¡Noticias emocionantes! Thirdera va a ser adquirida por Cognizant.

Póngase en contacto

Optimización de la autorización del FedRAMP con Thirdera y ServiceNow

Esta empresa global de software empresarial permite a sus clientes administrar el contenido y la información, tanto en las instalaciones como en la nube. Una de las principales ofertas de la empresa es ayudar a las organizaciones, incluidas las agencias gubernamentales, a adoptar la nube para sus sistemas de información empresariales a fin de ofrecer experiencias personalizadas y seguras a los usuarios y ciudadanos a los que brindan soporte.

 

 

Para abrir oportunidades adicionales de apoyo a las agencias federales de EE. UU., los proveedores de servicios en la nube deben cumplir con los requisitos de seguridad establecidos por el Programa Federal de Administración de Riesgos y Autorizaciones (Federal Risk and Authorization Management Program, FedRAMP). Con la orientación de Thirdera, la empresa de software creó un entorno completamente nuevo para respaldar esta autorización. Se usó una gama de soluciones de ServiceNow para respaldar el nuevo entorno de nube de AWS, a fin de crear una oferta de nube segura y estandarizada que ofreciera un nivel de protección coherente y auditable para los datos confidenciales. ServiceNow permite no solo el monitoreo del cumplimiento, sino que también garantiza que el entorno se mantenga en funcionamiento y seguro en todo momento. 

 

Perfil de la empresa

Tamaño: más de 10.000 empleados      |    Sector: Tecnología   |    Ubicación: Canadá

 

Desafíos clave

locked shield icon thirdera pink

Para apoyar a sus clientes del gobierno de EE. UU., la empresa de software empresarial necesitaba obtener una autorización moderada del FedRAMP. Obtener esta autorización implica una serie de pasos diseñados para garantizar que las ofertas de servicios en la nube de una empresa de software cumplan con los requisitos de seguridad federales. 

thumbs up rating icon thirdera


Ajústese a NIST 800-53, un catálogo de referencia moderado de más de seiscientos controles que describen los requisitos necesarios para proteger las operaciones de una amplia gama de amenazas a la seguridad.

checkmark badge icon thirdera pink

La seguridad en toda la plataforma en la nube de la empresa debía administrarse de manera eficaz, mientras que los controles del FedRAMP debían desarrollarse, mantenerse y monitorearse continuamente.

team people icon thirdera pink-2

Respalde el proceso de autorización del FedRAMP y el nuevo entorno con un aumento mínimo del personal.

Con muchas agencias del gobierno federal que ahora adoptan servicios en la nube, es vital que cualquier empresa privada con la que se asocien demuestre su capacidad para proteger la información federal confidencial. El FedRAMP alienta a las agencias gubernamentales de EE. UU. a adoptar servicios seguros en la nube ofreciendo un enfoque estandarizado para las evaluaciones de seguridad para las empresas de software que prestan servicios en la nube.

La empresa de software necesitaba obtener la autorización del FedRAMP para garantizar que las agencias federales pudieran usar sus ofertas de servicios en la nube. Para lograr esta autorización y mejorar su postura de seguridad general, la empresa de software recurrió a la potencia combinada de ServiceNow y Thirdera para optimizar la administración de su nuevo entorno de nube de AWS gubernamental y la autorización del FedRAMP.
.

 

Nuestra solución

La empresa de software contrató a Thirdera para que implementara una gama de soluciones de ServiceNow debido a nuestra vasta experiencia en la implementación y el soporte de clientes en entornos del FedRAMP. La experiencia demostrada de Thirdera en prácticas de seguridad y de cumplimiento permitió a la empresa de software alcanzar el nivel mejorado de seguridad y de monitoreo necesario para la autorización del FedRAMP. Esto, combinado con nuestras capacidades en toda la cartera de ServiceNow, nos convirtió en la opción obvia como socio a largo plazo para apoyar y asesorar a la empresa de software sobre cómo elevar sus servicios a las agencias federales que realizan la transición a la nube.  




El resultado

Seguridad
Thirdera implementó una gama de soluciones de ServiceNow que funcionan en conjunto para permitir que la empresa brinde servicios en la nube seguros y autorizados por el FedRAMP. 

Informes

El monitoreo automatizado del cumplimiento permite el monitoreo y la evaluación continuos del entorno de nube de la empresa, un requisito clave para informar sobre la autorización del FedRAMP.

