Cumplimiento de FIPS 199 y de FIPS 200

FIPS 199 y FIPS 200

De acuerdo con la publicación especial NIST 800-53, Revisión 4:

La publicación FIPS 200, Requisitos mínimos de seguridad para la información y los sistemas de información federales, es un estándar federal obligatorio desarrollado por NIST como respuesta a FISMA. Para cumplir con el estándar federal, las organizaciones primero determinan la categoría de seguridad de su sistema de información de acuerdo con la Publicación 199 de FIPS, Estándares para la categorización de seguridad de los sistemas de información y de información federales, derivan el nivel de impacto del sistema de información de la categoría de seguridad de acuerdo con FIPS 200 y, a continuación, aplican el conjunto de controles de seguridad según la referencia de la Publicación especial 800-53 del NIST, para controles de seguridad y privacidad para organizaciones y sistemas de información federales.

Las organizaciones tienen flexibilidad para aplicar los controles de seguridad de referencia de acuerdo con la guía proporcionada en la Publicación especial 800-53. Esto permite que las organizaciones adapten la línea de base de control de seguridad relevante para que se ajuste más con su misión, los requisitos comerciales y los entornos de operación.

FIPS 200 y NIST Special Publication 800-53, en combinación, garantizan que se apliquen los requisitos de seguridad y los controles de seguridad adecuados a todos los sistemas de información y de información federales. Una evaluación organizacional del riesgo valida la selección inicial del control de seguridad y determina si se necesitan controles adicionales para proteger las operaciones organizacionales (incluyendo misión, funciones, imagen o reputación), activos organizacionales, individuos, otras organizaciones o la Nación. El conjunto resultante de controles de seguridad establece un nivel de debida diligencia de seguridad para la organización.

Vea FIPS 199 y FIPS 200 para conocer más detalles.

Aspectos de los estándares de cumplimiento de FIPS 199 y FIPS 200 con los que Thales puede ayudar

Las capacidades fundamentales de Thales que ayudan a cumplir con los estándares de cumplimiento FIPS 199 y FIPS 200 incluyen:

• Cifrado y administración de claves: Cifrado de archivos, volúmenes y aplicaciones sólido y administrado a nivel central, combinado con una administración de claves simple y centralizada que es transparente para los procesos, las aplicaciones y los usuarios.
• Políticas de acceso y controles de usuarios con acceso a información privilegiada: Políticas de acceso y controles de usuario que permiten que los datos se descifren solo para usuarios y aplicaciones autorizados, al tiempo que permiten a los usuarios privilegiados realizar operaciones de TI sin la capacidad de ver información protegida.
• Inteligencia de seguridad: Los registros que capturan los intentos de acceso a datos protegidos proporcionan información de inteligencia de seguridad de alto valor que se puede utilizar con una solución de gestión de eventos e información de seguridad (SIEM) y para informes de cumplimiento.

Además de ayudarle a cumplir con NIST 800-53, Revisión 4; FISMA; FIPS 140-2; FIPS 199; FIPS 200 y FedRAM, las soluciones de seguridad de Vormetric de Thales han sido diseñadas para ayudarle a cumplir con:

• Common Criteria
• HIPAA-HITECH
• PCI DSS
• Otros estándares que surgirán

La plataforma Vormetric Data Security Platform

La Vormetric Data Security Platform de Thales es la única solución con un esquema único extensible para proteger los datos en reposo bajo los diversos requisitos de las Agencias Federales en la más amplia gama de plataformas de sistemas operativos, bases de datos, entornos de nube e implementaciones de Big Data. El resultado es un bajo costo total de propiedad, así como una implementación y operación simples y eficientes.

CipherTrust Transparent Encryption

Vormetric Transparent Encryption de Thales proporciona cifrado de datos en reposo a nivel de volumen y archivo, administración segura de claves y controles de acceso requeridos por las regulaciones y los regímenes de cumplimiento.

Vormetric Key Management

Vormetric Key Management de Thales permiten la administración centralizada de claves de cifrado para otros entornos y dispositivos, incluido el hardware compatible con KMIP, claves maestras TDE de Oracle y SQL Server y certificados digitales.

Vormetric Data Security Intelligence

CipherTrust Data Security Intelligence de Thales proporciona otro nivel de protección contra personas internas malintencionadas, usuarios con acceso a información privilegiada, APTs y otros ataques que comprometen los datos al proporcionar la información del patrón de acceso que puede identificar un incidente en curso.

Vormetric Application Encryption

Vormetric Application Encryption les permite a las organizaciones crear fácilmente capacidades de cifrado en aplicaciones internas a nivel de campo y columna.

Vormetric Tokenization con enmascaramiento dinámico

Vormetric Tokenization con enmascaramiento dinámico de Thales permite que los administradores establezcan políticas para devolver un campo completo tokenizado o enmascarar dinámicamente partes de un campo. Con las capacidades de tokenización de la solución que preservan el formato, usted puede restringir el acceso a activos confidenciales y, al mismo tiempo, formatear los datos protegidos de una manera que les permita a muchos usuarios hacer su trabajo.