حصلت منصة حماية التطبيقات السحابية الأصلية (CNAPP) التابعة لشركة Aqua Security على ترخيص FedRAMP® عالي التأثير، مما يجعل Aqua أحد مزودي CNAPP القلائل المعتمدين على أعلى مستوى من الامتثال الفيدرالي لأمن السحابة. يفتح هذا الإنجاز الباب أمام الوكالات الفيدرالية الأمريكية والمنظمات التجارية التي تتطلب FedRAMP High، ومقدمي الخدمات السحابية الذين يعملون في بيئات معتمدة من FedRAMP لاستخدام منصة Aqua بثقة لتأمين تطبيقاتهم السحابية الأصلية.

لقد استوفينا أكثر من 400 عنصر تحكم أمني صارم، مما يمنح الوكالات الفيدرالية والمؤسسات التجارية راحة البال بإمكانية اعتماد التقنيات السحابية الأصلية مع تلبية أعلى معايير الأمان.

ما هو ارتفاع FedRAMP ولماذا هو مهم؟

FedRAMP (البرنامج الفيدرالي لإدارة المخاطر والتفويضات) هو برنامج على مستوى حكومة الولايات المتحدة يعمل على توحيد التقييمات الأمنية للمنتجات والخدمات السحابية. يعد FedRAMP High هو المستوى الأكثر صرامة، وهو مصمم للخدمات السحابية التي تدير البيانات الحساسة للغاية المتعلقة بالأمن القومي والصحة العامة والوظائف الحكومية الحساسة الأخرى.

يتضمن تحقيق هذا المستوى من الترخيص مراجعة شاملة لضوابط الأمان والممارسات وعمليات المراقبة. والنتيجة: الثقة في أن المنصة مصممة لتحمل التهديدات السيبرانية المعقدة في يومنا هذا.

ومع ذلك، لا يقتصر برنامج FedRAMP على الأمان فحسب؛ كما أنه يلعب دورًا حاسمًا في الامتثال. فهو يساعد الوكالات على تلبية مجموعة واسعة من الولايات الفيدرالية والتوجيهات التنفيذية، مثل معايير NIST 800-53، والأمر التنفيذي 14028 بشأن تحسين الأمن السيبراني في البلاد، ومذكرات مكتب الإدارة والميزانية مثل M-22-09.

من خلال مواءمة الحلول السحابية مع هذه السياسات، يضمن التفويض العالي لـ FedRAMP أن الوكالات لا تنشر التكنولوجيا الآمنة فحسب، بل تفعل ذلك أيضًا بطريقة تتفق مع أطر المراقبة والمساءلة الفيدرالية.

وعلى نطاق أوسع، يتعلق الأمر بالثقة. عندما تستخدم الوكالات حلول FedRAMP العالية المعتمدة مثل Aqua، فإن ذلك يعزز التزامها بحماية البيانات العامة والحفاظ على الشفافية في كيفية عملها.

Aqua US Gov: مصمم للقطاع العام

Aqua US Gov هو عرض CNAPP المخصص للوكالات الفيدرالية والمنظمات التجارية. تتم استضافته على AWS GovCloud (الولايات المتحدة) وهو مصمم لتلبية احتياجات الوكالات التي تدير أعباء العمل الحساسة.

تساعد المنصة الوكالات على التوافق مع مبادرات الأمن السيبراني الفيدرالية الرئيسية مثل:

  • الأمر التنفيذي 14028، والتي تركز على أمن سلسلة توريد البرمجيات ورؤية التهديدات
  • أو إم بي إم-22-09، والذي يحدد المسار إلى اعتماد الثقة المعدومة عبر الشبكات الفيدرالية

مع Aqua US Gov، يمكن للفرق:

