimiento, sino que también garantiza que el entorno se mantenga en funcionamiento y seguro en todo momento. 

Desafíos clave

	Para apoyar a sus clientes del gobierno de EE. UU., la empresa de software empresarial necesitaba obtener una autorización moderada del FedRAMP. Obtener esta autorización implica una serie de pasos diseñados para garantizar que las ofertas de servicios en la nube de una empresa de software cumplan con los requisitos de seguridad federales.
	Ajústese a NIST 800-53, un catálogo de referencia moderado de más de seiscientos controles que describen los requisitos necesarios para proteger las operaciones de una amplia gama de amenazas a la seguridad.
	La seguridad en toda la plataforma en la nube de la empresa debía administrarse de manera eficaz, mientras que los controles del FedRAMP debían desarrollarse, mantenerse y monitorearse continuamente.
	Respalde el proceso de autorización del FedRAMP y el nuevo entorno con un aumento mínimo del personal.

Con muchas agencias del gobierno federal que ahora adoptan servicios en la nube, es vital que cualquier empresa privada con la que se asocien demuestre su capacidad para proteger la información federal confidencial. El FedRAMP alienta a las agencias gubernamentales de EE. UU. a adoptar servicios seguros en la nube ofreciendo un enfoque estandarizado para las evaluaciones de seguridad para las empresas de software que prestan servicios en la nube.

La empresa de software necesitaba obtener la autorización del FedRAMP para garantizar que las agencias federales pudieran usar sus ofertas de servicios en la nube. Para lograr esta autorización y mejorar su postura de seguridad general, la empresa de software recurrió a la potencia combinada de ServiceNow y Thirdera para optimizar la administración de su nuevo entorno de nube de AWS gubernamental y la autorización del FedRAMP.
.

Nuestra solución

La empresa de software contrató a Thirdera para que implementara una gama de soluciones de ServiceNow debido a nuestra vasta experiencia en la implementación y el soporte de clientes en entornos del FedRAMP. La experiencia demostrada de Thirdera en prácticas de seguridad y de cumplimiento permitió a la empresa de software alcanzar el nivel mejorado de seguridad y de monitoreo necesario para la autorización del FedRAMP. Esto, combinado con nuestras capacidades en toda la cartera de ServiceNow, nos convirtió en la opción obvia como socio a largo plazo para apoyar y asesorar a la empresa de software sobre cómo elevar sus servicios a las agencias federales que realizan la transición a la nube.  

El resultado

Para cumplir con los requisitos de cumplimiento del FedRAMP, Thirdera implementó varias soluciones de ServiceNow para automatizar muchas de las actividades necesarias para proteger y dar soporte al nuevo entorno. La administración de eventos y descubrimiento de IT Operations Management (ITOM) de ServiceNow ayuda a inventariar los activos e identificar y resolver problemas dentro del entorno del FedRAMP. Esto permite pronosticar o prevenir por completo el tiempo de inactividad, lo que ayuda a mantener un alto nivel de servicio en todo momento y, al mismo tiempo, tener un inventario actualizado de la infraestructura de nube que admite esos servicios.

Security Incident Response (SIR) de ServiceNow se implementó con integración en Splunk para ofrecer una plataforma central para administrar las amenazas a la seguridad a través de un centro de comando virtual. Minimiza el riesgo y maximiza la eficiencia al crear y priorizar, automáticamente, los incidentes, al seleccionar guías y al proporcionar informes sólidos para una contención y una resolución coherentes de los incidentes de seguridad.

Por último, Thirdera implementó Continuous Authorization and Monitoring (CAM), parte del conjunto más amplio de herramientas de Integrated Risk Management (IRM) de ServiceNow. Con esta solución, la empresa de software puede automatizar el monitoreo del cumplimiento y proporcionar, fácilmente, los informes necesarios a sus agencias, como inventarios de activos, informes de escaneo de vulnerabilidades con Qualys y Prisma Cloud, y realizar un seguimiento e informar sobre los PO&AM en todo el entorno. Además, al aprovechar el apoyo continuo de Thirdera, la empresa tiene una hoja de ruta para aumentar el monitoreo continuo automatizado mediante indicaciones y para automatizar la generación de secciones de su SSP.

Thirdera cumplió con éxito el agresivo cronograma de implementación necesario para respaldar el proceso de autorización del FedRAMP y creó un medio centralizado para administrar todo el entorno de nube gubernamental del cliente. Como resultado, con personal adicional mínimo, se logró un monitoreo continuo del cumplimiento. Además, se automatizó la presentación de informes con información de herramientas de Security Information and Event Management (SIEM), escáneres de vulnerabilidades, eventos operativos y AWS Cloud Inventory. Esto dio como resultado la administración, la seguridad y el cumplimiento eficientes del nuevo entorno del FedRAMP.

Acerca de Thirdera

Thirdera, el socio de ServiceNow más grande y exclusivo de Norteamérica, es un socio selecto de confianza de ServiceNow centrado, únicamente, en mejorar e innovar la forma en que nuestros clientes aprovechan la plataforma de ServiceNow. Nuestros expertos poseen capacidades y habilidades acreditadas que abarcan toda la plataforma de Now. Esta amplia experiencia en la plataforma nos permite comprender las necesidades de nuestros clientes y ofrecer soluciones personalizadas que resuelvan los desafíos empresariales.

Póngase en contacto con nosotros hoy mismo para analizar su próximo proyecto y entrar en una nueva era de experiencia para socios de ServiceNow.