SteelCloud LLC et Telos Corporation ont annoncé un partenariat pour aider les clients à réduire l'orchestration complexe de la conformité au cadre de gestion des risques NIST (RMF). Les clients bénéficient d'un accès aux sept étapes du RMF via une solution unifiée et automatisée. Les fonctionnalités de ConfigOS de SteelCloud résolvent les composants Categorize/Identify, Select et Implement du RMF pour les actifs techniques.

ConfigOS examine un actif, détermine quels Guides de mise en œuvre technique de la sécurité (STIG) sont applicables, effectue une analyse par rapport aux exigences STIG, identifie les indicateurs de conformité et automatise la remédiation des résultats. Pendant ce temps, Xacta incorpore et utilise ces informations au cours des étapes d'évaluation et d'autorisation du RMF et pour lancer l'étape de surveillance une fois l'autorisation d'exploitation (ATO) obtenue. ConfigOS et Xacta travaillant ensemble, les décisions sont prises pour résoudre les défis d'identification et de sélection tout en rapportant les indicateurs clés nécessaires pour atteindre et maintenir l'ATO.

Les données STIG et de vulnérabilité de ConfigOS sont regroupées dans Xacta et mises en correspondance avec les exigences applicables dans le cadre de l'évaluation et de l'autorisation (A&A), offrant aux clients une approche rationalisée pour obtenir les approbations nécessaires. L'automatisation du flux de travail de Xacta facilite l'ensemble du flux de travail NIST RMF u gère les processus de validation, d'analyse, de documentation et d'accréditation du début à la fin.