Lesezeit Minuten

Zero Trust annehmen – mit der Alfresco-Plattform von Hyland

Lesen Sie, wie die Alfresco-Plattform von Hyland Regierungsbehörden bei der Implementierung einer Zero-Trust-Architektur unterstützt.

Da sich Regierungsbehörden in einer immer komplexer werdenden Cybersicherheitslandschaft zurechtfinden, kann die Bedeutung robuster Sicherheitsmaßnahmen und der Einhaltung bundesstaatlicher Vorschriften nicht hoch genug eingeschätzt werden. Die Alfresco-Plattform von Hyland bietet eine Lösung, die nicht nur dabei hilft, die strengsten Cybersicherheitsanforderungen zu erfüllen, sondern sich auch nahtlos an die Zero-Trust-Architekturen des National Institute of Standards and Technology (NIST) und des US-Verteidigungsministeriums (DOD) anpasst. 

Die durch die Pandemie und die jüngsten wirtschaftlichen Entwicklungen hervorgerufenen Realitäten zeigten die Verbreitung digitaler und Cloud-Technologien in der Art und Weise, wie Regierungsbehörden arbeiten und Bürgern dienen. Während dadurch bestimmte Herausforderungen angegangen wurden, führte es auch zu neuen Herausforderungen, insbesondere im Hinblick auf die Gewährleistung der Sicherheit und die Verhinderung von Datenschutzverletzungen. Infolgedessen erließ die US-Bundesregierung die Durchführungsverordnung 14028, in der die Notwendigkeit dargelegt wird, die Cybersicherheit des Landes zu verbessern. 

Der Übergang zu „Zero Trust“ war mehr als nur ein Bundesauftrag, er wurde zu einem Fahrplan für eine starke und sichere Cyber-Infrastruktur und ermöglichte gleichzeitig die digitale Modernisierung – entscheidend für den Schutz der Integrität öffentlicher Daten. Aufgrund dieser Anordnung wurde das Risiko- und Schwachstellenmanagement im Jahr 2022 zur wichtigsten strategischen Initiative für Informationssicherheit . Dieser Trend setzt sich im Jahr 2023 fort, da Regierungsorganisationen an der Implementierung einer Zero-Trust-Architektur arbeiten. 

Als langjähriger Partner von Regierungsbehörden auf lokaler, Landes- und Bundesebene ist sich Hyland der Notwendigkeit bewusst, unsere Kunden dabei zu unterstützen, ihre Cybersicherheit im Einklang mit einem Zero-Trust-Framework zu verbessern. 

Die Alfresco-Plattform ist bereit, Ihre Agentur in die Lage zu versetzen, die Sicherheit zu verbessern, Abläufe zu rationalisieren und kritische Vermögenswerte in der sich schnell entwickelnden digitalen Landschaft von heute zu schützen.

Verbesserung der Sicherheit und Compliance

Die Alfresco-Plattform erfüllt die strengsten Cybersicherheitsanforderungen und gewährleistet die Einhaltung bundesstaatlicher Vorschriften. Die Plattform kann sowohl in geheimer als auch in nicht geheimer Infrastruktur betrieben werden und bietet eine umfassende Lösung für alle Sicherheitsanforderungen Ihrer Behörde. 

Es ist das einzige Open-Source-Produkt, das nach den Standards DOD 5015.02 und DoD 5015.03 für das Records-Management zertifiziert ist, ein Beweis für unser Engagement für Sicherheit und Compliance. 

Einhaltung des bundesstaatlichen Zero-Trust-Mandats

Wenn es darum geht, das bundesstaatliche Zero-Trust-Mandat zu erfüllen, bietet die Alfresco-Plattform Funktionen, die Ihnen helfen, die Anforderungen des Identitätsmanagements nicht nur zu erfüllen, sondern zu übertreffen:

