Kontinuerlig övervakning på Salesforce

Med Salesforce Government Cloud förstärker vi vårt förtroende genom förhöjda efterlevnadskontroller som är skräddarsydda för den offentliga sektorns marknader. Lär dig hur Salesforce förenklar FedRAMPs kontinuerliga övervakning, spårning och rapportering samtidigt som du sparar tid och pengar.
Kontinuerlig övervakning på Salesforce

Policyer på hög nivå till vardagliga metoder bidrar till att förstärka förtroendet i allt vi gör på Salesforce. Med Salesforce Government Cloud förstärker vi vårt förtroende genom förhöjda efterlevnadskontroller som är skräddarsydda för den offentliga sektorns marknader. Genom standarder såsom FedRAMP High Impact Baseline och Department of Defense Impact Level 4 Baseline, säkerställer vi att våra produkter präglas av den säkerhet som krävs för att skydda känslig myndighetsdata.

Att erhålla en FedRAMP-auktorisering för ett IT-system är inte lätt. Det kräver normalt minst ett årslångt arbete och betydande tekniska och ekonomiska resurser för att implementera de säkerhetskontroller som krävs, genomföra en revision med en tredjepartsutvärderingsorganisation (3PAO) och erhålla auktoritet för att operera (ATO) från den auktoriserande tjänstemannen (AO). Precis som för alla IT-system, är regelbundet underhåll av systemets säkerhetshållning en konstant cykel. FedRAMP kräver att användare underhåller deras system regelbundet genom en process som kallas kontinuerlig övervakning.

Vad är kontinuerlig övervakning?

Kontinuerlig övervakning är processen att aktivt övervaka ett FedRAMP-auktoriserat informationssystem för säkerhetsrisker och policy. Det är inte bara leverantörer av molntjänster (CSP), såsom Salesforce, som måste övervaka informationssystem för nya och tidigare kända sårbarheter, vi måste även spåra och åtgärda dessa sårbarheter inom en angiven tidsram. Till exempel måste sårbarheter med "hög" allvarlighetsgrad åtgärdas inom 30 dagar. Vi tillhandahåller dessutom handlingsplaner och milstolpsrapporter (POA&M) till 3PAO. Detta hjälper oss inte bara att hålla oss i god ställning gentemot våra revisorer, utan även informera om vår lösningsstrategi och rekommendationer för att undvika liknande problem framöver.

Öppna Louper

Det finns många egenskaper som definiera en GovCloud-miljö. En av dessa är en barriär som omger och begränsar åtkomsten till dess innehåll, en så kallad behörighetsgräns. Denna gräns utgör en utmaning för molntjänstleverantörer som övervakar dessa system för sårbarheter. Anledningen till detta är att standardverktyg (t.ex. de som används för klassiska Customer 360-erbjudanden) inte har åtkomst eller insyn i miljön. Även om det är relativt enkelt att ställa in skanningsverktyg att fungera innanför gränsen, är det svårare att spåra, rapportera och åtgärda deras resultat när dessa anses vara känsliga och inte kan exporteras utanför behörighetsgränsen.

Salesforce har utvecklat en anpassad tjänst som heter Louper för att ta itu med dessa svårigheterna att övervaka inom en behörighetsgräns. Louper fungerar genom att automatisera två primära kontinuerliga övervakningsprocesser för att öka möjligheten att spåra och åtgärda sårbarheter. Först bearbetar tjänsten resultat av sårbarhetsskanning inom miljön. Louper inspekterar dessa rapporter för att identifiera alla upptäckta sårbarheter, som sedan jämförs med en databas med tidigare upptäckta sårbarheter. Om en ny sårbarhet hittas meddelar Louper lämpligt team om arbetet som behöver göras för att åtgärda sårbarheten.

Sedan genererar Louper automatiskt POA&M-rapporten för 3PAO, genom att hålla ett historiskt register över alla sårbarheter i systemet. Den här rapporten innehåller en specificerad lista över alla sårbarheter som Louper kan underhålla dynamiskt med den senaste informationen. Eftersom en POA&M-rapport kan innehålla tusentals poster, sparar du betydlig tid och pengar genom att använda automatisering för att skapa rapporten.

Allt handlar om förtroende

Kontinuerlig övervakning är endast ett av sätten vi designar säkerhet i vårt kompatibla moln. Denna utökning av Salesforces robusta företagsomfattande säkerhetspolicy finns för att tjäna vårt viktigaste företagsvärde, förtroende. Med Salesforce Government Cloud Plus har våra kunder tillgång till branschledande CRM, tjänster, plattformar, analyser, program från den offentliga sektorn och andra branschlösningar som hjälper statliga kunder och entreprenörer att uppnå uppdragsframgång och digital omvandling i hela branschen. 

För att veta mer om Salesforce Government Clouds erbudanden, kontakta en expert på Government Solution: 1-844-807-8829.

Rekommenderade berättelser