BLOG

Security Scorecard “FedRAMP Hazır’’ Ünvanını Aldı

Yayınlanma Tarihi

Kasım 8, 2023

Paylaş

Security Scorecard, ABD Federal Kurumlarına Tedarik Zinciri Risk Yönetimi, Kritik Altyapı İzleme ve Düzenleyici Gözetim Sağlamak için “FedRAMP Hazır’’ Ünvanını Aldı. 

FedRAMP Neden Önemlidir?

  • FedRAMP, bulut çözümlerine yönelik temel güvenlik denetimlerinde çıtayı son derece yükselten, ABD devlet destekli bir güvenlik uyumluluğu ve sertifika programıdır.
  • ABD Kongresi, FedRAMP’ı ABD Federal Hükümeti için bulut bilişim ürünlerinin dağıtımını yöneten yetkili standart olarak kodladı.
  • FedRAMP yetkilendirmesinin etkisi ABD federal kurumlarının çok ötesine uzanır.
  • FedRAMP, dünya çapında siber güvenlik için altın standart olarak hizmet eder ve özel sektörde siber güvenlik olgunluğunun bir göstergesidir.
  • Genellikle sağlık ve finansal hizmetler gibi regülasyona tabi sektörlerde bir ölçüt olarak kullanılır.
  • Beyaz Saray Ulusal Siber Güvenlik Stratejisi ‘veriye dayalı’ bir yaklaşımı zorunlu kılıyor
  • TSA ortaklığı, kritik altyapıyı denetleyen ABD federal kurumları için bir modeldir.

Haberin Özeti

NEW YORK – 24 Ekim 2023 – Security Scorecard bugün, şirketin müşteri bilgilerini korumak için sağlam güvenlik standartlarını vurgulayarak Federal Risk ve Yetkilendirme Yönetimi Programı (FedRAMP) ‘’Hazır’’ ünvanını elde ettiğini duyurdu. Bu başarı ile Security Scorecard, ABD federal kurumlarının Üçüncü Taraf Siber Risk Yönetimi Platformu talebini karşılamaya ve ABD Hükümeti’nin siber güvenliğini, özellikle tedarikçileri ve satıcıları için (ve bazı durumlarda kritik altyapıyı ve/veya düzenlenmiş kuruluşları izlemek için) ölçmek için standartlaştırılmış bir harf notu sistemi uygulamaya hazırdır.

 

Üçüncü taraf siber riski bir ulusal güvenlik riskidir: Firmaların %98’i ihlal edilmiş bir tedarik zinciri ilişkisine sahiptir

 

Üçüncü taraf riskini azaltmak için Security Scorecard, kuruluşların güvenlik duruşunu ve tedarik zincirlerini gerçek zamanlı olarak ölçen ve doğrulayan standartlaştırılmış “A’dan F’ye” harf notları sunar. Security Scorecard, tedarik zinciri saldırılarını azaltmak için ulusal güvenlik sınıfı tehdit istihbaratını, otomatik üçüncü taraf satıcı algılamayı ve dünyanın en eksiksiz Güvenlik Derecelendirme Platformunu birleştirir.
Security Scorecard CEO’su ve Kurucu Ortağı Dr. Aleksandr Yampolskiy şunları söyledi: “Ölçemediğiniz şeyi yönetemezsiniz. FedRAMP, siber güvenliği ölçmek için standartlaştırılmış bir yaklaşım sağlama konusundaki daha geniş taahhüdümüzü teyit ediyor.”

 

Security Scorecard, güvenilir bir iş ortağı olarak ABD hükümeti genelinde iş ortaklığını hızlandırıyor

 

Security Scorecard, görev açısından kritik siber yeteneklerin benimsenmesini hızlandıran “FedRAMP Hazır” ile ABD hükümeti genelinde zaten güvenilir bir iş ortağıdır. Security Scorecard ABD Kamu Sektörü işi, yıldan yıla %96 büyüme ile güçlü bir ivme görmeye devam ediyor. Son zamanlarda öne çıkanlar şunları içerir:

  • Kamu Sektörü ortaklıkları: Security Scorecard, ABD Devlet Bankası Denetçileri Konferansı (50 eyalet bankacılığı düzenleyicisinin tümünü temsil eder) ve ABD ilçeleri ve eyalet yasa koyucuları için ulusal dernekler dahil olmak üzere kamu sektörüyle ilgili sekiz dernekle stratejik ortaklıklar kurmuştur.
  • Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tanınması: Özellikle, 2022’de CISA, Security Scorecard’ı Ücretsiz Siber Güvenlik Hizmetleri ve Araçları kataloğuna dahil etti. Ayrıca CISA, CISA Ortak Siber Savunma İşbirliği aracılığıyla Security Scorecard ile halka açık bir şekilde ortaklık kurdu.
  • DHS onayı: FedRAMP ‘’Hazır’’ statüsüne de ulaşan Security Scorecard Attack Surface Intelligence, kritik tehditleri belirlemek, bağlamsallaştırmak ve önceliklendirmek için İç Güvenlik Bakanlığı (DHS)Sürekli Tanılama ve Azaltma (CDM) Programı’nın onaylı ürünler listesinden (APL) onay aldı.

