FedRAMP
¿Qué es FedRAMP?

El edificio sede del gobierno de Estados Unidos.
  • Explicación de FedRAMP
  • ¿Por qué FedRAMP?
  • La importancia de la inteligencia artificial
  • Autorización de FedRAMP
Explicación de FedRAMP
Hombre y mujer de negocios caminando y hablando bajo las columnas decoradas de un edificio en la ciudad.

Explicación de FedRAMP

El Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP) es un programa que abarca todo el gobierno de Estados Unidos y que proporciona un enfoque estandarizado para la evaluación, autorización y supervisión continua de la seguridad para productos y servicios en la nube.

¿Por qué FedRAMP?

¿Por qué FedRAMP?

  • La autorización de FedRAMP acelera la transformación digital.  Como programa de alcance generalizado en el gobierno, FedRAMP promueve la adopción de servicios en la nube de manera segura al proporcionar un conjunto de estándares de seguridad y evaluación de riesgos que las tecnologías en la nube deben cumplir.
  • Se requiere autorización de FedRAMP. Si planea utilizar una tecnología basada en la nube en el gobierno de EE. UU., debe cumplir los estándares FedRAMP. Estas aprobaciones garantizan la protección de las valiosas inversiones que el gobierno realiza en tecnología e información, que ascienden a miles de millones de dólares al año.
  • La autorización de FedRAMP proporciona credibilidad.  El proceso de autorización de FedRAMP es riguroso. La evaluación incluye un procedimiento de tres pasos. En primer lugar, se realiza una evaluación de seguridad, en la que se requiere que una agencia cumpla un conjunto estandarizado de normas y controles. Estas normas son evaluadas por una serie de expertos en la materia y evaluadores externos. A continuación, una vez que se cumplen estos requisitos, el programa FedRAMP otorga una autorización de seguridad. Por último, después de la autorización, se implementa un plan de evaluación y autorización continuas para que su organización conserve el cumplimiento.
La importancia de la inteligencia artificial

La importancia de la inteligencia artificial

Antes de FedRAMP, cada agencia gubernamental realizaba sus propias evaluaciones de los servicios de computación en la nube. Esto a menudo dio lugar a esfuerzos redundantes, incoherente, costosos e ineficientes. FedRAMP establece un conjunto básico de criterios de evaluación de seguridad para los servicios en la nube, creando unas pautas y requisitos uniformes y estándar para todas las agencias.

Como pionero y líder en software de redes en la nube empresarial, HPE Aruba Networking respalda el objetivo de FedRAMP de aumentar la adopción, fiabilidad y uniformidad de las soluciones de nube seguras implementadas dentro del gobierno federal de EE. UU. y los proveedores de servicios en la nube.

Si bien FedRAMP fue diseñado para el beneficio del sector público de EE. UU., las organizaciones estatales y locales del sector público de EE. UU. (SLED) están aplicando cada vez más el marco FedRAMP dentro de sus propios contratos y evaluaciones para lograr un nivel estandarizado de seguridad y cumplimiento. En la primera mitad de 2021, se lanzó un nuevo programa de autorización llamado StateRAMP para llevar formalmente los estándares de ciberseguridad a los gobiernos estatales y locales y a los proveedores que los acompañan.

En casos de uso empresarial más amplios, las capacidades de FedRAMP y StateRAMP a menudo reemplazan a las estipuladas en los programas de cumplimiento del sector, como PCI, SOC2 e HIPAA. El sector privado puede tener en cuenta esta autorización al evaluar un proveedor de computación en la nube.

Proveedores como HPE Aruba Networking, que están lanzando productos como HPE Aruba Networking Central para que obtengan la autorización de FedRAMP, se comprometen a mantener las máximas garantías para la seguridad de sus datos y su tecnología. Periódicamente, se realiza una evaluación rigurosa de su plataforma para conservar la autorización de FedRAMP.

Autorización de FedRAMP

Autorización de FedRAMP

La obtención de la autorización FedRAMP por parte de HPE Aruba Networking Central es un logro técnico significativo que refuerza nuestro enfoque en la seguridad.

  • HPE Aruba Networking es el primer proveedor de red que obtiene la autorización FedRAMP para toda su plataforma de redes en la nube.
  • HPE Aruba Networking Central es la primera plataforma de redes en la nube todo en uno impulsada por IA que logra la autorización FedRAMP (en el nivel moderado).

Productos autorizados por FedRAMP

Producto
Modelos de servicio
Modelo de implementación
Nivel de impacto
Estado

HPE Aruba Networking Central

SaaS

Nube pública

Moderada

Autorizado

Temas relacionados

Seguridad en la nube

SSE (Security Service Edge)

Seguridad de red