Kiteworks | Your Private Data Network

Secure File Sharing and Governance Platfform

Kostenlos testen ERKUNDEN KITEWORKS

Vertrauliche Informationen beim Austausch zwischen Bundesbehörden schützen

Bundes- und Zentralbehörden tauschen täglich vertrauliche Informationen aus. Vorgaben wie Executive Order 14028, NIST SP 800-171, CMMC 2.0 und FISMA fordern zero-trust-Prinzipien zum Schutz und zur Steuerung dieser Daten bei Mission Partner Environment (MPE)-Austausch und CJADC2-Workflows. Das Private Data Network von Kiteworks sichert alle Datei- und E-Mail-Datenbewegungen: Seit 2017 FedRAMP High und Moderate autorisiert und FIPS 140-3 validiert, ermöglicht es datenbasierte zero-trust-Richtlinien zur Konsolidierung, Kontrolle, Nachverfolgung und Berichterstattung sämtlicher Dateibewegungen. Mit 421 NIST 800-53-Kontrollen und 90 % CMMC 2.0 Level 2 Compliance out of the box minimiert Kiteworks die Exponierung sensibler Daten und gewährleistet durch MPE-konforme Governance sowie TDF-getaggtes, reines Ansichtssharing für KI-Sicherheit die Koalitionsfreigabe.

JETZT DEMO ANFORDERN
Home Solution Government Datei- und E-Mail-Kommunikation für Bundes- und Zentralbehörden

Kiteworks für Bundesbehörden: Wichtige Funktionen

1
Einziger Anbieter mit FedRAMP High UND Moderate Authorization: 421 NIST 800-53 Rev. 5 Kontrollen (High) | 325 Kontrollen (Moderate) | Durchgehend autorisiert seit 2017
2
90% CMMC 2.0 Level 2 Compliance sofort verfügbar: FIPS 140-3 Level 1 validiert | Schützt Verteidigungsauftragnehmer vor Strafen von 10.000 $ pro Kontrolle
3
Datenbasierter Zero Trust: Sicherheitsrichtlinien bleiben mit den Daten verknüpft | Kundeneigene Verschlüsselungsschlüssel | Entspricht EO 14028, OMB M-22-09, dem CISA Zero Trust Maturity Model und MPE/CJADC2 datenorientierten Mustern
4
Vertrauenswürdiges Datenformat für KI-Sicherheit: Verhindert KI-Training mit sensiblen Daten | Unterstützt die Anforderungen des Executive Order 14110 zur KI-Sicherheit | Erzwingt portable, objektbasierte Schutzmaßnahmen für alle MPE-Partner
5
Beschaffungsbereit: Verfügbar über GSA Schedule, GWAC, IDIQ | SOW-Entwurfsvorlagen für Vergabestellen
PDN image

Cybersecurity für den föderalen Datenaustausch

Bundes- und Zentralbehörden verlassen sich auf digitale Lösungen, um vertrauliche Daten zu senden, zu teilen, zu übertragen und zu speichern. Diese Wege sind anfällig für Bedrohungen durch Staaten und Insider-Risiken. Kiteworks vereinheitlicht den Austausch sensibler Daten mit datenbasiertem zero trust. Risiko- und Compliance-Teams legen Richtlinien fest, wer auf Inhalte zugreifen, an wen sie gesendet werden und welche Aktionen erlaubt sind (SafeVIEW, SafeEDIT). Kontrollen und Telemetrie entsprechen dem NIST CSF und arbeiten mit MPE-Koalitionspartnern zusammen, indem TDF-getaggte Objekte für portable Schutzmechanismen genutzt werden.

