Tenable.io 및 Tenable.io WAS의 FedRAMP 인증 획득

Tenable.io 및 Tenable.io Web App Scanning(WAS)에 대한 FedRAMP 인증이 고객사와 파트너에게 중요한 6가지 이유

미국 연방 위험 및 인증 관리 프로그램(FedRAMP)의 길고 엄격한 테스트 끝에 Tenable.io 및 Tenable.io Web App Scanning이 FedRAMP Moderate 인증을 받았음을 발표합니다. FedRAMP 인증은 클라우드 제품에 계속 투자하고 정부 기관을 위한 최고 수준의 사이버 보안에 대한 신념을 입증하는 가운데 도달한 Tenable의 중요한 이정표입니다. 

FedRAMP 인증이 중요한 6가지 이유

1. 연방 기관에 매우 중요합니다. FedRAMP는 디지털 시대를 위한 클라우드 보안을 단순화하고 정부의 보안 클라우드 솔루션 채택을 가속화하는 정부 차원의 프로그램입니다. 정부가 사용하는 모든 클라우드 기반 기술에 의무적으로 적용됩니다. FedRAMP는 기관에서 독자적인 클라우드 보안 요건을 사용하도록 하는 대신 표준화된 접근 방식으로 모든 클라우드 제품에 대한 보안 평가, 인증 및 지속적인 모니터링을 시행합니다. 이를 통해 연방 기관 데이터의 보안을 개선하는 동시에 보안 평가를 간소화하고 비용을 절감할 수 있습니다. FedRAMP를 사용하면 클라우드 솔루션을 개별 기관에서 여러 번 평가할 필요가 없습니다. FedRAMP의 "한 번 평가하여 여러 번 사용"하는 프레임워크를 통해 기관에서 이전에 수행한 평가 및 인증을 다시 사용할 수 있으므로 클라우드 서비스 공급자는 인증을 한 번만 받으면 여러 기관에서 사용할 수 있습니다. 
2. FedRAMP는 엄격한 보안 테스트 및 표준의 준수를 입증합니다. FedRAMP 인증에는 인증된 솔루션이 연방 정부의 높은 보안 표준을 충족하는지 확인하기 위한 길고 엄격한 테스트 프로세스가 있습니다. 이 3단계 인증 프로세스를 완료하는 데는 보통 12개월 이상이 소요될 수 있습니다. FedRAMP의 보안 컨트롤은 클라우드 컴퓨팅의 고유한 위험을 해결하기 위해 NIST 기준선을 넘어서는 일부 수정 사항 및 컨트롤이 포함된 미국 국립표준기술연구소(NIST) SP 800-53 컨트롤을 기반으로 합니다. Tenable의 FedRAMP 인증을 활용하면 데이터를 효과적으로 보호하는 적절한 보안 조치를 갖춘 것으로 신뢰할 수 있습니다. 또한 FedRAMP 호환 솔루션은 지속적인 보안 모니터링 및 평가 컴플라이언스를 유지해야 하므로 Tenable.io 및 Tenable.io Web App Scanning은 FedRAMP 표준에서 항상 최신 상태를 유지할 것입니다. 
3. 웹 애플리케이션 스캐닝에 대한 지원을 제공합니다. 웹 애플리케이션은 오늘날 데이터 침해를 일으키는 일반적인 공격 벡터입니다. 이제 연방 기관은 FedRAMP 인증 Tenable.io Web App Scanning으로 웹 애플리케이션을 스캔하고 보호할 수 있습니다. Tenable.io Web App Scanning은 전체 웹 애플리케이션 자산의 취약성을 안전하고 확장 가능하며 자동화된 방식으로 스캐닝하며 탐지율은 높으면서 오탐률이 낮아서 정부 기관이 웹 애플리케이션과 관련된 실제 위험을 이해할 수 있도록 합니다.
4. 연방 기관을 위한 Tenable.io의 승인을 간소화하고 가속화합니다. Tenable의 FedRAMP 인증으로 연방 기관은 Tenable.io 및 Tenable.io Web App Scanning을 신속하게 도입하여 활용할 수 있습니다. FedRAMP의 "한 번 평가하여 여러 번 사용"하는 프레임워크를 통해 기관은 다른 기관의 보안 평가를 다시 사용하여 실사 부담을 줄이는 동시에 시간과 비용을 절감할 수 있습니다.
5. 연방 기관에게 배포 모델을 선택할 수 있게 합니다. 연방 기관은 이제 Tenable 위험 기반 취약점 관리(RBVM) 솔루션을 배포하는 방법을 선택할 수 있습니다. RBVM 업계의 리더인 Tenable은 연방 정부에서 클라우드 채택 및 보안을 강화하려는 FedRAMP의 목표를 지원합니다. 이제 고객사는 FedRAMP 인증 Tenable.io 및 Tenable.io Web App Scanning을 통해 클라우드 환경의 이점을 빠르고 자신 있게 활용할 수 있습니다. 온프레미스 솔루션을 선호하는 고객사의 경우에는 Tenable.sc도 사용할 수 있습니다.
6. 기관이 원격 근무로의 전환으로 인해 발생하는 사이버 보안 문제를 해결하는 데 도움을 줄 수 있습니다. 전 세계가 원격 근무로 대대적으로 전환하면서 사이버 보안 책임자들은 공격 표면이 갑자기 확장되는 상황에 직면하게 되었습니다. FedRAMP 인증 Tenable.io 및 Tenable.io Web App Scanning을 사용하면 정부 기관과 민간 부문 기업은 클라우드를 안전하게 활용하여 온프레미스 취약성 솔루션에서 액세스할 수 없는 원격 자산에 대한 가시성을 확보할 수 있습니다.

자세히 알아보기

• 정부 솔루션 페이지를 방문해 보세요: https://www.tenable.com/solutions/government/us-fed