 

TSA ortaklığı, kritik altyapı gözetimine sahip ABD federal kurumları için bir plan oluşturuyor

 

  • Security Scorecard “FedRAMP Hazır” durumu, Ulaştırma Güvenliği İdaresi (TSA) ile yapılan ortaklığın hemen ardından gelir. Ulaşım sektörüne yönelik fidye yazılımı saldırılarının ardından TSA, kritik altyapının güvenlik duruşunu ölçmek ve doğrulamak için Security Scorecard Ratings’i kullanmaya ve Beyaz Saray’ın yakın zamanda “oyunun kurallarını değiştiren” olarak tanımladığı basit bir A’dan F’ye harf notu derecelendirme sistemi kullanarak bu varlıkların hijyenini raporlamaya başladı.
  • TSA tarafından kullanılan model, diğer “Sektör Risk Yönetimi Ajansları”, yani ABD kritik altyapısını denetleyen federal kurumlar tarafından kolayca çoğaltılabilir. Security Scorecard’ın tamamen FedRAMP tarafından yetkilendirilmiş bir çözümü, kurumlara kritik altyapının gerçek zamanlı izlenmesini ve esnekliği artırmak için güvenli işbirliği yetenekleri sağlayacaktır.

ABD federal kurumları için Security Scorecard Platformu’nun temel avantajları:

  • Üçüncü taraf siber risk yönetimini operasyonel hale getirilmesi: Kritik altyapıda üçüncü taraf siber risk yönetimini operasyonel hale getirmek için kullanıma hazır uyumluluk.
  • Verimli risk önceliklendirmesi: Federal kurumlar, risklere büyük ölçekte öncelik vererek eyleme geçirilebilir içgörüler sağlayabilir ve operasyonel farkındalığı artırabilir.
  • İşbirliğini geliştirilmesi: Platform, operasyonel işbirliğini teşvik ederek içgörüve istihbarat sağlanmasını kolaylaştırır.
  • Dinamik risk içgörüleri: Kilit sektörlerle ilişkili risklere ilişkin eyleme geçirilebilir içgörüler, kurumların proaktif olarak yanıt vermesini sağlar.
  • Tehdit farkındalığının artırılması: Federal kurumlar, operasyonel paydaşlar ve iş ortaklarıyla tehdide maruz kalma konusunda farkındalığı artırabilir.
  • İşbirliğini kolaylaştırılması: Federal siber güvenlik ekosisteminin tamamında işbirliğini geliştirin.

 

Güvenlik değerlendirmesi, yetkilendirme ve sürekli izleme için standartlaştırılmış bir yaklaşım

 

FedRAMP, 450’den az bulut tabanlı ürünün FedRAMP ünvanını almasıyla güvenlik denetimleri için son derece yüksek bir çıta belirleyen, ABD hükümeti tarafından desteklenen bir güvenlik uyumluluğu ve sertifikasıdır. 2022’ninsonunda ABD Kongresi, FedRAMP’ı ABD federal hükümeti için bulut bilişim ürünlerinin dağıtımını yöneten yetkili standart olarak kodladı.
FedRAMP yetkilendirmesinin etkisi, ABD federal kurumlarının çok ötesine geçer. FedRAMP, dünya çapında siber güvenlik için altın bir standarttır ve özel sektörde siber güvenlik olgunluğunun bir göstergesidir. Örneğin, FedRAMP, sağlık hizmetleri ve finansal hizmetler gibi düzenlemeye tabi sektörlerde vekil olarak kullanılır.
Eski ABD Kongre Üyesi ve Security Scorecard Kıdemli Danışmanı John Katko şunları söyledi: “Siber güvenlik, ulusal güvenliğin kritik bir bileşenidir ve SecurityScorecard, kuruluşların küresel tehditler karşısında siber dirençli olmalarına nasıl yardımcı olduğu konusunda büyük bir etki yaratıyor. Devlet kurumları, kendi rakipleri, satıcıları ve tedarikçileri de dahil olmak üzere dünya çapındaki herhangi bir kuruluşun siber riskini anında bilebilir. Kullanıcıların siber riskleri ölçmelerine ve izlemelerine yardımcı oldukları için SecurityScorecard ekibiyle ortaklık kurmayı dört gözle bekliyorum.”
ABD Ulusal İstihbarat Eski Müdür Yardımcısı ve Security Scorecard Bağımsız Direktörü Susan Gordon şunları ekledi: “Artan siber saldırılar, düşmanların halkın en kritik sistemlerimize olan güvenine yönelik bir saldırısıdır. Güvenlik Derecelendirmeleri, federal kurumlara bu tehditlere karşı savunma yapmak ve ortak bir siber güvenlik dili oluşturmak için gerekli görünürlüğü sağlar. Sonuç olarak, Security Scorecard, kurumlara dinamik riskleri anlama ve yönetme, siber güvenlik yatırımlarının etkinliğini değerlendirme ve şeffaf siber güvenlik ölçümleriyle halkın güvenini sağlama yetkisi veriyor.”

 

Siz de kurumunuzun ve kurumunuza ürün ve hizmet sağlayan 3.tarafların siber güvenlik risklerini yönetmek istiyorsanız, sunabileceğimiz TRiM hizmetimizle ilgili bilgi almak için formumuzu doldurmanızı rica ederiz.