Bundesweite Sicherheitszertifizierung & Compliance

FedRAMP High (421 Controls) und FedRAMP Moderate (325 Controls) Badges für Kiteworks

FedRAMP High und Moderate: Doppelte Autorisierung

Kiteworks ist auf FedRAMP High (421 NIST 800-53 Rev. 5 Controls) und FedRAMP Moderate (325 Controls) autorisiert – validiert durch zertifizierte unabhängige Prüfer seit 2017. FedRAMP High unterstützt geschäftskritische Systeme mit nahezu Echtzeit-Monitoring und Validierung von Risiken in der Lieferkette. FedRAMP Moderate schützt CUI mit übernommenen Controls, die die ATO gemäß NIST RMF beschleunigen. Beide Autorisierungen unterstützen CJADC2-Datenflüsse und MPE-Koalitionsfreigaben und ermöglichen so eine gesteuerte Zusammenarbeit mit Mission-Partnern.

FedRAMP High vs. Moderate für Bundesbehörden und Mission-Partner-Umgebungen

FedRAMP High vs. Moderate für Bundesbehörden und Mission-Partner-Umgebungen

FIPS 140-3 & CMMC: Kryptografische und Verteidigungs-Compliance

Kiteworks verwendet FIPS 140-3 Level 1 validierte kryptografische Module mit mehrschichtiger Verschlüsselung (AES-256 auf Dateiebene plus Festplattenverschlüsselung). Sämtliche Datenübertragungen erfolgen über TLS 1.3. Kundeneigene Verschlüsselungsschlüssel garantieren, dass kein Kiteworks-Mitarbeiter Zugriff erhält. Verteidigungsauftragnehmer profitieren von 90% CMMC 2.0 Level 2 Abdeckung in den Bereichen Zugriffskontrolle, Audit und Verantwortlichkeit, Konfigurationsmanagement, Incident Response, Mediensicherheit und Systemintegrität. Nichteinhaltung führt zu Sanktionen und Disqualifikation. Validiert durch NIST CMVP und kompatibel mit MPE-Partner-Datenaustauschrichtlinien.

FIPS 140-3 Kryptografie-Modul-Badge mit CMMC 2.0 Level 2 Abdeckung

Zero-Trust-Architektur & Compliance

Zero trust ist heute Grundvoraussetzung für den föderalen Datenaustausch. Die OMB Federal Zero Trust Strategy (M-22-09) und Executive Order 14028 verpflichten Behörden, bis 2025 zero trust einzuführen—einschließlich Interoperabilität zwischen Mission Partner Environment (MPE)-Partnern und CJADC2-Datenstrukturen.

Policies bound to data with ABAC/ICAM, customer-owned keys, continuous verification, aligned to EO 14028 and CISA Zero Trust Maturity Model

Data-Defined Zero Trust: Persistente Sicherheitsrichtlinien

Kiteworks setzt zero trust auf der Datenebene um, sodass Schutzmaßnahmen mit Inhalten innerhalb und außerhalb des Netzwerks mitwandern. Kundeneigene Verschlüsselungsschlüssel, doppelte Verschlüsselung (Datei- und Speicherebene), granulare ABAC/ICAM und kontinuierliche Verifizierung beschränken Zugriff und Aktionen (SafeVIEW/SafeEDIT) abhängig von Anwender und Kontext. Unveränderbare Protokolle unterstützen Audit und Forensik. Die Kontrollen entsprechen EO 14028, OMB M-22-09 und dem CISA Zero Trust Maturity Model und ermöglichen CJADC2-konformes, datenorientiertes Teilen im MPE, ohne Transparenz oder Governance zu verlieren.

Executive Order 14028: Software- & Lieferkettensicherheit

EO 14028 hebt die Absicherung der Software-Lieferkette, kontinuierliches Monitoring und Ereignisprotokollierung auf ein neues Niveau. Kiteworks unterstützt zentrale Governance und unveränderbare Audit-Trails für E-Mail, Filesharing, Managed File Transfer, SFTP, Web-Formulare und APIs. Die Integration mit SIEM/SOAR beschleunigt die Incident Response; rollenbasierte Freigaben und Richtlinienautomatisierung minimieren Risiken beim Austausch mit Lieferanten und Partnern. Übernommene Kontrollen beschleunigen das ATO nach NIST RMF und gewährleisten zugleich Koalitionsfreigaben für MPE-Partner und gemeinsame Missionsabläufe.

