Seção 508
Recursos legais
Investimos recursos significativos para garantir que nossas soluções e produtos estejam em conformidade com as exigências e certificações governamentais.
Um arquiteto de segurança e conformidade avalia os recursos de segurança de todos os nossos produtos, usando uma checklist detalhada. O arquiteto compara as referências desses recursos com as categorias especificadas pelo National Institute of Standards and Technology (NIST) na publicação 800-53. Essas avaliações internas estão disponíveis mediante solicitação para os clientes que queiram avaliar os recursos de segurança de um produto. A publicação 800-53 funciona como base para a maior parte dos controles da FISMA, o que significa que os recursos de nossos produtos também cumprem os requisitos da FISMA.
Temos um longo histórico de cooperação com agências federais e estamos comprometidos com a conformidade aos padrões de segurança governamentais vigentes, incluindo os requisitos das Publicações FIPS 140/201, da FISMA e de outros processos de garantia de informações. Usamos tecnologias que estão em conformidade com a norma FIPS 140-2 para proteger dados e limitar o acesso ao sistema. Isso fornece documentação para ajudar as agências a determinar se os produtos estão em conformidade com seus requisitos de segurança específicos e apoia os esforços dessas agências para realizar a Certificação e Credenciamento (C&A) das nossas soluções.
Alguns dos nossos produtos receberam certificações Federal Desktop Core Configuration (FDCC). Outras estão certificadas com base no Programa de Validação de Algoritmos Criptográficos (CAVP). Além disso, nossa organização de P&D utiliza tecnologias de verificação de vulnerabilidade e certificação do Protocolo de Automação de Conteúdo de Segurança (SCAP), certificadas pelo NIST.
A conformidade é um esforço contínuo em um cenário em constante mudança. Nós nos comprometemos em manter nossas certificações sempre tão atualizadas quanto possível, de modo que sua organização possa utilizar nossas soluções com confiança para economizar tempo e dinheiro em ambientes físicos, virtuais e em nuvem.
Seção 508 e VPATs
Em reconhecimento e apoio às "Normas de acessibilidade eletrônica e de informações" definidas pela seção 508 da Lei de reabilitação, publicamos autoavaliações de acessibilidade dos nossos produtos utilizando os Modelos Voluntários de Acessibilidade de Produtos (VPATs). Os critérios VPAT influenciam o roteiro de desenvolvimento de produtos, e nossas equipes de Pesquisa e Desenvolvimento atualizam os VPATs de seus produtos durante cada ciclo de lançamento relevante a fim de refletir as melhorias de acessibilidade contidas na versão mais recente.
Abaixo, é possível encontrar VPATs para as nossas soluções de software. Se o VPAT do software que você procura não estiver relacionado abaixo, entre em contato conosco.
- ActiveRoles
- Suplemento ActiveRoles para Recovery Manager for Active Directory
- Authentication Services
- Defender
- Adaptador ADFS Defender
- Inteligência e análise de identidade
- Identity Manager
- Identity Manager como um serviço
- Identity Manager – Módulo de sistemas de HR na nuvem
- Identity Manager – Módulo de integração de sistemas de banco de dados
- Identity Manager – Módulo de sistemas de cuidados de saúde
- Identity Manager – Módulo do conector do ServiceNow
- Identity Manager – Módulo do conector Starling
- Identity Manager Data Governance Edition DGE
- One Identity Cloud Access Manager
- One Identity Safeguard
- Password Manager
- Privilege Manager
- Privilege Manager for Sudo
- Privilege Manager for Unix
- Quick Connect for Active Directory
- Quick Connect for Base Systems
- Quick Connect for Cloud Services
- Quick Connect Management Shell
- Quick Connect Sync Engine
- Safeguard como um serviço
- Safeguard for Privileged Passwords
- Safeguard for Privileged Sessions
- Safeguard Remote Access
- Starling Connect
- Starling Governance
- Login de dois fatores no desktop Starling
- Autenticação de dois fatores Starling
- Adaptador AD FS de dois fatores Starling
- Módulo HTTP de dois fatores Starling
- Agente RADIUS de dois fatores Starling
- Stat
- syslog ng Premium Edition
- syslog-ng Store Box
Certificação e Credenciamento (C&A)
A Certificação e Credenciamento (C&A) é um requisito para todos os sistemas de TI federais. A C&A é aplicável a sistemas completos – hardware e software – em um ambiente específico, associado a políticas e procedimentos específicos. Certificação é a avaliação técnica dos componentes do sistema na medida no que se refere à segurança, enquanto credenciamento é a aceitação formal desse sistema em seu ambiente específico.
Como a C&A é específica do ambiente, nenhum software, inclusive nossas soluções, pode ser certificado e credenciado genericamente, devendo passar por esse processo em cada ambiente em que é instalado. Mediante solicitação, forneceremos cópias dos nossos produtos e ajudaremos as organizações em seus esforços de Certificação e Credenciamento (C&A) específicos para nossas soluções.
Esta página foi atualizada pela última vez em 06 de maio de 2019