Splunk, StackArmor et Telos se sont associés pour rationaliser sur AWS la conformité ATO (ato) exigée par le gouvernement fédéral américain aux entrepreneurs de la défense et aux fournisseurs de logiciels réglementés. Annoncée cette semaine, la nouvelle initiative des trois entreprises de sécurité et de cloud, a été baptisée FASTTR, abréviation de « Faster ATO with Splunk, Telos, and ThreatAlert for Regulated Markets ». FASTTR regroupe les logiciels de cybersécurité des trois partenaires afin d'aider les entrepreneurs à mieux s'orienter dans les arcanes des réglementations de sécurité du gouvernement fédéral américain, en particulier FedRAMP, CMMC, FISMA et StateRAMP.

Afin de satisfaire à ces exigences de conformité, les entreprises opérant dans divers secteurs ont obligation d’obtenir l’agrément « Authorization To Operate ». L’ATO est une déclaration officielle délivrée par une autorité gouvernementale d'approbation désignée (Designated Approving Authority, DAA) qui autorise l'exploitation d'un produit commercial. FASTTR fonctionne sur le service « ATO on AWS », un programme du réseau de partenaires AWS Partner Network (APN) qui fournit des ressources, notamment une configuration automatisée, des modèles et des meilleures pratiques, pour aider les fournisseurs de technologie et les entrepreneurs de la défense à accélérer le processus d'autorisation de conformité et à obtenir l’indispensable ATO. 

Réduire les coûts de conformité ATO

L'initiative FASTTR permet aussi de réduire le temps et les coûts associés à l'obtention des certifications de conformité ATO et, par exemple, « d’éviter de bloquer la migration des systèmes vers le cloud », comme l’a expliqué Sandy Carter, vice-présidente des partenaires et programmes mondiaux du secteur public chez AWS. L'autre objectif de cette initiative est de permettre aux entreprises de suivre l'évolution constante des réglementations gouvernementales en matière de sécurité. « Il faut considérer le FASTTR comme une solution groupée. Beaucoup de clients nous ont dit qu'ils avaient mis en place des solutions ponctuelles et qu'ils avaient vraiment besoin d'aide pour les réunir afin de créer une solution complète », a déclaré pour sa part Lisa Conway, vice-présidente des opérations commerciales et des alliances chez Telos. « Avec StackArmor, à la pointe en termes de services de conseil, et avec son accélérateur de menaces, mais aussi avec Telos Xacta, sans oublier les analyses de sécurité Splunk, nous apportons la meilleure solution pour les clients qui cherchent à se conformer aux réglementations », a-t-elle ajouté. 

Toujours dans le cadre de ce partenariat, l'accélérateur ThreatAlert ATO de StackArmor, une application de sécurité dans le cloud conforme aux normes NIST, fonctionne sur une zone d'atterrissage AWS dédiée avec un dossier de documentation ATO généré à l'aide de Xacta, le logiciel d'automatisation de la gestion des risques et de la conformité de Telos. Une zone d'atterrissage AWS est un environnement de base dédié offrant une infrastructure cloud sécurisée, des meilleures pratiques et des directives. Splunk a déclaré qu'il apportait ses capacités de gestion des informations et des événements de sécurité (SIEM) à l’ensemble afin de répondre aux exigences de surveillance continue et d'auditabilité et de garantir la confidentialité, l'intégrité et la disponibilité des données sensibles. « FASTTR utilise Splunk parce qu'il offre un haut niveau de polyvalence et de personnalisation », a déclaré Bethann Pepoli, vice-présidente de groupe chez Splunk. « Nous fournissons un environnement centralisé pour l'agrégation et l'analyse des données de log provenant de plusieurs systèmes et d'AWS lui-même de façon à permettre à nos clients de répondre à leurs exigences en matière d'audit, de journalisation et de surveillance, et nous fournissons également des analyses de données complexes, enrichies par des métadonnées contextuelles ».

La protection des limites confine les données

Les trois entreprises associées dans cette offre FASTTR qualifient l’initiative de déploiement « à la frontière », les différents composants du programme étant conçus pour maintenir les données dans les limites du périmètre d'autorisation du système examiné pour l'ATO. La protection de la frontière contrôle la connectivité logique vers et depuis les réseaux et contrôle la connectivité vers et depuis les dispositifs connectés à un réseau. Les trois partenaires affirment qu'elles ont, chacune de leur côté, aidé leurs clients à obtenir la conformité ATO et qu'elles vont désormais travailler ensemble pour rationaliser les processus de conformité grâce à des capacités améliorées de chasse aux menaces, de journalisation, d'automatisation des contrôles et d'héritage. 

Selon Mme Conway, la contribution de Telos permet d'automatiser la conformité en offrant la possibilité d'hériter des informations de contrôle AWS et en assurant l'intégration OSCAL (Open Security Controls Assessment Language), ce qui rend le partage et l'échange de données plus efficaces. Telos ajoute également la possibilité de générer automatiquement les documents requis à partir de données pré-collectées. Pour sa part, Splunk fournit un logiciel de recherche, de surveillance et d'analyse des données générées par machine. Enfin, StackArmor fournit des services de migration vers le cloud, des services gérés et des services de sécurité gérés. Ses clients sont généralement axés sur la conformité, notamment les agences gouvernementales américaines ainsi que les organismes de santé, les secteurs de l'éducation, de l'espace et de la défense, le secteur financier et les entreprises à but non lucratif.