SBOM, vulnerability management, and centralized logging supporting EO 14028 supply-chain requirements
Trusted Data Format enforces view-only delivery that blocks AI ingestion and unauthorized extraction while enabling human review

Trusted Data Format (TDF): KI-sichere, portable Schutzmechanismen

Behörden, die KI einsetzen, müssen verhindern, dass sensible Inhalte von Modellen verarbeitet oder gelernt werden. Das Trusted Data Format (TDF) verpackt Dateien als nur zur Ansicht, objektbasiert geschützt und blockiert so KI-Training und unerlaubte Datenextraktion, während autorisierte menschliche Überprüfung weiterhin möglich bleibt. In Kombination mit FedRAMP High/Moderate-Zertifizierung und kundeneigenen Schlüsseln sorgt Kiteworks für portablen Schutz über MPE-Partner hinweg und unterstützt CJADC2-Datenfreigabeziele, sodass CUI und andere sensible Daten streng kontrolliert werden, ohne den Missionsbetrieb zu verlangsamen.

Vereinheitlichte Governance mit detaillierten Prüfprotokollen und Richtliniendurchsetzung über E-Mail- und Dateikanäle hinweg

Sichere Zusammenarbeit

Die gehärtete Kiteworks Appliance kombiniert mehrere Sicherheitsschichten (Firewall, WAF, IDS/IPS) und doppelte Verschlüsselung, um Angriffsflächen und Risiken zu minimieren. Vereinheitlichte Governance mit Anwenderzugriffskontrollen, unveränderbaren Prüfprotokollen und Echtzeit-Reporting unterstützt Audits und Untersuchungen. SafeVIEW ermöglicht besitzloses Anzeigen und SafeEDIT kontrolliertes Bearbeiten, um unbefugte Weitergabe zu verhindern. Administratoren überwachen kontinuierlich die Anwenderaktivitäten. Behörden behalten die Kontrolle über vertrauliche Informationen in Datei- und E-Mail-Kanälen und arbeiten mit MPE-Partnern nach den CJADC2-Datenaustauschprinzipien zusammen.

Behördliche Use Cases

Sichere diplomatische Kommunikation mit Nur-Lesezugriff, ABAC und Audit-Trails für MPE-Partner

Diplomatische Kommunikation & Verschlusssachen

Korrespondenz zwischen Botschaften, Behörden und Koalitionspartnern enthält häufig Verschlusssachen und CUI. Kiteworks setzt datenbasierte zero trust-Prinzipien mit kundeneigenen Schlüsseln, doppelter Verschlüsselung (Datei- und Festplattenebene) sowie granularen ABAC/ICAM-Richtlinien durch. SafeVIEW ermöglicht besitzlosen Nur-Lesezugriff; SafeEDIT steuert Änderungen mit vollständigen Audit-Trails. PKI- und PIV/CAC-Authentifizierung, DLP und unveränderliche Protokolle unterstützen Ermittlungen und Aktenführung. FedRAMP High/Moderate-Zertifizierung beschleunigt ATOs. Workflows funktionieren nahtlos mit Missionspartnern in MPE und erfüllen die CJADC2-Grundsätze für den Datenaustausch.

Politikentwicklung & Haushaltsverteilung

Behörden arbeiten gemeinsam an Policy-Memos, Regelungsentwürfen und Haushaltszuweisungen, die mehrere Abteilungen und Ressorts betreffen. Kiteworks vereint E-Mail, Filesharing, Managed File Transfer, SFTP und Web-Formulare unter zentraler Governance mit Versionierung, Freigaben und Nachvollziehbarkeit. Rollenbasierte Steuerung, Aufbewahrung und unveränderliche Protokollierung erfüllen FISMA, NIST SP 800-171, OMB A-130 sowie behördliche Archivierungsrichtlinien. Die Integration mit eDiscovery und SIEM verbessert die Kontrolle. MPE-konforme Steuerungen sichern die Freigabefähigkeit, während TDF-getaggte Objekte dokumentenbasierte Schutzmaßnahmen in Arbeitsgruppen durchsetzen.