  • البحث عن المشكلات وحلها مبكرًا: يقوم Aqua بدمج الأمان في وقت مبكر من عملية التطوير، ومسح مستودعات التعليمات البرمجية، وصور الحاويات، والبنية التحتية كقوالب تعليمات برمجية (IaC) بحثًا عن نقاط الضعف والأسرار والتكوينات الخاطئة. يحصل المطورون على تعليقات وإرشادات في الوقت الفعلي لمعالجة المشكلات قبل نشر التعليمات البرمجية، مما يقلل المخاطر ويوفر الوقت في المراحل النهائية.
  • حماية أحمال العمل في وقت التشغيل: بمجرد تشغيل التطبيقات، يستخدم Aqua محرك حماية وقت التشغيل متعدد الطبقات لاكتشاف وإيقاف الأنشطة الضارة في الحاويات والأجهزة الافتراضية والوظائف بدون خادم. من خلال الجمع بين نهج الثقة الصفرية لضمان الثبات، والاكتشافات السلوكية بناءً على تحليل الهجمات في العالم الحقيقي، ومنع البرامج الضارة المستندة إلى التوقيع، تدافع Aqua عن التطبيقات ضد كل من التهديدات المعروفة وتهديدات اليوم صفر.
  • كن متوافقًا مع مرور الوقت: تقوم Aqua باستمرار بمراقبة البيئات السحابية بحثًا عن التكوينات الخاطئة والتغييرات غير المصرح بها وانتهاكات السياسة. تساعد المعايير المضمنة لأطر العمل مثل NIST وCIS الفرق على البقاء متسقًا مع أهداف الامتثال، بينما تسهل التنبيهات التلقائية اكتشاف المشكلات وإصلاحها قبل أن تتحول إلى حوادث.

مساعدة المؤسسات العامة والخاصة على المضي قدمًا

بغض النظر عن موقعك في رحلة FedRAMP، يمكن لـ Aqua مساعدتك:

  • انضمت الوكالات الفيدرالية بسرعة إلى منصة تفي بالفعل بمعايير FedRAMP العالية.
  • يمكن للشركات التي تحتاج إلى أمان عالي المستوى أن تعتمد على منصة Aqua’s FedRAMP عالية الترخيص، والتي توفر حماية مثبتة ومراقبة باستمرار عبر دورة حياة البرنامج الكاملة.
  • يمكن للموردين والمقاولين البناء على أهداف FedRAMP الخاصة بهم من خلال مؤسسة أمنية موثوقة.

تعتمد مجموعة واسعة من الوكالات المدنية الفيدرالية، ووزارة الدفاع، والمؤسسات الحكومية والمحلية وكذلك المؤسسات الكبيرة في مجال الخدمات المالية ووسائل الإعلام والبرمجيات، على Aqua لتأمين البيئات المعقدة والمتعددة السحابية التي تمتد عبر الحاويات والأجهزة الافتراضية وغير الخادمة.

“قبل Aqua، لم تكن لدينا الرؤية التي نحتاجها عبر DevSecOps. وبفضل منصة Aqua، أصبحنا أكثر كفاءة وقدرة على التمحور ولدينا الثقة بأننا لن نتعرض للخطر. تعد Aqua جزءًا مهمًا من البنية التحتية لوكالتنا. لقد اخترنا Aqua Security في نهاية المطاف بسبب نظامها الأساسي السلس والشامل وسهولة الاستخدام والقدرة على التكامل مع تقنياتنا القياسية الذهبية الأخرى. Aqua هي التكنولوجيا المفضلة لدينا. “

مدير البرنامج بوكالة وزارة الدفاع الأمريكية
وزارة الدفاع الأمريكية

مستقبل السحابة الأصلية الأكثر أمانًا يبدأ هنا

نحن فخورون بحصولنا على ترخيص FedRAMP العالي، وأكثر حماسًا لدعم الوكالات والمنظمات التي تعمل على تحقيق مهامها بشكل آمن.

إن الحفاظ على ترخيص FedRAMP العالي ليس إنجازًا لمرة واحدة، بل هو التزام مستمر. نحن نخضع للمراقبة المستمرة وعمليات التدقيق المنتظمة وإعادة التقييم الدورية للتأكد من أننا نظل متوافقين مع المعايير الفيدرالية المتطورة وأفضل الممارسات. وهذا يعني أنه يمكن لعملائنا الاعتماد على منصة ليست متوافقة اليوم فحسب، بل تتم صيانتها بشكل نشط لتلبية التوقعات الأمنية المستقبلية.

إذا كان تركيزك منصبًا على الثقة المعدومة، أو الأمان أثناء التشغيل، أو بناء بيئة سحابية أصلية أكثر مرونة، فيمكن أن يساعدك Aqua.

اطلب عرضًا توضيحيًا أو استكشف Aqua لتبدأ الحكومة الفيدرالية.

شاركها.
اترك تعليقاً