%3Aquality(100)&w=3840&q=75)
La cadena de suministro en acción
Coordinación de la cadena de suministro y de los contratistas
Coordinación de la cadena de suministro y de los contratistas
Las empresas contratistas del sector de la defensa y los operadores de la cadena de suministro manejan información no clasificada pero sujeta a control (CUI), datos técnicos y material sujeto a controles de exportación que deben protegerse frente a la injerencia o la recopilación por parte de terceros. El cumplimiento de la norma CMMC 2.0 exige que las comunicaciones en toda la base industrial de defensa estén reguladas y sean auditables. Las plataformas de consumo no pueden proporcionar la titularidad de las claves de cifrado, la gestión de identidades ni la documentación de cumplimiento que exigen estos requisitos.
El problema
La ventaja del proveedor es donde el DIB pierde la CUI
La Base Industrial de Defensa no pierde información controlada (CUI) en las redes clasificadas de los contratistas principales. La pierde en el ámbito de los proveedores, donde los contratistas de nivel 2 y 3 gestionan datos técnicos, material sujeto a controles de exportación y correspondencia del programa en plataformas que nunca se diseñaron para tal fin. Los ingenieros y los gestores de programas intercambian CUI continuamente: especificaciones de diseño, resultados de pruebas, instrucciones de fabricación, cambios en los calendarios y cualificaciones de proveedores. La mayoría de los subcontratistas transmiten esos datos a través de correo electrónico de uso general, chats comerciales y servicios gratuitos para compartir archivos. Esas plataformas se crearon para uso empresarial general, no para el material que un adversario busca recopilar. Un adversario que pueda interceptar datos de diseño no necesita penetrar en la red de un contratista principal. Un adversario que pueda trazar los patrones de comunicación entre un contratista principal y sus proveedores críticos puede identificar los plazos del programa, el personal clave y las capacidades emergentes antes de que se filtre ningún dato técnico. El cifrado del contenido de los archivos es necesario, pero no suficiente. La ruta de comunicación completa exige una integridad total de la comunicación: contenido, metadatos, identidad, dispositivo e infraestructura, protegidos conjuntamente en todos los niveles de la cadena de suministro.
Cobro de cuentas en el extranjero en Supplier Edge
Los contratistas de nivel 2 y 3 que manejan información clasificada (CUI) en el correo electrónico de los usuarios y en los chats comerciales son vulnerables a los atacantes. Los datos técnicos que definen un programa pasan por estas plataformas mucho antes de llegar a una red clasificada.
Lagunas en la documentación de cumplimiento
Las normas DFARS 252.204-7012, NIST SP 800-171 y CMMC 2.0 (niveles 2 y 3) exigen pruebas auditables de la seguridad de las comunicaciones. Las plataformas destinadas al consumidor no pueden generar un registro de auditoría en el que puedan confiar un responsable de contratación o un evaluador de la DCMA.
Identidad de un contratista no de confianza
Los sistemas de mensajería de registro abierto no pueden demostrar que un mensaje que afirma proceder de un ingeniero autorizado haya sido enviado efectivamente por dicho ingeniero. La suplantación de identidad y el acceso no autorizado a cuentas personales constituyen un vector de intrusión predominante en todo el DIB.
Los patrones de metadatos revelan los programas
Incluso cuando el contenido de los archivos está cifrado, el patrón de comunicación entre una empresa principal y sus proveedores clave revela la estructura del programa, su calendario y las capacidades emergentes. Los metadatos por sí solos bastan para que los adversarios puedan trazar un mapa del programa.
Solución BlackBerry
Arquitectura de comunicaciones soberana para la base industrial de defensa
Seis niveles de capacidades integradas que protegen la información controlada no pública (CUI), los datos técnicos y la coordinación de programas, desde el contratista principal hasta todos los niveles de proveedores.
