Optimierung der FedRAMP-Authorisierung mit Thirdera und ServiceNow

Diese weltweite Unternehmenssoftware ermöglicht es Kunden, Inhalte und Informationen zu verwalten, sowohl vor Ort als auch in der Cloud. Eines der primären Angebote des Unternehmens ist es, Organisationen zu helfen, einschließlich staatlichen Behörden, und die Cloud für die Informationssysteme des Unternehmens zu nutzen, um personalisierte, sichere Erlebnisse für Nutzer und Bürger zur Verfügung zu stellen.

Um zusätzlich noch US-Behörden zu unterstützen, müssen Cloud-Dienstleister die Sicherheitsanforderungen einhalten, die vom Federal Risk and Authorization Management Program (FedRAMP) vorgegeben sind. Unter Anleitung von Thirdera hat das Softwareunternehmen eine komplett neue Umgebung erstellt, mit der diese Berechtigung unterstützt wird. Eine Reihe von ServiceNow-Lösungen wurden verwendet, um die neue AWS-Cloud-Umgebung zu unterstützen, und um ein sicheres und standardisiertes Cloud-Angebot zu schaffen, mit dem einheitlicher und prüfbarer Schutz Ihrer sensiblen Daten möglich ist. ServiceNow ermöglicht nicht nur die Überwachung der Compliance, sondern sorgt auch dafür, dass die Umgebung jederzeit gut läuft und sicher ist. 

Wichtigste Herausforderungen

	Um US-Behörden zu unterstützen, musste das Unternehmen für Geschäftssoftware eine FedRAMP moderate-Authentifizierung erhalten. Dazu gehörte eine Reihe von Schritten, mit denen sichergestellt werden soll, dass die Cloud Service Offerings (CSOs) eines Softwareunternehmens den staatlichen Sicherheitsanforderungen genügen.
	Passen Sie sich an NIST 800-53 an, einem moderaten Grundlagenkatalog von über 600 Steuerungen, in dem die Anforderungen beschrieben werden, die den Betrieb vor einer Vielzahl von Sicherheitsbedrohungen schützt.
	Sicherheit auf der Cloud-Plattform des Unternehmens muss effektiv verwaltet werden, während FedRAMP-Kontrollen entwickelt, gepflegt und ständig überwacht werden müssen.
	Unterstützen Sie die FedRAMP-Authorisierung und die neue Umgebung mit nur wenigen neuen Mitarbeitern.

Viele Bundesbehörden übernehmen nun Cloud-Dienste. Es ist wichtig, dass jedes Privatunternehmen, mit dem sie zusammenarbeiten, seine Fähigkeit unter Beweis stellt, sensible Informationen der Bundesbehörde zu schützen. FedRAMP unterstützt US-Behörden dabei, sichere Cloud-Dienste zu nutzen und bietet einen standardisierten Ansatz der Sicherheitsbewertung für Softwareunternehmen, die Cloud-Dienste anbieten.

Das Softwareunternehmen muss FedRAMP-Authorisierung erhalten, um sicherstellen zu können, dass die Bundesbehörden die Cloud Service-Angebote nutzen können. Um diese Authorisierung zu erhalten und die allgemeine Sicherheit zu verbessern, hat sich das Softwareunternehmen die geballte Kraft von ServiceNow und Thirdera zunutze gemacht, um das Management der neuen Regierungs-AWS-Cloud-Umgebung und FedRAMP-Authorisierung zu optimieren.

Unsere Lösung

Das Softwareunternehmen hat Thirdera beauftragt, eine Reihe von ServiceNow-Lösungen zu implementieren, da wir über große Erfahrungen bei der Umsetzung und Unterstützung von Kunden in FedRAMP-Umgebungen haben. Thirdera demonstriert Fachkenntnisse in Sicherheit und Compliance und ermöglichte es dem Unternehmen, die hohen Standards im Bereich der Sicherheit und Überwachung zu erzielen, die von der FedRAMP-Authorisierung gefordert werden. Dies, kombiniert mit unseren Fähigkeiten im gesamten ServieNow-Portfolio haben uns zur offensichtlichen Wahl als langfristiger Partner gemacht, um das Softwareunternehmen darüber zu beraten, wie seine Dienste den Bundesbehörden in der Cloud zu Gute kommen.  

