Conformidade

Acessibilidade

A Veritas prioriza a acessibilidade em suas ofertas digitais, garantindo o alinhamento com as Diretrizes de Acessibilidade para Conteúdo da Web (WCAG) estabelecidas pelo World Wide Web Consortium. Embora alcançar a acessibilidade universal possa apresentar desafios, a Veritas realiza avaliações regulares de suas plataformas. Ao abordar prontamente quaisquer problemas identificados, a Veritas demonstra seu compromisso inabalável em fornecer uma experiência de usuário inclusiva para todos.

AWS GovCloud

AWS GovCloud (EUA) foi projetado para clientes governamentais e seus parceiros, oferecendo um ambiente de solução de nuvem seguro. Ele garante a conformidade com vários padrões e estruturas regulatórias rigorosos, incluindo:

• Linha de base alta do FedRAMP
• Política de Segurança dos Sistemas de Informação de Justiça Criminal (CJIS) do Departamento de Justiça
• Regulamentos sobre Tráfico Internacional de Armas dos EUA (ITAR)
• Regulamentos de Administração de Exportação (EAR)
• Guia de requisitos de segurança de computação em nuvem (SRG) do Departamento de Defesa (DoD) para níveis de impacto 2, 4 e 5
• FIPS 140-2
• IRS-1075

Isso garante que os usuários possam operar em uma infraestrutura em nuvem compatível, segura e flexível, adaptada às necessidades exclusivas das entidades governamentais.

Azure Government

O Microsoft Azure Government foi desenvolvido para atender aos rigorosos padrões de conformidade exigidos pelas entidades governamentais dos EUA. Assegurou aprovações e autorizações de estruturas críticas, como:

• Programa Federal de Gerenciamento de Riscos e Autorizações (FedRAMP)
• Guia de requisitos de segurança em nuvem (SRG) do Departamento de Defesa (DoD) para níveis de impacto 2, 4 e 5

Para as regiões específicas do governo dos EUA (Arizona, Texas e Virgínia), o Azure Government obteve:

• Alta autorização provisória para operar do FedRAMP (P-ATO) do Joint Authorization Board (JAB)
• DoD IL2, IL4 e IL5 Autorizações Provisórias (PA) emitidas pela Agência de Sistemas de Informação de Defesa (DISA) e Autorizações Provisórias IL5 emitidas pela Agência de Sistemas de Informação de Defesa (DISA)

CMMC

• A Certificação do Modelo de Maturidade em Segurança Cibernética (CMMC) é uma estrutura desenvolvida pelo Departamento de Defesa dos EUA (DoD) para avaliar e aprimorar a postura de segurança cibernética dos contratados e subcontratados de defesa na Base Industrial de Defesa (DIB). O CMMC exige que os contratados atendam a padrões e práticas específicos de segurança cibernética para participar de licitações de contratos do DoD em diferentes níveis de maturidade, desde a higiene básica de segurança cibernética até práticas avançadas.

Critérios comuns

Os Critérios Comuns para Avaliação de Segurança de TI, juntamente com sua contraparte, a Metodologia Comum para Avaliação de Segurança de TI, servem como elemento fundamental do Acordo Internacional de Reconhecimento de Critérios Comuns. Isso garante que:

• Os produtos passam por avaliação por laboratórios independentes e licenciados para verificar recursos de segurança específicos
• Documentos orientam o processo de certificação detalhando a aplicação dos critérios e métodos para diferentes tipos de tecnologia
• Os certificados que validam os atributos de segurança de um produto avaliado podem ser distribuídos por vários Esquemas de Autorização de Certificados, todos baseados nos resultados da avaliação
• Todos os signatários do CCRA reconhecem estes certificados

Segurança cibernética e Agência de Segurança de Infraestrutura (CISA)

• EO 14028
  A Ordem Executiva (EO) 14028 entrou em vigor em 12 de maio de 2021 para fortalecer a segurança cibernética do país. Esse EO exige que as agências aprimorem a segurança cibernética e a integridade da cadeia de suprimentos de software. O EO 14028 exige que todos os fornecedores de software para o governo dos EUA listem os componentes que usaram para criar seus produtos com a lista de materiais de software (SBOM). O EO 14028 também exige que os órgãos apliquem autenticação multifatorial, criptografia para dados em repouso e em trânsito (FIPS 140-2) e arquitetura Zero Trust para seus produtos.

• IPv6/USGv6
  A versão 6 do United States Government (USG) é um conjunto de requisitos e recomendações técnicas desenvolvido pelo governo dos EUA para orientar os órgãos federais na adoção e implementação da versão mais recente do Protocolo de Internet (IP), a versão 6. O perfil USGv6 descreve padrões e configurações específicos que os órgãos federais devem seguir para garantir a interoperabilidade, a segurança e a conformidade com mandatos e políticas relacionados ao IPv6.

