Krypton Solid

La última tecnología en raciones de 5 minutos

La herramienta gratuita de evaluación de la preparación de FedRAMP del consultor recibe un vistazo anticipado

Quzara LLC, una firma de consultoría con sede en Reston, Virginia, ha lanzado una herramienta de evaluación de preparación de FedRAMP, realizando 30 revisiones de proveedores de software independientes y proveedores de nube en sus primeros 60 días de disponibilidad.

FedRAMP, que significa Programa Federal de Gestión de Autorización de Riesgos, es una iniciativa de todo el gobierno para proporcionar una especie de sello de aprobación a las empresas que ofrecen servicios en la nube a agencias federales. El programa detalla un proceso estándar de evaluación y autorización de seguridad.

La Oficina de Administración y Presupuesto estableció FedRAMP en 2011 y requiere que cualquier servicio en la nube que contenga datos federales esté autorizado bajo la iniciativa. Concibió el programa para facilitar la adopción de la nube, pero los ejecutivos de la industria han considerado que el proceso de verificación de la seguridad de la nube es lento y costoso. Los proveedores de nube más pequeños, en particular, se han resistido al costo y la complejidad de obtener la autorización de FedRAMP para sus ofertas.

En ese contexto, Quzara lanzó su herramienta de evaluación de preparación FedRAMP, denominada FRAT. Saif Rahman, cofundador y director gerente de Quzara, dijo que los grandes actores de la nube, AWS y Salesforce, entre otros, tenían los bolsillos profundos para invertir en el cumplimiento de FedRAMP hace seis o siete años. Pero eso potencialmente deja al margen a miles de otros proveedores de la nube.

“Tenemos un montón de ISV y SaaS más pequeños [providers] que quieren ingresar al mercado federal, pero lo encuentran extremadamente difícil ”, dijo Rahman.

La herramienta FRAT tiene como objetivo reducir el gasto de FedRAMP. El proceso de autorización comienza con una evaluación de preparación de FedRAMP, que determina hasta qué punto la nube de un proveedor cumple con los controles de FedRAMP, o no lo hace. La evaluación de la preparación suele costar alrededor de 50.000 dólares en promedio, y el precio sube a 100.000 dólares en algunos casos, dijo Rahman. El costo de la verificación preliminar en la nube es un factor decisivo para muchos aspirantes a FedRAMP.

«El setenta por ciento de las conversaciones mueren allí», dijo Rahman.

FRAT, sin embargo, es una herramienta gratuita basada en la web que permite a los proveedores de la nube realizar una autoevaluación basada en un conjunto reducido de controles de seguridad. Por ejemplo, FRAT reduce los 325 controles para una línea de base de seguridad moderada de FedRAMP a 100 de los controles más críticos, explicó Rahman.

Quzara y su cliente en la nube discuten los resultados de la autoevaluación en un taller de dos horas, también gratuito. Después de las conversaciones, los clientes logran comprender el costo y el nivel de esfuerzo requerido para lograr el cumplimiento de FedRAMP, dijo Rahman.

“Les ayudamos a construir una hoja de ruta de FedRAMP”, dijo. Esa guía incluye un cronograma inicial para lograr la autorización y una lista de tareas pendientes priorizadas para cumplir con los requisitos de FedRAMP.

Las empresas que participan en las evaluaciones FRAT hasta ahora han incluido los ISV más pequeños que se esperaban, pero también entidades más grandes. Rahman citó el ejemplo de un contratista de defensa con múltiples aplicaciones basadas en centros de datos que planea convertir en servicios en la nube. El contratista necesita la autorización de FedRAMP para cada uno, una propuesta costosa incluso para una empresa importante.

Para Quzara, la evaluación sin costo de preparación de FedRAMP ha mantenido vivas las conversaciones con posibles clientes y podría conducir a negocios basados ​​en tarifas en el futuro. Mientras tanto, Rahman dijo que el interés inicial en la evaluación es alentador.

«Hay un mercado que está hambriento de datos reales», dijo Rahman.

Deja un comentario

También te puede interesar...

Definición del científico espacial

¿Qué es un científico espacial? Rocket Scientist es un término acuñado por comerciantes tradicionales para una persona con experiencia en matemáticas e investigación estadística que realiza actividades cuantitativas en inversión y finanzas. El término se

Cómo cambiar los iconos de las aplicaciones

Estás bastante contento con tu smartphone y no tienes intención de comprar uno nuevo a corto plazo, pero si algo te ha empezado a molestar es su aspecto. imagen: te gustaría darle un toque de

Una computadora portátil ejecutiva por mes

Esta es aproximadamente la tasa de desgaste en la sede de OLPC, donde el ex presidente de software y contenido Walter Bender ahora se ha unido a la ex directora de tecnología Mary Lou Jepsen

¿Qué es el director de operaciones (COO)?

Un director de operaciones (COO) es el ejecutivo corporativo que supervisa las operaciones comerciales en curso dentro de la empresa. El director de operaciones informa al director general y suele ser el segundo al mando

Definición de pierna larga.

¿Qué es la pierna larga? Una pierna larga es el lado largo o partes de una estrategia de distribución o combinación que implica tomar dos o más posiciones simultáneamente. Se puede contrastar una pierna larga

¿Qué es una empresa aburrida?

¿Qué es una empresa aburrida? Como muchas de las ideas más controvertidas de Elon Musk, The Boring Company comenzó como un tuit. Musk probablemente estaba en una hora pico en Los Ángeles el 18 de

Habilidades Riesgo Riesgos Beneficios de NBN: NetApp

La falta de habilidades de TI podría limitar los beneficios de la red nacional de banda ancha (NBN) de Australia, según Peter O’Connor, vicepresidente de proveedor de almacenamiento de NetApp para Australia / Nueva Zelanda

¿Qué es la red generativa adversaria (GAN)?

Una red generativa adversarial (GAN) es un modelo de aprendizaje automático (ML) en el que dos redes neuronales compiten entre sí para ser más precisas en sus predicciones. Las GAN generalmente se ejecutan sin supervisión

Definición de responsabilidad solidaria

La responsabilidad conjunta y solidaria es un término legal para una responsabilidad compartida por dos o más partes en un juicio. Una parte injusta puede demandar a cualquiera o a todos ellos y cobrar la