La seguridad del sector público

Synack, plataforma líder en soluciones de pruebas de penetración (pentesting), ha obtenido la designación Moderate «Authorized» del Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP) de EE.UU., lo que demuestra que la plataforma de pruebas de seguridad de primer nivel de Synack cumple los rigurosos requisitos del programa para servicios en la nube.

Esta aprobación significa que las instituciones estadounidenses pueden desplegar las mejores soluciones de pruebas de penetración y gestión de vulnerabilidades de Synack, incluso en sistemas que procesan información no clasificada controlada y otros datos oficiales o sensibles.

«Este logro cambia las reglas del juego para nuestros clientes y les envía un mensaje claro: pueden confiar en Synack para mantener sus datos seguros mientras realizamos pentesting del más alto nivel», afirma Mark Kuhr, CTO y cofundador de Synack.

El Gobierno de EEUU ha advertido de que «los actores maliciosos están cada vez más dispuestos y son más capaces de llevar a cabo ciberataques» contra objetivos federales, con el potencial de dañar gravemente la seguridad nacional. FedRAMP es una piedra angular de los esfuerzos del gobierno de EE.UU. para combatir las amenazas a medida que agencias gubernamentales continúan trasladando datos críticos a la nube. Además, la normativa del país exige que las agencias adopten una estrategia de arquitectura de confianza cero para septiembre de 2024.

Operar programas dedicados de pruebas de seguridad de aplicaciones es un componente crítico de una estrategia de confianza cero, y Synack se enorgullece de dotar a las agencias de las capacidades para llevar a cabo tales servicios.

«Esta designación FedRAMP despeja el camino para que la principal plataforma de pruebas de seguridad de Synack proteja más sistemas gubernamentales», subraya la vicepresidenta de Synack para el sector público, Catherine Bowen. «Estamos redoblando nuestro objetivo de mejorar la postura de seguridad de los organismos y empresas que manejan aplicaciones gubernamentales de misión crítica, tanto de forma interna como externa”.

Para lograr la calificación Moderate «Authorized», Synack aplicó con éxito 325 controles de seguridad y se sometió a una extensa investigación de terceros de su infraestructura de seguridad.

Lograr la autorización completa refleja el compromiso continuo de Synack de hacer que el mundo sea más seguro, proporcionando acceso bajo demanda a la plataforma de pruebas de seguridad de Synack y a los más de 1.500 investigadores que forman el equipo global Synack Red Team.

Synack ha trabajado con docenas agencias de EEUU para probar sus activos internos y elevar sus posturas de seguridad. La empresa participó en el programa inaugural del Departamento de Defensa «Hackear el Pentágono» en 2016, ayudando a encontrar y corregir vulnerabilidades de alto impacto en una serie de redes militares. El Departamento de Defensa organizó una iniciativa de seguimiento en la que participó Synack, con el objetivo de normalizar un enfoque de pruebas de seguridad basado en la confianza y el trabajo colaborativo.

Articulos Relacionados

Cataluña, Madrid y País Vasco, las 3 regiones que serán más ciberatacadas en 2024

BeDisruptive, boutique tecnológica experta en ciberseguridad, ha hecho público un listado de las regiones españolas con mayor riesgo de sufrir ciberataques a lo largo...

La banca evoluciona hacia un modelo más ágil y centrado en el cliente gracias a las tecnologías en la nube impulsadas por la IA

NTT DATA, empresa líder en negocios digitales y servicios de TI, ha publicado hoy un informe centrado en el sector bancario bajo el título...

Datos bajo Control: la tecnología DSPM redefine la Seguridad del Dato

Por Jose Antonio Martínez, BDM de Arexdata  La seguridad de los datos se ha convertido en la preocupación fundamental para empresas y organizaciones. Con el...

Dejar comentario

Please enter your comment!
Please enter your name here

¿CONECTAMOS?

Ultimos Articulos

Cataluña, Madrid y País Vasco, las 3 regiones que serán más ciberatacadas en 2024

BeDisruptive, boutique tecnológica experta en ciberseguridad, ha hecho público un listado de las regiones españolas con mayor riesgo de sufrir ciberataques a lo largo...

La banca evoluciona hacia un modelo más ágil y centrado en el cliente gracias a las tecnologías en la nube impulsadas por la IA

NTT DATA, empresa líder en negocios digitales y servicios de TI, ha publicado hoy un informe centrado en el sector bancario bajo el título...

Datos bajo Control: la tecnología DSPM redefine la Seguridad del Dato

Por Jose Antonio Martínez, BDM de Arexdata  La seguridad de los datos se ha convertido en la preocupación fundamental para empresas y organizaciones. Con el...

La gestión de los datos como ventaja competitiva y diferencial en #FID24, Madrid -21/02

El valor de los datos en las organizaciones radica en su capacidad para ofrecer una visión integral y fundamentada sobre el rendimiento, el comportamiento...

Redefinir la experiencia de compra autónoma

Un pase clave para el éxito del autoservicio. Shift4 (NYSE: FOUR), líder global en tecnología de pagos y comercio integrado, y proveedor de pagos...