  • Zentral verwaltetes System: Die Plattform lässt sich in Identitäts- und Zugriffsverwaltungsdienste integrieren und reduziert so den Aufwand für die Verwaltung einzelner Konten und Anmeldeinformationen. Dieser zentralisierte Ansatz sorgt für eine effiziente Verwaltung und erhöht die Sicherheit.
  • Erweiterte Sicherheitsrichtlinien: Die Alfresco-Plattform ermöglicht die Durchsetzung von Sicherheitsrichtlinien, die den Zugriff auf autorisiertes Personal beschränken. Dies trägt dazu bei, unbefugte Zugriffsversuche zu verhindern und Ihre sensiblen Daten zu schützen.
  • Multifaktor-Konfiguration: Die Plattform unterstützt Multifaktor-Authentifizierungskonfigurationen und bietet so einen Schutz vor unbefugtem Zugriff.
  • Sitzungsprotokollierung und Erkennung von Anomalien: Die Alfresco-Plattform ermöglicht eine detaillierte Sitzungsprotokollierung, die eine schnelle Erkennung von anormalem Verhalten und zeitnahe Maßnahmen zur Eindämmung potenzieller Sicherheitsvorfälle ermöglicht.
  • Rollenbasierte Zugriffskontrolle (RBAC) und attributbasierte Zugriffskontrolle (ABAC): Unsere Plattform unterstützt RBAC und ABAC und ermöglicht eine differenzierte Kontrolle über Zugriffsberechtigungen basierend auf Benutzerrollen und spezifischen Attributen. Dadurch wird sichergestellt, dass nur autorisierte Personen auf kritische Ressourcen zugreifen können. 

Erfüllung der Anwendungs- und Workload-Anforderungen

Hyland versteht die besonderen Bedürfnisse von Regierungsorganisationen und weiß, wie wichtig es ist, strenge Anwendungs- und Arbeitslastanforderungen zu erfüllen. Die Alfresco-Plattform ermöglicht einfache Tests und Sicherheitsvalidierungen von Kontrollen und kann nahtlos Sicherheitsparameter der Cloud-Infrastruktur übernehmen, um den Schutz und die Integrität der Daten und Aufgaben Ihrer Behörde zu gewährleisten. 

Durch die Einführung erstklassiger Praktiken im Softwareentwicklungszyklus wie kontinuierliche Integration/kontinuierliche Bereitstellung (CI/CD) und Infrastruktur als Code (IaC) ermöglichen wir eine zuverlässige, vorhersehbare und skalierbare Anwendungsentwicklung auf unveränderlichen Workloads. Unsere Plattform folgt DevSecOps-Ansätzen und integriert automatisierte Analysetools für Sicherheitsscans in Entwicklungspipelines. 

Darüber hinaus bietet die Alfresco-Plattform strenge automatisierte Scans und unabhängige Penetrationstests durch Dritte und gewährleistet so die externe Validierung unseres Sicherheitsdesigns.

Unterstützung von Compliance und Industriestandards

Die Alfresco-Plattform bietet außerdem eine Reihe von Funktionen zur Unterstützung der Einhaltung verschiedener Industriestandards und -vorschriften. Die Plattform ermöglicht eine objektive Kategorisierung und Kennzeichnung von Daten und gewährleistet so die Einhaltung der Anforderungen der Executive Order 14028. Sie entspricht auch wichtigen Standards und Rahmenwerken wie:

  • OMB M-21-07, OMB M-19-17 und OMB M-15-13
  • Zero Trust Maturity Model von CISA
  • Technische Referenzarchitektur für Cloud-Sicherheit von CISA
  • SP 800-207 Zero Trust Architecture von NIST
  • Zero Trust Reference Architecture des Department of Defense 

Zero Trust annehmen

Hyland engagiert sich dafür, Regierungsbehörden bei ihrem Streben nach robuster Sicherheit und Compliance im Zero-Trust-Zeitalter zu unterstützen. Unsere Alfresco-Plattform ist darauf ausgelegt, die einzigartigen Herausforderungen zu bewältigen, mit denen Regierungsbehörden konfrontiert sind, und sie dabei zu unterstützen, zukunftssicher zu werden. Arbeiten Sie mit uns zusammen, um Ihre Sicherheitslage zu verbessern, bundesstaatliche Auflagen zu erfüllen und Zero Trust zuverlässig umzusetzen.

Erfahren Sie mehr über die Alfresco-Plattform