Confiabilidad
Los problemas pueden identificarse y resolverse en tiempo real, lo que permite ofrecer servicios constantes y confiables.  

Resiliencia
El monitoreo de riesgos en tiempo real permite tomar decisiones informadas que minimizan las interrupciones y promueven la resiliencia empresarial.

Eficiencia
Mediante el uso de las soluciones de ServiceNow para automatizar la seguridad de la información, la TI, el cumplimiento y la administración de la atención al cliente, pueden lograrse el proceso de autorización y el soporte del FedRAMP sin necesidad de agregar mucho personal.


Para cumplir con los requisitos de cumplimiento del FedRAMP, Thirdera implementó varias soluciones de ServiceNow para automatizar muchas de las actividades necesarias para proteger y dar soporte al nuevo entorno. La administración de eventos y descubrimiento de IT Operations Management (ITOM) de ServiceNow ayuda a inventariar los activos e identificar y resolver problemas dentro del entorno del FedRAMP. Esto permite pronosticar o prevenir por completo el tiempo de inactividad, lo que ayuda a mantener un alto nivel de servicio en todo momento y, al mismo tiempo, tener un inventario actualizado de la infraestructura de nube que admite esos servicios.

Security Incident Response (SIR) de ServiceNow se implementó con integración en Splunk para ofrecer una plataforma central para administrar las amenazas a la seguridad a través de un centro de comando virtual. Minimiza el riesgo y maximiza la eficiencia al crear y priorizar, automáticamente, los incidentes, al seleccionar guías y al proporcionar informes sólidos para una contención y una resolución coherentes de los incidentes de seguridad.

Por último, Thirdera implementó Continuous Authorization and Monitoring (CAM), parte del conjunto más amplio de herramientas de Integrated Risk Management (IRM) de ServiceNow. Con esta solución, la empresa de software puede automatizar el monitoreo del cumplimiento y proporcionar, fácilmente, los informes necesarios a sus agencias, como inventarios de activos, informes de escaneo de vulnerabilidades con Qualys y Prisma Cloud, y realizar un seguimiento e informar sobre los PO&AM en todo el entorno. Además, al aprovechar el apoyo continuo de Thirdera, la empresa tiene una hoja de ruta para aumentar el monitoreo continuo automatizado mediante indicaciones y para automatizar la generación de secciones de su SSP.

Thirdera cumplió con éxito el agresivo cronograma de implementación necesario para respaldar el proceso de autorización del FedRAMP y creó un medio centralizado para administrar todo el entorno de nube gubernamental del cliente. Como resultado, con personal adicional mínimo, se logró un monitoreo continuo del cumplimiento. Además, se automatizó la presentación de informes con información de herramientas de Security Information and Event Management (SIEM), escáneres de vulnerabilidades, eventos operativos y AWS Cloud Inventory. Esto dio como resultado la administración, la seguridad y el cumplimiento eficientes del nuevo entorno del FedRAMP.

 

Acerca de Thirdera

Thirdera, el socio de ServiceNow más grande y exclusivo de Norteamérica, es un socio selecto de confianza de ServiceNow centrado, únicamente, en mejorar e innovar la forma en que nuestros clientes aprovechan la plataforma de ServiceNow. Nuestros expertos poseen capacidades y habilidades acreditadas que abarcan toda la plataforma de Now. Esta amplia experiencia en la plataforma nos permite comprender las necesidades de nuestros clientes y ofrecer soluciones personalizadas que resuelvan los desafíos empresariales.

Póngase en contacto con nosotros hoy mismo para analizar su próximo proyecto y entrar en una nueva era de experiencia para socios de ServiceNow.

Póngase en contacto

ESCRITO POR

Tommy LaMonte

Tommy forma parte de la práctica de seguridad y riesgos de ServiceNow de Thirdera con más de nueve años de experiencia en la plataforma de ServiceNow. Ha guiado a los clientes por una variedad de implementaciones y mejoras de ServiceNow en ITSM, SecOps, IRM y más, desde la identificación de áreas para obtener el máximo valor de las implementaciones hasta la arquitectura de soluciones de mejores prácticas.
[case-study, seguridad-y-riesgo] [Case Study, Seguridad y Riesgo]