%3Aquality(100)&w=3840&q=75)
BlackBerry SecuSUITE el sector de la defensa y la seguridad
Voz, mensajería y transferencia de archivos con cifrado de extremo a extremo para contratistas principales, subcontratistas y socios del programa. Validado según la norma FIPS 140-2 (FIPS 140-3 en proceso) y certificado según NIAP y los Criterios Comunes. El contenido, los metadatos y la identidad de los participantes están protegidos: la base de la integridad total de las comunicaciones. Las claves permanecen bajo el control del contratista; BlackBerry no tiene acceso alguno a la información controlada (CUI).
%3Aquality(100)&w=3840&q=75)
BlackBerry AtHoc la red de proveedores
Alerta de seguridad coordinada y control de la presencia del personal en una red de proveedores de varios niveles. Envía notificaciones verificadas de incidentes, avisos de seguridad y alertas de retirada de productos o de calidad a miles de empleados de contratistas; recibe acuses de recibo estructurados con procedencia criptográfica. Una plataforma única para la coordinación entre contratistas principales y subcontratistas, la notificación de requisitos normativos y la respuesta ante crisis.
%3Aquality(100)&w=3840&q=75)
BlackBerry UEM dispositivos de los contratistas
Gestión centralizada y aplicación de políticas en todos los dispositivos que manejan información clasificada (CUI): dispositivos BYOD de los contratistas, equipos suministrados por la administración pública y dispositivos resistentes utilizados en las plantas de producción. El aislamiento mediante contenedores mantiene los datos del programa separados de las aplicaciones personales. Las acciones de borrado remoto y de acceso se ejecutan en miles de terminales en menos de 60 segundos cuando se pierde un dispositivo o se revoca una autorización.
%3Aquality(100)&w=3840&q=75)
Identidad criptográfica para el DIB
Todos los usuarios (ingenieros principales, gestores de programas de subcontratistas, visitantes con autorización de seguridad) son autenticados criptográficamente mediante credenciales emitidas por el DIB antes de acceder al entorno de comunicaciones. No hay registro abierto. Las comunicaciones no pueden proceder de identidades no verificadas, y los niveles de autorización se aplican en tiempo real.
%3Aquality(100)&w=3840&q=75)
Despliegue soberano
La implementación en instalaciones propias o en una nube soberana coloca la información controlada por el contratista (CUI) bajo su control, sin depender de redes de operadores públicos ni de proveedores de servicios en la nube sujetos a jurisdicciones extranjeras. Las comunicaciones siguen funcionando en caso de ataques DDoS, ransomware o interrupciones a nivel de los operadores. Ninguna jurisdicción extranjera puede obligar a facilitar el acceso a los datos del programa.
%3Aquality(100)&w=3840&q=75)
Auditoría y cumplimiento normativo en consonancia con el CMMC
Todas las comunicaciones se firman criptográficamente y se registran con un registro de auditoría completo. Las pruebas para las evaluaciones conforme a DFARS 252.204-7012, NIST SP 800-171 y CMMC 2.0 (niveles 2 y 3) se generan de forma continua, y no se recopilan de forma retroactiva antes de la auditoría. Los registros a prueba de manipulaciones sirven de apoyo para las revisiones de los responsables de contratación y las consultas de la DCMA.
Implementaciones en entornos reales
Probado en las condiciones que realmente importan
Operaciones en las que la fiabilidad de las comunicaciones de BlackBerry fue determinante para el resultado.
