Conformidade NIST 800-53, revisão 4

NIST Special Publication 800-53, Revision 4

Segundo a publicação especial NIST 800-53, revisão 4:

A revisão fornece um catálogo de controles de segurança e privacidade para sistemas e empresas de informação federais e um processo de seleção de controles para proteger operações organizacionais..., ativos organizacionais, indivíduos, outras organizações e o país de um conjunto diversificado de ameaças...

Os controles são personalizáveis e implementados como parte de um processo em toda a empresa que gerencia a segurança da informação e o risco à privacidade. Os controles abordam um conjunto diversificado de requisitos de segurança e privacidade em todo o governo federal e infraestrutura crítica, derivados da legislação, ordens executivas, políticas, diretivas, regulamentos, normas e/ou necessidades de uma missão/empresa.

A publicação NIST 800-53 também descreve como desenvolver conjuntos especializados de controles, ou sobreposições, adaptados para tipos específicos de missões/funções comerciais, tecnologias ou ambientes de operação.

Além disso, o catálogo de controles de segurança aborda a segurança tanto do ponto de vista da funcionalidade (a força das funções e mecanismos de segurança fornecidos) quanto do ponto de vista da garantia (as medidas de confiança na capacidade de segurança implementada). A abordagem tanto da funcionalidade de segurança quanto da garantia de segurança garante que os produtos de tecnologia da informação e os sistemas de informação criados a partir desses produtos usando sistemas sólidos e princípios de engenharia de segurança sejam suficientemente confiáveis.

Como a Thales  pode ajudar a cumprir a NIST 800-53, revisão 4

As principais capacidades da Thales  que ajudam a cumprir a NIST 800-53, revisão 4 incluem:

• Gerenciamento e criptografia de chaves: criptografia forte e centralizada de arquivos, volumes e aplicativos combinada com uma gestão de chaves simples e centralizada que é transparente para processos, aplicativos e usuários
• Políticas de acesso e controles de usuários privilegiados: políticas de acesso e controles de usuários que permitem que os dados sejam descriptografados somente para usuários e aplicativos autorizados, enquanto permitem que usuários autorizados realizem operações de TI sem poder ver informações protegidas.
• Inteligência de segurança: registros que capturam tentativas de acesso a dados protegidos fornecem informações de inteligência de segurança de alto valor que podem ser usadas com uma solução de gerenciamento de informações e eventos de segurança (SIEM) e para relatórios de conformidade.

Para uma visão completa de como as soluções da Thales mapeiam os requisitos de conformidade NIST 800-53, veja nosso white paper Vormetric NIST 800-53 Mapping com mapeamento detalhado dos controles de segurança dos produtos da Thales.

Além de ajudar com a conformidade NIST 800-53, revisão 4; FISMA; FIPS 140-2; FIPS 199; FIPS 200 e  FedRAMP, as soluções Vormetric da Thales foram criadas para cumprir os seguintes padrões:

• Common Criteria
• HIPAA-HITECH
• PCI DSS
• Outros padrões que surgirão

Vormetric Data Security Platform

A Vormetric Data Security Platform é a única solução com uma única estrutura dimensionável para proteger dados em repouso de acordo com as diversas exigências das agências federais através da mais ampla gama de plataformas de sistemas operacionais, bancos de dados, ambientes em nuvem e implementações de big data. O resultado é um baixo custo total de propriedade, bem como implantação e operação simples e eficientes.

Vormetric Transparent Encryption

A Vormetric Transparent Encryption da Thales fornece criptografia de dados em repouso de arquivos e em volume, gerenciamento seguro de chaves e controles de acesso exigidos por leis e regimes de conformidade.

Vormetric Key Management

A Vormetric Key Management da Thales permite o gerenciamento centralizado de chaves de criptografia para outros ambientes e dispositivos, incluindo hardware compatível com KMIP, chaves mestras TDE Oracle e SQL Server e certificados digitais.

Vormetric Data Security Intelligence

A Vormetric Data Security Intelligence da Thales oferece um nível superior de proteção contra ataques de criminosos internos, usuários privilegiados, APTs e outros que comprometem os dados ao fornecer as informações do padrão de acesso que podem identificar um incidente em andamento.

Vormetric Application Encryption

A Vormetric Application Data Encryption permite que as empresas criem facilmente capacidades de criptografia em aplicativos internos em nível de campo e de coluna.

Vormetric Tokenization com mascaramento dinâmico

A Vormetric Tokenization com Mascaramento Dinâmico da Thales permite que administradores estabeleçam políticas para devolver um token de campo inteiro ou mascarar dinamicamente partes de um campo. Com os recursos de tokenização com preservação de formato da solução, é possível restringir o acesso a ativos confidenciais e, ao mesmo tempo, formatar os dados protegidos de uma maneira que permita que muitos usuários façam seus trabalhos.