Modernize o IAM para atender aos padrões de segurança federais
Assista ao vídeo
Prestar serviços vitais para nossa nação e nossos cidadãos exige que sua força de trabalho tenha acesso seguro aos ativos a qualquer momento, em qualquer lugar. Para conseguir isso, e para atender às demandas da Executive Order on Improving the Nation's Cybersecurity e da Cybersecurity Maturity Model Certification (CMMC), você precisará de Zero Trust arquitetura e adoção de um SaaS rápido e seguro.
O PingOne for Government é uma solução de gerenciamento de identidade e acesso na nuvem com certificação FedRAMP (em andamento) que ajuda órgãos do governo e fornecedores a proteger, modernizar e preparar para o futuro seus ambientes de TI híbridos dentro dos padrões federais.
Muitas empresas estão forçando demais seu IAM herdado. Custos altos de suporte e manutenção esgotam a largura de banda e os orçamentos de TI, e a falta de recursos de segurança pode tornar você vulnerável aos ataques atuais. Implementar estratégias mais avançadas, centradas na identidade, pode fazer toda a diferença.
O PingOne for Government estabelece uma autoridade de autenticação baseada em nuvem em seu ambiente de TI híbrido e multinuvem. Essa arquitetura escalonável e segura permite que você melhore a interoperabilidade com órgãos, parceiros de missão e fornecedores e acelere iniciativas de modernização, como Confiança Zero.
O PingOne for Government amplia o alcance dos autenticadores existentes, como cartões PIV/CAC, e também emite tokens em conformidade com os níveis de garantia do autenticador NIST para permitir uma abordagem Bring Your Own Authentication (BYOA). Tudo isso sem exigir que seus usuários se inscrevam novamente em outro silo de MFA.
NIST Special Publication 800-207 estabeleceu a Zero Trust como um modelo de segurança amplamente recomendado, e a nova ordem executiva agora o exige para órgãos civis. A Confiança Zero permite acesso seguro em todo o seu ambiente de TI híbrido, não apenas em um único perímetro de rede.
O PingOne for Government fornece a base para sua arquitetura de Confiança Zero por meio de uma autoridade de autenticação e mecanismo de autorização, que quebra rapidamente os silos em ambientes híbridos multinuvem e integra seus autenticadores existentes sem comprometer a segurança.
Implemente um hub de federação que se integre facilmente a fontes de autenticação de terceiros, diversos diretórios de usuários e sistemas ICAM existentes. Isso permite ter a interoperabilidade necessária para empregar o login único (SSO) baseado em padrões e permite MFA onde estiverem seus usuários.
Use autorização com reconhecimento de risco e gerenciamento de sessões centralizado para usuários internos e externos, fornecendo acesso seguro a aplicativos e APIs até o nível da URL.
Proteja suas credenciais, seus dados de aplicativos e seus perfis em um diretório flexível que mantém você no controle enquanto diminui o custo e a complexidade. Criptografe dados em todos os estados (em repouso, em movimento e em uso) para a evitar violações de dados e problemas normativos, que causam prejuízos. Expanda para centenas de milhões de perfis com bilhões de atributos e nunca perca o acesso a recursos essenciais.
Mover soluções de IAM de data centers locais para a nuvem permite que funcionários, parceiros e fornecedores federais acessem aplicativos e recursos onde quer que estejam, diminuindo muito os custos operacionais de TI.
Para isso, o PingOne for Government é implementado diretamente na nuvem dedicada da Ping. Gerenciamos a infraestrutura para que sua equipe possa se concentrar em outros trabalhos críticos para a sua organização. O melhor de tudo é que nossa nuvem se dimensiona de forma automática e dinâmica para atender às mudanças na demanda por recursos de TI, otimizando o desempenho em qualquer situação sem sacrificar a segurança.
Órgãos civis, órgãos de defesa e fornecedores federais têm deveres de conformidade que precisam ser cumpridos para demonstrar que estão protegendo os dados federais ao usar soluções de nuvem. Mas nem todas as soluções de nuvem são capazes de atender a esses padrões.
O PingOne for Government está com certificação em andamento no nível de impacto moderado do FedRAMP (equivalente ao nível de impacto 2 do DoD). Atualmente, estamos demonstrando que atendemos aos controles de segurança exigidos pelo governo federal.
História de sucesso
OPORTUNIDADE
Um órgão civil precisava de uma solução de IAM moderna e econômica que atendesse às necessidades de sua missão. Entre elas, estavam acesso federado a aplicativos entre órgãos, a capacidade de expandir para dezenas de milhões de identidades e permissões para cada órgão gerenciar suas próprias identidades, tudo isso atendendo aos padrões de segurança dos órgãos federais.
RESULTADO
O Ping Identity permitiu que o órgão modernizasse componentes herdados de WAM, federação e diretório para estabelecer o acesso federado escalonável entre órgãos que era necessário. E como a solução da Ping é projetada de acordo com padrões abertos, o órgão é capaz de preparar seu ambiente para o futuro e, ao mesmo tempo, dar suporte a aplicativos herdados.
Precisa de soluções e suporte adicionais para ambientes FedRAMP High?
Start Today
See how Ping can help you deliver secure employee and customer experiences in a rapidly evolving digital world.
Request a free demo
Thank you! Keep an eye on your inbox. We’ll be in touch soon.