Das Ergebnis

Um die FedRAMP-Compliance einzuhalten, hat Thirdera mehrere ServiceNow-Lösungen umgesetzt, um viele der Aktivitäten zu automatisieren, die zur Sicherung und Unterstützung der neuen Umgebung notwendig sind. ServiceNow IT Operations Management (ITOM) Discovery and Event Management hilft Inventarbeständen und bei der Erkennung und Lösung von Problemen innerhalb der FedRAMP-Umgebung. Dadurch kann eine Ausfallzeit entweder besser vorhergesagt oder ganz vermieden werden, so dass jederzeit ein hoher Dienstleistungsgrad beibehalten wird, während gleichzeitig ein aktuelles Inventar der Cloud-Infrastruktur diese Dienste unterstützt.

ServiceNow Security Incident Response (SIR) wurde mit der Integration zu Splunk umgesetzt und bietet so eine zentrale Plattform, mit der Sicherheitsgefahren über ein virtuelles Befehlszentrum verwaltet werden können. Dadurch werden Risiken minimiert und die Effizienz maximiert, indem wichtige Fälle automatisch erzeugt und priorisiert werden, Regelwerke ausgewählt und eine stabile Berichterstattung für einheitliches Containment und die Lösung von Sicherheitsfragen zur Verfügung gestellt wird.

Letztlich hat Thirdera noch Continuous Authorization and Monitoring (CAM) umgesetzt – Ein Teil des ServiceNows weiter gefassten Integrated Risk Management (IRM)-Tools. Mit dieser Lösung kann das Softwareunternehmen die Compliance-Überwachung automatisieren und den Behörden die erforderlichen Berichte zur Verfügung stellen, beispielsweise Asset-Übersichten, Schwachstellenreporte, die mit Qualys und Prisma Cloud erstellt wurden, und PO % AMs in der gesamten Umgebung zurückverfolgen und darüber berichten. Darüber hinaus konnte das Unternehmen die dauerhafte Unterstützung von Thirdera nutzen, um die automatisierte, ständige Überwachung zu automatisieren, und zwar mit Hilfe von Anzeigen, mit der die Erstellung von Abschnitten des SSP automatisiert wurde.

Thirdera hat die enge Umsetzungszeitvorgabe erfüllt, die nötig war, um die Verfahren der FedRAMP-Authorisierung zu unterstützen, und hat eine zentrale Stelle geschaffen, in der die gesamte Cloud-Umgebung der Behörde verwaltet wird. Dadurch konnte eine dauerhafte Überwachung der Compliance erreicht werden, ohne das viele neue Mitarbeiter eingestellt werden mussten. Darüber hinaus wurde die Bereitstellung von Berichten mit Informationen aus SIEM-Tools (Security Information and Event Management), Schwachstellen-Scannern, Betriebsereignissen und AWS Cloud Inventory automatisiert. Dies führte zu einer effizienten Verwaltung, Sicherheit und Compliance der neuen FedRAMP-Umgebung.

Über Thirdera

Thirdera ist der größte Pure-Play-Partner für ServiceNow in Nordarmerika und konzentriert sich ausschließlich auf die Verbesserung und Neuerung der Art und Weise, wie unsere Kunden die ServiceNow-Plattform nutzen. Unsere Fachleute verfügen über maßgebliche Fähigkeiten und Skills, welche die gesamte Now-Plattform abdecken. Diese umfassende Plattform ermöglicht es uns, die Anforderungen unserer Kunden zu begreifen und maßgeschneiderte Lösungen zu liefern, welche die betrieblichen Herausforderungen lösen.

Melden Sie sich noch heute bei uns, um Ihr nächstes Projekt zu besprechen und um eine neue Ära der ServiceNow-Partnerschaft einzugehen.