SteelCloud LLC e Telos Corporation hanno annunciato una partnership per aiutare i clienti a ridurre la complessa orchestrazione della conformità al NIST Risk Management Framework (RMF). I clienti beneficiano dell'accesso a tutte le sette fasi dell'RMF attraverso una soluzione unificata e automatizzata. Le funzionalità di ConfigOS di SteelCloud risolvono i componenti Categorizzare/Identificare, Selezionare e Implementare dell'RMF per le risorse tecniche.

ConfigOS esamina un asset, determina quali Guide di implementazione tecnica della sicurezza (STIG) sono applicabili, esegue una scansione rispetto ai requisiti STIG, identifica gli indicatori di conformità e automatizza la correzione dei risultati. Nel frattempo, Xacta incorpora e utilizza queste informazioni durante le fasi Assess e Authorize dell'RMF e per avviare la fase Monitor una volta ottenuta l'Autorizzazione ad Operare (ATO). ConfigOS e Xacta, lavorando insieme, guidano le decisioni per risolvere le sfide di identificazione e selezione, riportando al contempo le metriche degli indicatori chiave necessarie per raggiungere e mantenere l'ATO.

I dati STIG e di vulnerabilità di ConfigOS sono aggregati in Xacta e mappati ai requisiti applicabili come parte della Valutazione e Autorizzazione (A&A), offrendo ai clienti un approccio semplificato per ottenere le approvazioni necessarie. L'automazione del flusso di lavoro di Xacta facilita l'intero flusso di lavoro RMF NIST u gestendo i processi di validazione, analisi, documentazione e accreditamento dall'inizio alla fine.