Adopción de la confianza cero con la plataforma Alfresco de Hyland

Lea cómo la plataforma Alfresco de Hyland ayuda a las agencias gubernamentales a implementar una arquitectura de confianza cero.

A medida que las agencias gubernamentales navegan por un panorama de ciberseguridad cada vez más complejo, no se puede exagerar la importancia de unas medidas de seguridad sólidas y del cumplimiento de los mandatos federales. La plataforma Alfresco de Hyland ofrece una solución que no solo ayuda a cumplir los requisitos de ciberseguridad más estrictos, sino que también se alinea a la perfección con las arquitecturas de confianza cero esbozadas por el Instituto Nacional de Estándares y Tecnología (NIST) y el Departamento de Defensa de EE. UU. (DOD).

Las realidades traídas por la pandemia y los recientes desarrollos económicos vieron la prevalencia de las tecnologías digitales y de nube en la forma en que las agencias gubernamentales trabajan y sirven a los integrantes. Si bien esto solucionó ciertos retos, dio lugar a otros nuevos, especialmente en torno a garantizar la seguridad y prevenir las violaciones de datos. Como resultado, el gobierno federal emitió la orden ejecutiva 14028, que subraya la necesidad de mejorar la ciberseguridad de la nación.

Más que un mero mandato federal, la transición a la "confianza cero" se convirtió en una hoja de ruta hacia una ciberinfraestructura fuerte y segura, a la vez que permitía la modernización digital, algo fundamental para proteger la integridad de los datos del sector público. A raíz de esta orden, la gestión de riesgos y vulnerabilidades se convirtió en la principal iniciativa estratégica para la seguridad de la información en 2022. Esta tendencia continúa en 2023, a medida que las organizaciones gubernamentales trabajan para implementar una arquitectura de confianza cero.

Como socio desde hace mucho tiempo de las agencias gubernamentales a nivel local, estatal y federal, Hyland reconoce la necesidad de apoyar a nuestros clientes para que refuercen su ciberseguridad en línea con un marco de confianza cero.

La plataforma Alfresco está preparada para permitir a su agencia mejorar la seguridad, racionalizar las operaciones y proteger los activos críticos en el panorama digital actual, en rápida evolución.

Mejora de la seguridad y el cumplimiento

La plataforma Alfresco aborda los requisitos de ciberseguridad más estrictos y garantiza el cumplimiento de los mandatos federales. La plataforma puede funcionar tanto en infraestructuras clasificadas como no clasificadas, ofreciendo una solución integral para todas las necesidades de seguridad de su agencia.

Es el único producto de código abierto certificado conforme a los estándares DOD 5015.02 y DoD 5015.03 para la gestión de registros, un testimonio de nuestro compromiso con la seguridad y el cumplimiento.

Cumplimiento del mandato federal de confianza cero

Cuando se trata de cumplir el mandato federal de confianza cero, la plataforma Alfresco ofrece funciones que le ayudan no solo a cumplir los requisitos de gestión de identidades, sino a superarlos:

Sistema gestionado de forma centralizada: la plataforma se integra con los servicios de gestión de identidades y accesos, lo que reduce la carga de gestionar cuentas y credenciales individuales. Este enfoque centralizado garantiza una administración eficiente y mejora la seguridad.
Políticas de seguridad mejoradas: la plataforma Alfresco permite aplicar políticas de seguridad que limitan el acceso al personal autorizado. Esto ayuda a evitar intentos de acceso no autorizados y protege su información confidencial.
Configuración multifactor: la plataforma es compatible con configuraciones de autenticación multifactor, lo que añade una capa de protección contra el acceso no autorizado.
Registro de sesiones y detección de anomalías: la plataforma Alfresco permite un registro detallado de las sesiones, lo que permite detectar rápidamente comportamientos anómalos y actuar a tiempo para mitigar posibles incidentes de seguridad.
Control de acceso basado en roles (RBAC) y control de acceso basado en atributos (ABAC): nuestra plataforma es compatible con RBAC y ABAC, lo que permite un control detallado de los permisos de acceso en función de los roles de los usuarios y de atributos específicos. Esto garantiza que solo las personas autorizadas puedan acceder a los recursos críticos.

Cumplimiento de los requisitos de aplicaciones y cargas de trabajo

Hyland comprende las necesidades únicas de las organizaciones gubernamentales y la importancia de cumplir los estrictos requisitos de las aplicaciones y las cargas de trabajo. La plataforma Alfresco proporciona una fácil comprobación y validación de la seguridad de los controles y puede heredar de manera fluida los parámetros de seguridad de la infraestructura de la nube, garantizando la protección e integridad de los datos y la misión de su organismo.

Al adoptar las mejores prácticas del ciclo de vida de desarrollo de software, como la integración continua/entrega continua (CI/CD) y la infraestructura como código (IaC), permitimos un desarrollo de aplicaciones fiable, predecible y escalable basado en cargas de trabajo inmutables. Nuestra plataforma sigue enfoques DevSecOps, integrando herramientas automatizadas de análisis de escaneo de seguridad en los pipelines de desarrollo.

Además, la plataforma de Alfresco proporciona rigurosos análisis automatizados y pruebas de penetración independientes de terceros, garantizando la validación externa de nuestro diseño de seguridad.

Cumplimiento de las normas y estándares del sector

La plataforma Alfresco también ofrece una serie de funciones para respaldar el cumplimiento de diversos estándares y mandatos del sector. La plataforma permite categorizar y etiquetar los datos de forma objetiva, garantizando el cumplimiento de los requisitos de la orden ejecutiva 14028. También se alinea con estándares y marcos destacados como:

OMB M-21-07, OMB M-19-17 y OMB M-15-13
Modelo de madurez de confianza cero del CISA
Arquitectura técnica de referencia de seguridad en la nube de CISA
Arquitectura de confianza cero SP 800-207 del NIST
Arquitectura de referencia de confianza cero del Departamento de Defensa