Optimización de la autorización del FedRAMP con Thirdera y ServiceNow

Esta empresa internacional de software empresarial faculta a sus clientes gestionar contenidos e información, tanto en in situ como en la nube. Una de los principales servicios que ofrece esta empresa es ayudar a las organizaciones, incluidas las agencias gubernamentales, a adoptar la nube para sus sistemas de información empresarial con el fin de ofrecer experiencias personalizadas y seguras a los usuarios y ciudadanos a los que dan soporte.

Para poder abrirse nuevas oportunidades de soporte a las agencias federales de EE. UU., los proveedores de servicios en la nube deben cumplir con los requisitos de seguridad establecidos por el Programa Federal de Administración de Autorizaciones y Riesgos (FedRAMP). Con la orientación de Thirdera, la empresa de software creó un entorno completamente nuevo para apoyar esta autorización. Se llevaron a cabo diversas soluciones de ServiceNow para respaldar el nuevo entorno en la nube de AWS, con el fin de crear una oferta en la nube segura y estandarizada que ofreciera un nivel de protección coherente y auditable para los datos confidenciales. ServiceNow permite no solo la supervisión del cumplimiento, sino que también garantiza que el entorno se mantenga en funcionamiento y permanezca seguro en todo momento. 

Desafíos clave

	Para apoyar a sus clientes del gobierno de EE. UU., la empresa de software empresarial necesitaba obtener una autorización regular del FedRAMP. Obtener esta autorización implica llevar a cabo una serie de pasos que garantice que las ofertas de servicios en la nube (OSC) de una empresa de software cumplen los requisitos federales de seguridad.
	Ajústese a NIST 800-53, un catálogo de referencia regular de más de seiscientos controles que describen los requisitos necesarios para proteger las operaciones de una gran diversidad de amenazas a la seguridad.
	La seguridad en toda la plataforma en la nube de la empresa debía administrarse de manera eficaz, mientras que los controles del FedRAMP debían desarrollarse, mantenerse y monitorearse continuamente.
	Respalde el proceso de autorización del FedRAMP y el nuevo entorno con un aumento mínimo del personal.

Con muchas agencias del gobierno federal que ahora adoptan servicios en la nube, es vital que cualquier empresa privada con la que se asocien demuestre su capacidad para proteger la información federal confidencial. El FedRAMP anima a las agencias gubernamentales de EE. UU. a adoptar servicios seguros en la nube, ofreciendo un criterio estandarizado de las evaluaciones de seguridad para las empresas de software que prestan servicios en la nube.

La empresa de software necesitaba obtener la autorización del FedRAMP para garantizar que las agencias federales pudieran utilizar su oferta de servicios en la nube. Para lograr esta autorización y mejorar su situación de seguridad general, la empresa de software recurrió a la potencia combinada de ServiceNow y Thirdera para optimizar la administración de su nuevo entorno en la nube de AWS gubernamental y la autorización del FedRAMP.

Nuestra solución

La empresa de software contrató a Thirdera para que implementara una variedad de soluciones de ServiceNow debido a nuestra vasta experiencia en la implementación y el soporte de clientes en entornos del FedRAMP. La experiencia demostrada de Thirdera en prácticas de seguridad y de cumplimiento permitió a la empresa de software alcanzar el nivel optimizado de seguridad y de monitoreo necesario para la autorización del FedRAMP. Esto, combinado con nuestras capacidades en toda la cartera de ServiceNow, nos convirtió en la elección clara como socio a largo plazo para respaldar y asesorar a la empresa de software acerca de cómo elevar sus servicios a las agencias federales que realizan la transición a la nube.  

El resultado

Para cumplir con los requisitos de cumplimiento del FedRAMP, Thirdera implementó varias soluciones de ServiceNow para automatizar muchas de las actividades necesarias para proteger y dar soporte al nuevo entorno. La administración de eventos y el descubrimiento de IT Operations Management (ITOM) de ServiceNow ayuda a inventariar los activos e identificar y resolver problemas dentro del entorno del FedRAMP. Esto permite pronosticar o prever por completo el tiempo de inactividad, lo que ayuda a mantener un alto nivel de servicio en todo momento y, al mismo tiempo, tener un inventario actualizado de la infraestructura en la nube que admite esos servicios.

Security Incident Response (SIR) de ServiceNow se implementó integrándose en Splunk para ofrecer una plataforma central para gestionar las amenazas a la seguridad a través de un centro de mando virtual. Minimiza el riesgo y maximiza la eficiencia al crear y priorizar automáticamente los incidentes, al seleccionar guías y proporcionar informes sólidos para una contención y una resolución coherentes de los incidentes de seguridads.

Por último, Thirdera implementó Continuous Authorization and Monitoring (CAM), parte del conjunto más amplio de herramientas de Integrated Risk Management (IRM) de ServiceNow. Con esta solución, la empresa de software puede automatizar el monitoreo del cumplimiento y proporcionar fácilmente los informes necesarios a sus agencias, como inventarios de activos, informes de escaneo de vulnerabilidades con Qualys y Prisma Cloud y realizar un seguimiento, así como informar sobre los PO&AM en todo el entorno. Además, al aprovechar el apoyo continuo de Thirdera, la empresa tiene una hoja de ruta para aumentar el monitoreo continuo automatizado mediante indicaciones y para automatizar la generación de secciones de su SSP.

Thirdera cumplió con éxito el exigente plazo de implementación necesario para respaldar el proceso de autorización del FedRAMP y creó un medio centralizado para gestionar todo el entorno de nube gubernamental del cliente. Como resultado, con un mínimo de personal adicional, se logró un monitoreo continuo del cumplimiento. Además, se automatizó la presentación de informes con información de herramientas de Security Information and Event Management (SIEM), escáneres de vulnerabilidad, eventos operativos y AWS Cloud Inventory. Esto dio como resultado la administración, la seguridad y el cumplimiento eficientes del nuevo entorno del FedRAMP.

Acerca de Thirdera

Thirdera, el mayor socio exclusivo de ServiceNow de Norteamérica, es un socio de confianza de Elite ServiceNow centrado exclusivamente en mejorar e innovar la forma en que nuestros clientes aprovechan la plataforma de ServiceNow. Nuestros expertos cuentan con capacidades y habilidades acreditadas que abarcan toda la plataforma de Now. Esta amplia experiencia en la plataforma nos permite comprender las necesidades de nuestros clientes y ofrecer soluciones personalizadas que resuelvan los desafíos empresariales.

Póngase en contacto con nosotros hoy mismo para analizar su próximo proyecto y entrar en una nueva era de experiencia para socios de ServiceNow.