Topic

Bron

Leestijd 1 min

Amazon Web Services (AWS) is de eerste aanbieder van clouddiensten die een Open Security Control Assessment Language (OSCAL)-opgemaakt systeembeveiligingsplan (SSP) opstelt voor het FedRAMP Project Management Office (PMO). OSCAL is de eerste stap in de inspanningen van AWS om beveiligingsdocumentatie te automatiseren om de reis van onze klanten door de cloud te vereenvoudigen en het authorization to operate (ATO) proces te versnellen. AWS blijft zich inzetten voor innovatie en klantgerichtheid. Onze integratie van het OSCAL-formaat zal de ervaring van de klant bij het beoordelen en evalueren van de beveiligingsdocumentatie verbeteren. Het kan bedrijven naar schatting 4 200 werkuren kosten om een ATO te ontvangen, waarbij een groot deel van de inspanning te wijten is aan de handmatige controle en transcriptie van documentatie. Door dit proces te automatiseren met behulp van een machinaal vertaalbare taal kunnen onze klanten beveiligingsdocumentatie opnemen in een GRC-tool (governance, risicobeheer en compliance) en zo een groot deel van deze tijdrovende taak automatiseren. AWS werkte samen met een AWS Partner, om het AWS SSP op te nemen via hun tool, Xacta. Dit is een eerste stap in verschillende initiatieven die AWS heeft gepland om het beveiligingsgarantieproces te automatiseren over meerdere compliance frameworks heen. We blijven zoeken naar manieren om het vertrouwen van onze klanten te verdienen, en het komende jaar zullen we nieuwe oplossingen blijven uitbrengen die klanten kunnen gebruiken om snel veilige en innovatieve diensten te implementeren. "Het aanbieden van de SSP-pakketten in OSCAL is een grote mijlpaal op het gebied van beveiligingsautomatisering die het begin markeert van een nieuw tijdperk in cyberbeveiliging.

2 maanden geleden - aws.amazon.com

Korte versie

Het National Institute of Security (NIST) heeft aangekondigd dat er een nieuwe taal voor de beoordeling van de beveiliging van het nationale veiligheidsteam (FST) zal worden ontwikkeld.

Uitgebreide versie

OSCAL is de eerste stap in de inspanningen van AWS om beveiligingsdocumentatie te automatiseren om de reis van onze klanten door de cloud te vereenvoudigen en het authorization to operate (ATO) proces te versnellen. Onze integratie van het OSCAL-formaat zal de ervaring van de klant bij het beoordelen en evalueren van de beveiligingsdocumentatie verbeteren. Door dit proces te automatiseren met behulp van een machinaal vertaalbare taal kunnen onze klanten beveiligingsdocumentatie opnemen in een GRC-tool (governance, risicobeheer en compliance) en zo een groot deel van deze tijdrovende taak automatiseren.

Vergelijkbare publicaties