Q&A : Ce que l'autorisation FedRAMP® d'Illumio signifie pour nos clients fédéraux

Illumio est ravi que notre Illumio Government Cloud ait reçu l'autorisation FedRAMP® au niveau modéré. Cette réussite montre à quel point il nous tient à cœur d'aider nos clients fédéraux à empêcher les violations de se propager.  

Nous nous sommes entretenus avec Natalio Pincever, vice-président de la gestion des produits chez Illumio, pour en savoir plus sur la valeur de l'autorisation FedRAMP d'Illumio pour nos clients fédéraux.

Q : Qu'est-ce que cela signifie d'être FedRAMP Moderate Authorized ?

R : Pour obtenir cette désignation, Illumio Government Cloud a dû répondre à des exigences de sécurité strictes établies par le gouvernement fédéral américain. Pour ce faire, la plateforme a été conçue pour répondre à plus de 300 contrôles de sécurité et a fait l'objet de tests approfondis pour s'assurer qu'elle répondait aux normes du gouvernement.

L'obtention de l'autorisation FedRAMP signifie que les agences fédérales peuvent désormais acheter les versions SaaS d'Illumio Core et d'Illumio Endpoint.

Q : Que signifie l'autorisation FedRAMP pour les clients fédéraux d'Illumio ?

A: The authorization reflects Illumio’s ongoing investment and commitment in our government customers.  

Achieving FedRAMP is a years-long process. It’s costly, time consuming, and resource intensive. But we did it because we’re committed to our federal customers for the long run. We want to be partners as they work towards Zero Trust.

Les agences peuvent désormais bénéficier des économies opérationnelles d'une offre SaaS tout en ayant accès à une solution sur site. Les agences disposent ainsi d'une plus grande flexibilité et peuvent utiliser les ressources de manière plus efficace.

Q : Comment le statut FedRAMP d'Illumio peut-il aider les agences à atteindre la confiance zéro ?

R : L'évolution vers la confiance zéro est le résultat des mandats et des lignes directrices du gouvernement fédéral, notamment :

• Décret 14028

• OMB M-22-09 Stratégie fédérale de la fiducie zéro

• Modèle de maturité de la confiance zéro de la CISA (ZTMM)

• L'architecture de référence de la confiance zéro du ministère de la défense (DoD ZTRA)

Ces documents clés ont fait de la confiance zéro un élément important des plans fédéraux de cybersécurité. Les agences disposent désormais d'un guide clair pour l'utilisation de Zero Trust, ce qui facilite son intégration dans leurs systèmes de sécurité.

Network segmentation is a key part of every Zero Trust strategy. Network segmentation technologies like microsegmentation, also called Zero Trust Segmentation (ZTS), assume that breaches will happen. It helps agencies divide their network into safe zones that protect their mission-critical assets from breaches. If a breach does happen, agencies can quickly contain it so bad actors can’t access mission-critical systems and data.

Q : Pourquoi les agences fédérales devraient-elles choisir Illumio pour le ZTS ?

A: The Illumio Government Cloud includes Illumio Core and Illumio Endpoint. These solutions help agencies stop breaches from spreading across servers and endpoints with ZTS.  

Avec Illumio ZTS, les agences peuvent :

• Obtenir real-time visibility into their network’s traffic flows so security teams can assess risk and create informed segmentation policies.  

• Stop breaches from spreading across your network by isolating critical resources and limiting unnecessary movement.

• Rencontrer exigences fédérales pour les agences afin de mettre en place une architecture de confiance zéro.

Q : Quelles sont les menaces qui pèsent sur la sécurité des agences gouvernementales ?

R : Les acteurs étatiques et les cybermenaces mondiales essaient toujours de voler les secrets du gouvernement américain. Avec une connectivité mondiale accrue, c'est plus facile que jamais. Aujourd'hui, avec l'essor de la technologie de l'IA générative, les acteurs malveillants peuvent créer des attaques avancées rapidement et fréquemment.

Breaches will happen, and traditional security methods aren’t working. We saw this recently with the nation-state attacks on federal agencies by the Midnight Blizzard hacking group. It’s only a matter of time before the next one.

Les agences fédérales doivent protéger leurs données, exécuter leur mission et conserver la confiance des citoyens. Avec Illumio maintenant autorisé par FedRAMP, nous pouvons aider les agences à s'assurer qu'un petit problème de sécurité ne se transformera pas en un énorme désastre.

Trouvez l'Illumio Government Cloud dans la section Place de marché FedRAMP.  

Vous voulez en savoir plus ? Contactez-nous dès aujourd'hui pour parler à l'un de nos experts fédéraux en cybersécurité.