Haushalts- und Politikabstimmung mit Freigaben, Nachvollziehbarkeit und zero trust-Steuerung
STIX/TAXII Threat-Intelligence-Sharing und sichere Förderantragsannahme mit Audit-Trails

Threat Intelligence & Förderanträge

Bundesbehörden tauschen Threat Intelligence über STIX/TAXII aus und bearbeiten Förderanträge mit personenbezogenen Daten und Forschungsdaten. FIPS 140-3-zertifizierte Verschlüsselung schützt Daten während der Übertragung und im ruhenden Zustand; DLP verhindert unbefugte Offenlegung. Sichere Web-Formulare erfassen Einreichungen; Transferbeschleunigung unterstützt Datensätze bis 16 TB. Workflow-Automatisierung leitet Anträge mit Audit-Trails weiter; Zugriffskontrollen schützen Quellen. Integration mit SIEM und Threat-Intelligence-Plattformen. Erfüllt CISA-Anforderungen für Informationsaustausch, das Privacy Act und den Federal Grant and Cooperative Agreement Act mit FMN/MPE-Profilen für den Partneraustausch.

CUI-Schutz & Austausch zwischen Behörden

Kiteworks schützt CUI in behördenübergreifenden Projekten, indem E-Mail, Filesharing, Managed File Transfer, SFTP, Web-Formulare und APIs auf einer zero trust-Plattform zusammengeführt werden. Tag-basierte Richtlinien (ABAC/ICAM), kundeneigene Schlüssel und doppelte Verschlüsselung beschränken Zugriff und Aktionen, während unveränderliche Protokolle Audits vereinfachen. TDF-getaggte Objekte gewährleisten portablen, objektbasierten Schutz für Koalitionspartner; MPE-kompatible Governance sichert die Freigabefähigkeit. FedRAMP High/Moderate-Zertifizierung und vererbte Steuerungen beschleunigen das ATO und reduzieren den Compliance-Aufwand gemäß NIST RMF.

Vereinheitlichter CUI-Austausch über E-Mail, Managed File Transfer, SFTP und APIs mit TDF-Schutz

Warum Bundesbehörden Kiteworks wählen

Duale FedRAMP-Zertifizierung: High (421 Kontrollen) & Moderate (325)
Bewährt seit 2017: Kontinuierliche Autorisierung, 3PAO-validiert
Kundeneigene Verschlüsselung: Schlüssel bleiben bei Ihnen; kein Mitarbeiterzugriff
Flexible Bereitstellung: GovCloud, On-Premises, Air-Gapped, Hybrid
Vereinheitlichte Plattform: E-Mail, Filesharing, Managed File Transfer, SFTP, Web-Formulare, APIs ausgerichtet auf MPE/CJADC2 mit TDF-basierter Objekt-zu-Objekt-Schutz
Erfahrung in der Verteidigungsindustrie: CMMC-Beschleunigung und prüfbereite Protokollierung

Häufig gestellte Fragen

Ja. Kiteworks ist FedRAMP High und Moderate autorisiert und FIPS 140-3 validiert und setzt NIST SP 800-171 Kontrollen für CUI um. Behörden behalten kundeneigene Verschlüsselungsschlüssel, und die Governance richtet sich nach MPE/CJADC2, sodass Daten souverän, zugriffsgeschützt und revisionssicher bleiben.

Bereitstellung On-Premises, in AWS GovCloud oder Azure Government, air-gapped oder hybrid. Übernommene FedRAMP-Kontrollen und einheitliche Richtlinien beschleunigen die ATO nach NIST RMF. Das gleiche Kontrollset gilt für alle Umgebungen, um Konsistenz zu gewährleisten und den Prüfaufwand zu reduzieren.

