SteelCloud LLC und Telos Corporation haben eine Partnerschaft bekannt gegeben, um Kunden dabei zu helfen, die komplexe Orchestrierung der Einhaltung des NIST Risk Management Framework (RMF) zu reduzieren. Kunden profitieren vom Zugang zu allen sieben Schritten des RMF über eine einheitliche, automatisierte Lösung. Die ConfigOS-Funktionen von SteelCloud lösen die Komponenten Kategorisieren/Identifizieren, Auswählen und Implementieren des RMF für technische Vermögenswerte.

ConfigOS prüft ein Vermögen, bestimmt, welche Security Technical Implementation Guides (STIG) anwendbar sind, scannt anhand der STIG-Anforderungen, identifiziert Compliance-Indikatoren und automatisiert die Behebung von Mängeln. In der Zwischenzeit integriert und nutzt Xacta diese Informationen während der Schritte Assess und Authorize des RMF und um den Schritt Monitor einzuleiten, sobald die Authorization to Operate (ATO) erreicht ist. Durch die Zusammenarbeit von ConfigOS und Xacta werden Entscheidungen zur Lösung von Identifizierungs- und Auswahlproblemen getroffen, während gleichzeitig wichtige Indikatoren für die Erreichung und Aufrechterhaltung der ATO gemeldet werden.

STIG- und Schwachstellendaten aus ConfigOS werden in Xacta zusammengeführt und im Rahmen von Assessment and Authorization (A&A) den geltenden Anforderungen zugeordnet, so dass Kunden einen rationalisierten Ansatz für die Erlangung der erforderlichen Genehmigungen erhalten. Die Workflow-Automatisierung von Xacta erleichtert den gesamten NIST RMF-Workflow und verwaltet Validierungs-, Analyse-, Dokumentations- und Akkreditierungsprozesse von Anfang bis Ende.