¿Qué es FedRAMP?

Explicación sobre FedRAMP

El Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP) es un programa gubernamental estadounidense que proporciona un enfoque estandarizado sobre la evaluación, la autorización y el monitoreo continuo de la seguridad de productos y servicios en la nube.

¿Por qué FedRAMP?

  • La autorización de FedRAMP acelera la transformación digital. Como un programa gubernamental, FedRAMP fomenta la adopción de servicios en la nube de manera segura al proporcionar un conjunto de estándares de evaluación de riesgo y seguridad que las tecnologías en la nube deben cumplir.
  • La autorización de FedRAMP es obligatoria. Si planeas usar una tecnología basada en la nube en el Gobierno estadounidense, debes cumplir con los estándares de FedRAMP. Estas aprobaciones garantizan la protección de inversiones valiosas que el Gobierno hace en tecnología e información, lo que equivale a miles de millones de dólares por año.
  • La autorización de FedRAMP brinda credibilidad. El proceso de autorización de FedRAMP es estricto. La evaluación incluye un procedimiento de tres pasos. Primero, se realiza una evaluación de seguridad en la que una agencia debe cumplir con un conjunto estandarizado de normas y controles. Estas normas son evaluadas por una variedad de expertos en la materia y evaluadores externos. Luego, una vez que se cumple con estos requisitos, el programa FedRAMP otorga una autorización de seguridad. Por último, después de la autorización, se implementa un plan de autorización y evaluación constante para que tu organización no entre en incumplimiento.

La importancia de FedRAMP

Antes de FedRAMP, cada agencia gubernamental llevaba a cabo sus propias evaluaciones para servicios de computación en la nube. A menudo, esto implicaba esfuerzos redundantes, incoherentes, costosos e ineficaces. FedRAMP establece un conjunto básico de criterios de evaluación de seguridad para servicios en la nube, lo que crea pautas y requisitos uniformes y estándares para todas las agencias.

Como pionero y líder en software empresarial de redes en la nube, Aruba apoya el objetivo de FedRAMP de incrementar la adopción, la confiabilidad y la uniformidad de soluciones seguras en la nube implementadas en el Gobierno federal estadounidense y proveedores de servicios en la nube.

Si bien FedRAMP se diseñó para el beneficio del sector público estadounidense, las organizaciones estatales y locales del sector público estadounidense (SLED) están aplicando cada vez más el marco de FedRAMP en sus propios contratos y evaluaciones para alcanzar un nivel estandarizado de seguridad y cumplimiento. En la primera mitad de 2021, se lanzó un nuevo programa de autorización llamado StateRAMP para incorporar formalmente las normas de ciberseguridad en los Gobiernos estatales y locales, y sus proveedores.

En casos de uso empresariales más amplios, a menudo, las capacidades de FedRAMP y StateRAMP reemplazan a las estipuladas en programas de cumplimiento de la industria, como PCI, SOC2 e HIPAA. El sector privado puede tener en cuenta esta autorización al evaluar a un proveedor de servicios de computación en la nube.

Los proveedores como Aruba que están introduciendo productos como Aruba Central para obtener la autorización de FedRAMP están comprometidos a mantener las protecciones más exigentes para la seguridad de sus datos y la tecnología. Se realiza una evaluación rigurosa de su plataforma con regularidad para mantener la autorización de FedRAMP.

Productos autorizados por FedRAMP

ProductoModelos de servicioModelo de implementaciónNivel de impactoEstado
Aruba CentralSaaSNube públicaModeradoAutorizado

Autorización de FedRAMP para Aruba Central

La obtención de la autorización de FedRAMP para Aruba Central es un logro técnico considerable que refuerza nuestro enfoque en la seguridad.

  • Aruba es el primer proveedor de redes que somete al proceso de autorización de FedRAMP a toda su plataforma de redes en la nube.
  • Aruba Central es la primera plataforma integral de redes en la nube con tecnología de IA que obtiene la autorización de FedRAMP (en el nivel moderado).

¿Estás preparado para empezar?