Zusammenarbeit von Rackspace und Telos zur Beschleunigung der FedRAMP Journey

newsroom

SAN ANTONIO – 14. Mai 2019 – Rackspace kündigte heute ein neues Programm an, das SaaS-Anbietern eine kostengünstige FedRAMP Compliance bietet: Rackspace Inheritable Security Controls (RISC), unterstützt durch Xacta der Telos® Corporation. RISC nutzt die Vorteile der FedRAMP-Vererbung und der vom Joint Authorization Board (JAB) autorisierten Platform-as-a-Service von Rackspace, um die Kosten und Zeit für die Erlangung der Betriebsgenehmigung (ATO) für unabhängige Softwareanbieter (ISPs) zu verkürzen, die Software-as-a-Service (SaaS) an Bundesbehörden vertreiben.

Der übliche Vorgang, bei dem Berater auf Stundenbasis eingestellt werden, um eine neue Betriebsgenehmigung (ATO, Authority to Operate) für SaaS zu erhalten, kann mehr als zwei Jahre dauern und über zwei Millionen Dollar kosten. Dieses risikoreiche Unterfangen kann es für ISVs praktisch unmöglich machen, den internen Business Case für die Zusammenarbeit mit Behörden zu erstellen. Das hindert sie daran, dieselben Cloud-fähigen Innovationen zu erhalten, die dem privaten Sektor leicht zugänglich sind. RISC konnte in einem Bruchteil der Zeit behördliche Betriebsgenehmigungen erzielen, wodurch Kosteneinsparungen von bis zu 70 Prozent realisiert werden konnten. „Unsere gemeinsame Herangehensweise an den FedRAMP-Prozess ist eine deutliche Abkehr von herkömmlichen, von Beratern geführten Projekten, die üblicherweise erforderlich sind, um für den behördlichen Einsatz konforme Lösungen bereitzustellen“, so Raymond Kalustyan, Vice President und General Manager von Rackspace Government Solutions. „RISC hilft ISVs mit verbesserten Automatisierungs- und Cyber-Risikomanagementfunktionen, Behörden Cloud-Lösungen schnell und mit viel weniger Investitionen als bisher bereitzustellen. Es lässt sich als FedRAMP-as-a-Service betrachten.“ Durch die gemeinsamen Bemühungen mit Telos, dem Anbieter von kontinuierlichen Sicherheitslösungen für Unternehmen mit dem stärksten Sicherheitsbewusstsein auf der Welt, setzt RISC auf Xacta von Telos. Dabei handelt es sich um die erste Cyber-Risikomanagementlösung ihrer Art, die das erforderliche FedRAMP-Berechtigungspaket automatisiert, einschließlich Dokumentation, Registrierung von Projekten, Bewertungen, Autorisierungen und kontinuierlichem Monitoring. Am RISC-Programm nehmen ebenfalls teil: SecureIT, eine akkreditierte Third Party Assessment Organization (3PAO), die Gutachten und Beratungslösungen für den gesamten FedRAMP-Lebenszyklus anbietet, und Carahsoft, ein Rackspace-Vertriebspartner für den öffentlichen Sektor. Rackspace, Telos, SecureIT und Carahsoft bieten ISV-Kunden über ein kostengünstiges Drei-Stufen-Programm einen vereinfachten Weg durch FedRAMP, das Folgendes beinhaltet:

  1. Einen interaktiven Workshop mit Fachexperten von Rackspace, Telos und SecureIT, einschließlich eines 30-tägigen Zugriffs auf Xacta 360, mit dem ein Aktionsplan erstellt und wichtige Hindernisse aufgedeckt werden sollen, bevor ernsthafte Zeit- und Ressourcenengpässe entstehen.
  2. Eine 3PAO-geführte Fehlerbeurteilung von SecureIT, die schnell die für den ISV erforderliche Showstopper-Behebungen identifiziert, um mit der FedRAMP-Autorisierung fortfahren zu können.
  3. Eine FedRAMP Ready/In-Process SaaS-Umgebung, welche die JAB-autorisierte RISC-Plattform und einen von Xacta unterstützten Body of Evidence und einen Systemsicherungsplan nutzt. „Das Navigieren im FedRAMP-Prozess kann für ISVs eine entmutigende Tätigkeit sein“, so Steve Horvath, Vice President für Strategie und Vision bei Telos. „Mit Xacta, unserer bewährten Cyber-Risikomanagementlösung, hat Rackspace den FedRAMP-Prozess für die Unternehmen leichter gemacht, und zwar indem sie befähigt werden, schneller an die Bundesregierung zu verkaufen.“

Rackspace bietet rund um die Uhr und an 365 Tagen im Jahr Hybrid-Cloud-Management, operativen Support und Sicherheitsservices als geprüftes On-Demand-Servicepaket an, das nach dem „Pay as you go“-Modell abgerechnet wird. Unabhängig davon, ob Unternehmen Unterstützung bei FedRAMP, FISMA, DFARS oder bei anderen Anliegen im Bereich Security und Compliance suchen, stellt Rackspace ein unvoreingenommenes Team von Experten für verschiedene führende Cloud- und Infrastrukturtechnologien zur Seite – basierend auf einem Compliance-fähigen Framework und unterstützt durch fortlaufende Managed Operations, kontinuierliches Monitoring, Security Services, aktive Compliance-Dokumentation und Audit-Unterstützung. Rackspace ist ein zuverlässiger Partner für Regierungslösungen, vom Business Case bis zur ATO. Für weitere Informationen klicken Sie bitte auf das neue RISC, powered by Xacta.

Über Telos Corporation Telos Corporation befähigt und schützt Unternehmen mit dem höchsten Sicherheitsbewusstsein der Welt mit Lösungen für Cyber-, Cloud- und Unternehmenssicherheit zur kontinuierlichen Sicherung von Einzelpersonen, Systemen und Informationen. Das Angebot von Telos umfasst Cybersicherheitslösungen für IT-Risikomanagement und Informationssicherheit; Cloud-Sicherheitslösungen für Cloud-basierte Assets und zur kontinuierlichen Einhaltung der Sicherheitsstandards von Industrie und Regierung sowie Sicherheitslösungen für Unternehmen, die sicherstellen wollen, dass Mitarbeiter sicher und produktiv arbeiten und zusammenarbeiten können. Das Unternehmen bedient Militär-, Geheimdienst- und Zivilbehörden der Bundesregierung, alliierter Nationen und Handelsorganisationen auf der ganzen Welt.

Das Unternehmen erhielt den renommierten James S. Cogswell Outstanding Industrial Security Achievement Award des Defense Security Service (DSS), der an weniger als 0,03 % der in Frage kommenden Organisationen verliehen wird. Weitere Informationen finden Sie unter www.telos.com und auf Twitter @TelosNews.

Kontakt
Mikala Ferguson
Rackspace
mikala.ferguson@rackspace.com
210.550.6452

Ashley Howard
Merritt Group (für Telos)
Howard@merrittgrp.com
703.598.1174