Agencias federales de EE. UU. Implementación gubernamental escalable | BlackBerry® AtHoc® utilizado por más del 80 % de las agencias del Gobierno federal de EE. UU. BlackBerry AtHoc demostrado su eficacia en implementaciones en tiempo real de gran complejidad en agencias que abarcan tres cuartas partes de la plantilla del Gobierno federal de EE. UU. Ninguna alternativa comercial ha sido sometida a pruebas de estrés en esta variedad de zonas geográficas, tipos de eventos, estructuras de agencias y clasificaciones de seguridad. | Numerosas agencias federales de EE. UU. en una plataforma de mando unificado |
Alianza de la OTAN Comunicaciones seguras de mando | BlackBerry® SecuSUITE® protege las comunicaciones de voz en los mandos de los países miembros de la OTAN BlackBerry SecuSUITE homologado para las comunicaciones de voz y mensajería clasificadas en todas las estructuras de mando de la OTAN. Se implementa para mantener la coordinación de la alianza durante ejercicios conjuntos y operaciones activas. Certificado según los requisitos criptográficos de la OTAN y operativo en entornos en los que se considera que las redes comerciales están comprometidas. | Más de 30 Países miembros de la OTAN con despliegues certificados |
Ministerio del Interior del Reino Unido Comunicaciones de Emergencia Nacional | Comunicaciones móviles cifradas para los servicios policiales y de emergencia nacionales BlackBerry SecuSUITE implantado en el Ministerio del Interior del Reino Unido para proporcionar comunicaciones cifradas validadas según la norma FIPS 140-2 a los equipos nacionales de las fuerzas del orden y de coordinación de emergencias. Se utiliza durante la respuesta a incidentes graves por parte de los equipos de intervención de categoría 1 y categoría 2, en el marco de la Ley de Contingencias Civiles. Cumple con las normas del NCSC del Reino Unido para las comunicaciones gubernamentales sensibles. | FIPS Validado según la norma FIPS 140-2 en todas las implementaciones del Ministerio del Interior |
Gobierno de Canadá Coordinación interinstitucional | BlackBerry® UEM más de 250 000 dispositivos gubernamentales bajo los estándares de seguridad del CCCS El Gobierno de Canadá ha seleccionado BlackBerry UEM gestionar y proteger los dispositivos móviles de los departamentos federales, incluidos Seguridad Pública de Canadá y Preparación para Emergencias. La plataforma garantiza la aplicación coherente de las políticas de seguridad y la certificación remota en todos los dispositivos móviles. Certificada por el Centro Canadiense de Ciberseguridad. | Más de 250 000 Dispositivos federales bajo gestión activa |
Agencias federales de EE. UU. Seguridad validada por la CISA | BlackBerry figura en la lista de productos aprobados por el programa de Diagnóstico y Mitigación Continuos (CDM) de la CISA Las soluciones de BlackBerry han sido validadas e incluidas en la lista de productos aprobados por el programa CDM de la CISA, lo que permite a las agencias civiles federales implementar BlackBerry UEM la seguridad de los puntos finales como parte del mandato federal de arquitectura de confianza cero. Admite implementaciones en la nube con certificación FedRAMP e instalaciones locales para entornos aislados que requieren la máxima clasificación de seguridad. | CDM Aprobado por la CISA · Autorizado por FedRAMP |
%3Aquality(100)&w=3840&q=75)
¿Por qué BlackBerry?
Las comunicaciones seguras de BlackBerry son el estándar para las misiones críticas.
BlackBerry garantiza la integridad total de las comunicaciones y la unificación de las operaciones críticas en toda la base industrial de defensa, consolidando las señales procedentes de personas, sistemas y fuentes externas en una única plataforma de mando regulada. El resultado: una coordinación coordinada entre contratistas principales, subcontratistas y socios del programa en tiempo real.
Certificado para entornos de alto riesgo
BlackBerry opera con un nivel de seguridad de grado militar, certificado y validado según las normas FIPS, Criterios Comunes, FedRAMP Clase D (Alto) y NATO Restricted.
Coordinación federada en tiempo real
BlackBerry ofrece una coordinación federada mediante la actuación inmediata y simultánea entre contratistas principales, subcontratistas, socios del programa, equipos sobre el terreno y sistemas. Todos los participantes trabajan en tiempo real a partir de la misma visión operativa validada.
Garantía operativa consolidada
BlackBerry integra alertas, el estado del personal, sistemas integrados, mapas, geovallas e inteligencia de campo bidireccional en una única vista operativa.
La continuidad de las operaciones es una decisión que se toma antes de que se produzca el incidente. Solicite una sesión informativa hoy mismo.
Las empresas contratistas que obtienen mejores resultados en situaciones de auditoría construyen su arquitectura de comunicaciones regulada con antelación, y no bajo presión. Consulte a un especialista en soluciones de defensa de BlackBerry sobre una implementación validada que se adapte a los requisitos de su contrato y a su modelo de amenazas.