Предложение по пилотному проекту FedRAMP 20x Phase 2: ASSYST, Inc.

Описание: Посмотрите презентацию компании ASSYST о своем пилотном проекте для второго этапа FedRAMP 20X. В рамках сессии будет продемонстрирована платформа GRC ComplySyncATO. ASSYST ComplySyncATO — это комплексная платформа автоматизации GRC, обеспечивающая непрерывную авторизацию с использованием машиночитаемых данных соответствия в формате JSON и автоматическую генерацию доказательств. Она структурирована для обеспечения совместимости, поддерживая сбор и анализ данных другими участниками FedRAMP 20x. В соответствии с требованиями обмена данными 20x, она использует общедоступные материалы пилотного проекта первого этапа от Paramify, Filevine и InfusionPoints.

Основные моменты
==========================================================
Непрерывная авторизация: Предлагаемое решение ориентировано на непрерывную авторизацию, переходя от ручного, трудоемкого и подверженного ошибкам процесса к непрерывному процессу авторизации, автоматизирующему многие элементы. Это включает в себя проверку результатов безопасности, выходящую за рамки статического процесса на основе контрольных списков.
Использование ИИ и машинного обучения: Приложение разработано для использования ИИ и машинного обучения для решения трудоемких, длительных и подверженных ошибкам процессов. Решение на основе ИИ/машинного обучения выявляет пробелы, в частности, в средствах контроля безопасности, анализирует детали реализации средств контроля и предоставляет действенные результаты для их устранения. Это также используется для создания машиночитаемых пакетов авторизации.

Агрегация данных и единое представление: Платформа автоматизации ComplySync ATO GRC агрегирует данные как минимум из трех различных авторизованных сервисов 20x — Paramify Cloud, Command Center от Infusion Point и Filevine для государственных учреждений — для отображения их на единой панели мониторинга. Результаты KSI агрегируются в едином окне, чтобы пользователи любого уровня (отдела, подразделения или команды) могли понимать данные.

============================================================

Спикеры:
Веро Андерсон (First Information Technology Services | FITS)
Дэн Чандлер (FedRAMP)
Кристофер Дэвид (ASSYST)
Митанш Гупта (ASSYST)
Кайли Хантер (FedRAMP)
Эрик Мосс (First Information Technology Services | FITS)
Виджай Нарасимхан (ASSYST)
Джаякришнан Сетхумадхаван (ASSYST)
Пит Уотерман (FedRAMP)

============================================================
Узнайте больше о пилотном проекте FedRAMP 20x Phase 2: https://www.fedramp.gov/20x/phase-two/

Примите участие в обсуждении вопросов и ответов по пилотному проекту Phase 2: https://www.fedramp.gov/20x/phase-two/

#FedRAMP #CloudSecurity #Automation #ContinuousMonitoring #DevSecOps #Cybersecurity