Synack, plataforma líder en soluciones de pruebas de penetración (pentesting), ha obtenido la designación Moderate «Authorized» del Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP) de EE.UU., lo que demuestra que la plataforma de pruebas de seguridad de primer nivel de Synack cumple los rigurosos requisitos del programa para servicios en la nube.
Esta aprobación significa que las instituciones estadounidenses pueden desplegar las mejores soluciones de pruebas de penetración y gestión de vulnerabilidades de Synack, incluso en sistemas que procesan información no clasificada controlada y otros datos oficiales o sensibles.
«Este logro cambia las reglas del juego para nuestros clientes y les envía un mensaje claro: pueden confiar en Synack para mantener sus datos seguros mientras realizamos pentesting del más alto nivel», afirma Mark Kuhr, CTO y cofundador de Synack.
El Gobierno de EEUU ha advertido de que «los actores maliciosos están cada vez más dispuestos y son más capaces de llevar a cabo ciberataques» contra objetivos federales, con el potencial de dañar gravemente la seguridad nacional. FedRAMP es una piedra angular de los esfuerzos del gobierno de EE.UU. para combatir las amenazas a medida que agencias gubernamentales continúan trasladando datos críticos a la nube. Además, la normativa del país exige que las agencias adopten una estrategia de arquitectura de confianza cero para septiembre de 2024.
Operar programas dedicados de pruebas de seguridad de aplicaciones es un componente crítico de una estrategia de confianza cero, y Synack se enorgullece de dotar a las agencias de las capacidades para llevar a cabo tales servicios.
«Esta designación FedRAMP despeja el camino para que la principal plataforma de pruebas de seguridad de Synack proteja más sistemas gubernamentales», subraya la vicepresidenta de Synack para el sector público, Catherine Bowen. «Estamos redoblando nuestro objetivo de mejorar la postura de seguridad de los organismos y empresas que manejan aplicaciones gubernamentales de misión crítica, tanto de forma interna como externa”.
Para lograr la calificación Moderate «Authorized», Synack aplicó con éxito 325 controles de seguridad y se sometió a una extensa investigación de terceros de su infraestructura de seguridad.
Lograr la autorización completa refleja el compromiso continuo de Synack de hacer que el mundo sea más seguro, proporcionando acceso bajo demanda a la plataforma de pruebas de seguridad de Synack y a los más de 1.500 investigadores que forman el equipo global Synack Red Team.
Synack ha trabajado con docenas agencias de EEUU para probar sus activos internos y elevar sus posturas de seguridad. La empresa participó en el programa inaugural del Departamento de Defensa «Hackear el Pentágono» en 2016, ayudando a encontrar y corregir vulnerabilidades de alto impacto en una serie de redes militares. El Departamento de Defensa organizó una iniciativa de seguimiento en la que participó Synack, con el objetivo de normalizar un enfoque de pruebas de seguridad basado en la confianza y el trabajo colaborativo.