Kiteworks nutzt datenbasierte zero trust-Prinzipien, sodass Schutzmaßnahmen mit den Inhalten mitwandern. ABAC/ICAM, kontinuierliche Verifizierung und doppelte Verschlüsselung begrenzen Zugriff und Aktionen, während SafeVIEW (besitzloses Anzeigen) und SafeEDIT (kontrolliertes Bearbeiten) die Chain-of-Custody erhalten. Diese Kontrollen funktionieren über MPE-Partner und CJADC2-Datenflüsse hinweg.

Ja. Unveränderliche Protokolle, Nutzer-/Sitzungstelemetrie und Echtzeit-Reporting bieten Ende-zu-Ende-Transparenz für E-Mails, Filesharing, Managed File Transfer, SFTP (Secure File Transfer Protocol), Web-Formulare und APIs. Ereignisse werden an Security Information and Event Management (SIEM)/SOAR übermittelt, um Untersuchungen, Compliance-Berichte und Bedrohungsanalysen zu unterstützen.

Ja. Kiteworks deckt rund 90% der CMMC 2.0 Level 2-Anforderungen direkt ab – über alle wichtigen Bereiche hinweg. Nachweise werden automatisch über Audit-Trails und übernommene FedRAMP-Kontrollen erfasst, sodass Auftragnehmer ihre Sicherheitslage dokumentieren und Prüfzyklen verkürzen können. Das unterstützt die DoW-Vertragsfähigkeit und reduziert manuellen Aufwand.

Das Trusted Data Format (TDF) erzwingt eine Nur-Anzeige-Bereitstellung, die KI-Ingestion und Datenabfluss verhindert, während autorisierte Personen weiterhin Zugriff haben. TDF sorgt für objektbezogenen Schutz, der systemübergreifend portabel bleibt und Freigabekontrollen mit MPE-Partnern erhält. So können Behörden KI nutzen, ohne CUI oder andere sensible Daten zu gefährden.

Sicherer föderaler Datenaustausch mit bewährter Autorisierung

Das Private Data Network von Kiteworks—FedRAMP High & Moderate, FIPS 140-3 und CMMC 2.0—bietet zero-trust-Schutz und MPE/CJADC2-Interoperabilität. TDF sorgt für portable, objektbasierte, KI-sichere Schutzmechanismen, ohne Benutzerfreundlichkeit oder Einsatzgeschwindigkeit zu beeinträchtigen.

DEMO ANFORDERN

EMPFOHLENE INFORMATIONSQUELLEN

Österreichisches Bundesheer Tyrol Military Command

Österreichisches Bundesheer

Fallstudien
E-Mail-Verschlüsselung allein reicht nicht aus

E-Mail-Verschlüsselung allein reicht nicht aus

eBooks
Check Point + Accellion kiteworks – sichere File-Sharing-Plattform

Check Point + Accellion kiteworks – sichere File-Sharing-Plattform

Schriftsätze
Microsoft und Accellion: Sicherheit und Governance für „Cloud-First“-Unternehmen

Microsoft und Accellion: Sicherheit und Governance für „Cloud-First“-Unternehmen

eBooks
Plattformsicherheit im Überblick

Plattformsicherheit im Überblick

Whitepapers
Worum geht es bei der EU-DSGVO?

Worum geht es bei der EU-DSGVO?

eBooks
Weitere Informationen

IT, SECURITY, PRIVACY, AND COMPLIANCE LEADERS AT THOUSANDS OF THE WORLD’S LEADING ENTERPRISES AND GOVERNMENT AGENCIES TRUST KITEWORKS

WEITERE KUNDEN & REFERENZEN

Jetzt loslegen.

Es ist einfach, mit Kiteworks die gesetzliche Vorgaben einzuhalten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sicher sind, wie sie vertrauliche Daten zwischen Personen, Maschinen und Systemen austauschen. Beginnen Sie noch heute.

DEMO ANSCHAUEN
Explore Kiteworks