DISA STIG

Os Guias de Implementação Técnica de Segurança (STIGs) da Defense Information Systems Agency(DISA) servem como benchmarks de configuração destinados a otimizar a segurança em hardware e software. Seu principal objetivo é proteger a infraestrutura de TI do Departamento de Defesa.

fedRamp

• Gerenciar dados em hardware interno costuma ser complicado, demorado e caro; mas a nuvem, se não for gerenciada corretamente, é um risco potencial à segurança
• O Federal Risk and Authorization Management Program (FedRAMP) é um programa do governo dos EUA que fornece uma abordagem padronizada para avaliação de segurança, autorização e monitoramento contínuo de produtos e serviços em nuvem.
• A bluesource trabalhou com a Veritas para criar uma solução de nuvem segura que esteja em conformidade com as rígidas diretrizes do FedRAMP para criar um ambiente seguro no Microsoft Azure para que agências federais acessem o Enterprise Vault, a plataforma eDiscovery e o Merge1 como soluções SaaS
• As organizações governamentais podem atender aos requisitos “Cloud Smart” , melhorar sua pontuação FITARA e observar economias imediatas de custos sem contratar pessoal adicional
• O cliente será proprietário da licença de software da Veritas, assim como no local; bluesource irá cotar as taxas de hardware e gerenciamento para que seja totalmente hospedado e gerenciado de acordo com os requisitos rígidos do FedRAMP
• Para receber um orçamento ou obter mais informações, a bluesource pode ser contatada pelo e-mail sales@bluesource.net

FIPS 140-2

O Federal Information Processing Standard (FIPS) 140-2 descreve as expectativas de segurança para módulos criptográficos. Abrange um espectro de aplicações e ambientes através de quatro estágios qualitativos progressivos. As principais áreas incluem especificações de design, portas, interfaces, funções, segurança física, ambiente operacional, gerenciamento de chaves criptográficas, considerações eletromagnéticas, autotestes, garantia de design e mitigação de ataques.

IRAP

O Programa de Avaliadores Registrados de Segurança da Informação (IRAP) é uma iniciativa do Centro Australiano de Segurança Cibernética (ACSC) para aprimorar a postura de segurança cibernética dos órgãos governamentais australianos e das organizações que prestam serviços ao governo.

Instituto Nacional de Padrões em Tecnologia (NIST)

O National Institute of Standards and Technology (NIST) é um órgão federal não regulatório do Departamento de Comércio dos EUA que promove a inovação e a competitividade industrial dos EUA. O NIST desenvolveu estruturas e padrões de segurança cibernética, como o NIST Cybersecurity Framework (CSF), que fornece orientação para que as organizações gerenciem e aprimorem seus processos de gerenciamento de riscos de segurança cibernética. Algumas publicações especiais (SP)/quadros de gestão de risco (RMF) notáveis são o NIST SP 800-53, o NIST SP 800-37 RMF, a Diretiva da Comunidade de Inteligência (ICD) 503, o NIST 800-171 e o NIST 800-218.

Sheltered Harbor

A Sheltered Harbor é uma iniciativa sem fins lucrativos do setor nos EUA que visa aumentar a resiliência e a segurança do setor financeiro contra ameaças cibernéticas e riscos operacionais. Ela foi lançada em resposta à crescente frequência e sofisticação dos ataques cibernéticos direcionados às instituições financeiras. Ao adotar os padrões da Sheltered Harbor como prática recomendada, as instituições financeiras podem proteger melhor os ativos de seus clientes e manter a confiança na estabilidade e segurança do sistema financeiro.

SOC 2

As avaliações SOC 2 fornecem documentos de exame independentes de terceiros que destacam como uma organização mantém controles e objetivos de conformidade essenciais. Desenvolvidas em alinhamento com o Conselho de Padrões de Auditoria dos Critérios de Serviços de Confiança da AICPA, essas avaliações concentram-se nos sistemas de informação de uma organização em relação a aspectos como segurança, disponibilidade, integridade, confidencialidade e privacidade.

TLS 1.3

O protocolo criptográfico Transport Layer Security (TLS) 1.3 fornece mecanismos para proteger com segurança os dados durante as comunicações pela Internet. O TLS funciona estabelecendo uma conexão segura entre um cliente e um servidor usando mecanismos de criptografia, autenticação e troca de chaves.

Conformidade com WORM

As políticas definidas pela Autoridade Reguladora do Setor Financeiro determinam que os dados devem ser retidos com segurança, criptografados e armazenados de forma imutável na mídia Write Once Ready Many (WORM). Esses dados devem ser recuperáveis, com organizações capazes de fornecer trilhas de auditoria abrangentes para uso e exclusão de dados.