AWS travaille à la simplification de la conformité ATO avec Splunk, StackArmor et Telos

le 05/10/2021, par Shweta Sharma, CSO (adaptation Jean Elyan, Cloud / Virtualisation, 878 mots

Avec leur initiative FASTTR, ces trois entreprises spécialisées dans le cloud et la sécurité veulent aider les entrepreneurs de la défense et les fournisseurs de logiciels réglementés à se mettre en conformité avec les réglementations de sécurité complexes mises en place par le gouvernement fédéral américain, notamment FedRAMP, CMMC, FISMA et StateRAMP, et à rationaliser le processus.

AWS travaille à la simplification de la conformité ATO avec Splunk, StackArmor et Telos

Telos, Splunk et StackArmor se sont associés pour rationaliser sur AWS la conformité ATO (ato) exigée par le gouvernement fédéral américain aux entrepreneurs de la défense et aux fournisseurs de logiciels réglementés. Annoncée cette semaine, la nouvelle initiative des trois entreprises de sécurité et de cloud, a été baptisée FASTTR, abréviation de « Faster ATO with Splunk, Telos, and ThreatAlert for Regulated Markets ». FASTTR regroupe les logiciels de cybersécurité des trois partenaires afin d'aider les entrepreneurs à mieux s'orienter dans les arcanes des réglementations de sécurité du gouvernement fédéral américain, en particulier FedRAMP, CMMC, FISMA et StateRAMP.

Afin de satisfaire à ces exigences de conformité, les entreprises opérant dans divers secteurs ont obligation d'obtenir l'agrément « Authorization To Operate ». L'ATO est une déclaration officielle délivrée par une autorité gouvernementale d'approbation désignée (Designated Approving Authority, DAA) qui autorise l'exploitation d'un produit commercial. FASTTR fonctionne sur le service « ATO on AWS », un programme du réseau de partenaires AWS Partner Network (APN) qui fournit des ressources, notamment une configuration automatisée, des modèles et des meilleures pratiques, pour aider les fournisseurs de technologie et les entrepreneurs de la défense à accélérer le processus d'autorisation de conformité et à obtenir l'indispensable ATO.

Réduire les coûts de conformité ATO

L'initiative FASTTR permet aussi de réduire le temps et les coûts associés à l'obtention des certifications de conformité ATO et, par exemple, « d'éviter de bloquer la migration des systèmes vers le cloud », comme l'a expliqué Sandy Carter, vice-présidente des partenaires et programmes mondiaux du secteur public chez AWS. L'autre objectif de cette initiative est de permettre aux entreprises de suivre l'évolution constante des réglementations gouvernementales en matière de sécurité. « Il faut considérer le FASTTR comme une solution groupée. Beaucoup de clients nous ont dit qu'ils avaient mis en place des solutions ponctuelles et qu'ils avaient vraiment besoin d'aide pour les réunir afin de créer une solution complète », a déclaré pour sa part Lisa Conway, vice-présidente des opérations commerciales et des alliances chez Telos. « Avec StackArmor, à la pointe en termes de services de conseil, et avec son accélérateur de menaces, mais aussi avec Telos Xacta, sans oublier les analyses de sécurité Splunk, nous apportons la meilleure solution pour les clients qui cherchent à se conformer aux réglementations », a-t-elle ajouté.

Toujours dans le cadre de ce partenariat, l'accélérateur ThreatAlert ATO de StackArmor, une application de sécurité dans le cloud conforme aux normes NIST, fonctionne sur une zone d'atterrissage AWS dédiée avec un dossier de documentation ATO généré à l'aide de Xacta, le logiciel d'automatisation de la gestion des risques et de la conformité de Telos. Une zone d'atterrissage AWS est un environnement de base dédié offrant une infrastructure cloud sécurisée, des meilleures pratiques et des directives. Splunk a déclaré qu'il apportait ses capacités de gestion des informations et des événements de sécurité (SIEM) à l'ensemble afin de répondre aux exigences de surveillance continue et d'auditabilité et de garantir la confidentialité, l'intégrité et la disponibilité des données sensibles. « FASTTR utilise Splunk parce qu'il offre un haut niveau de polyvalence et de personnalisation », a déclaré Bethann Pepoli, vice-présidente de groupe chez Splunk. « Nous fournissons un environnement centralisé pour l'agrégation et l'analyse des données de log provenant de plusieurs systèmes et d'AWS lui-même de façon à permettre à nos clients de répondre à leurs exigences en matière d'audit, de journalisation et de surveillance, et nous fournissons également des analyses de données complexes, enrichies par des métadonnées contextuelles ».

La protection des limites confine les données

Les trois entreprises associées dans cette offre FASTTR qualifient l'initiative de déploiement « à la frontière », les différents composants du programme étant conçus pour maintenir les données dans les limites du périmètre d'autorisation du système examiné pour l'ATO. La protection de la frontière contrôle la connectivité logique vers et depuis les réseaux et contrôle la connectivité vers et depuis les dispositifs connectés à un réseau. Les trois partenaires affirment qu'elles ont, chacune de leur côté, aidé leurs clients à obtenir la conformité ATO et qu'elles vont désormais travailler ensemble pour rationaliser les processus de conformité grâce à des capacités améliorées de chasse aux menaces, de journalisation, d'automatisation des contrôles et d'héritage.

Selon Mme Conway, la contribution de Telos permet d'automatiser la conformité en offrant la possibilité d'hériter des informations de contrôle AWS et en assurant l'intégration OSCAL (Open Security Controls Assessment Language), ce qui rend le partage et l'échange de données plus efficaces. Telos ajoute également la possibilité de générer automatiquement les documents requis à partir de données pré-collectées. Pour sa part, Splunk fournit un logiciel de recherche, de surveillance et d'analyse des données générées par machine. Enfin, StackArmor fournit des services de migration vers le cloud, des services gérés et des services de sécurité gérés. Ses clients sont généralement axés sur la conformité, notamment les agences gouvernementales américaines ainsi que les organismes de santé, les secteurs de l'éducation, de l'espace et de la défense, le secteur financier et les entreprises à but non lucratif.

Exium lance une offre SASE basée sur la 5G

Le module sur site d'Exium offre aux entreprises de taille moyenne des capacités SASE basées sur les normes 5G. La start-up californienne Exium, spécialisée dans les réseaux sécurisés, ajoute un noeud SASE...

le 25/05/2022, par Jon Gold / Network World (adaptation Jean Elyan), 542 mots

Le raid de Broadcom sur VMWare inquiète les analystes

Alors que les informations autour rachat de VMware par Broadcom se multiplient, les analystes et les partenaires s'interrogent sur le bien-fondé de cette acquisition et de son impact sur l'innovation du...

le 24/05/2022, par Jacques Cheminat, 568 mots

Après CA et Symantec, VMware est dans le viseur de Broadcom

Selon la presse financière américaine, Broadcom serait en discussion pour racheter VMware. Cette annonce intervient quelque mois après sa séparation officielle avec Dell. Le spécialiste de la virtualisation...

le 23/05/2022, par Jacques Cheminat, 459 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...