Don't wait for your 3PAO audit to find out you're non-compliant.
We've built a FedRAMP Requirements Checklist specifically for containerized environments. It covers:
• The new 30-day scanning window
• Hardened base image requirements
• Continuous Monitoring (ConMon) automation
Download the checklist and start your pre-assessment today.
https://go.anchore.com/fedramp-vulnerability-scanning-checklist-containers/
#FedRAMP #DevSecOps #SBOM #NIST #Cybersecurity #PublicSectorIT
"Weeks versus the more typical months."
That's how Cisco Umbrella accelerated their FedRAMP Agency ATO using Anchore on AWS.
By automating vulnerability scanning and utilizing our built-in FedRAMP policy packs, they tackled four compliance hurdles in parallel:
🔹 FedRAMP
🔹 STIG
🔹 FIPS
🔹 EO 14028
Check out the full case study to see how they did it. https://anchore.com/blog/how-cisco-umbrella-achieved-fedramp-compliance-in-weeks-blog/
#FedRAMP #DevSecOps #SBOM #NIST #Cybersecurity #PublicSectorIT
Amúgy azt jól veszem ki, hogy az #EU és egyes tagállamai nagyon-nagyon, de nagyon lassan ugyan, de kezdenek ráébredni arra, hogy #tech és #IT tekintetben sem a legjobb dolog külsősöktől függeni?
Értem alatta, hogy amit eddig olvasok, hogy az #osztrák hadsereg kicseréli a #Microsoft #Office csomagják nyílt forráskódúra. Ha jól emlékszem #LibreOffice lesz a választás.
Jelenleg olvasom, hogy #Franciaország is cserél #Linux operációs rendszerre.
De, több forrásból is olvasni, hogy váltanak kisebb-nagyobb léptékben nyílt forrásra / saját fejlesztésre.
Sajnos, nagyon lassan, de csak eljön akkor egyszer a nyílt forráskód ideje, vagy legalábbis a saját EU-s szoftverek ideje itt a környezetemben.
Remélem, hogy még megélem, és nem a gyerekeim fognak ebből profitálni.
Én már évek óta Linuxot és nyílt alternatívákat használok, amiből csak tudok, és abszolút nem bántam meg. Sőt!
Már nagyon régóta mondom, hogy a függés a külső hatalmaktól, legyen az akár #nyugat, vagy #kelet mindig probléma. Mindig kell saját #alternatíva, amire bármikor támaszkodni lehet.
Nekem is jelenleg nem kellett más, mint egy megfelelő #sávszél, hogy a lehető legtöbb dologgal kitörjek a "fogságból".
Már azon is erősen gondolkodom, hogy az e-mailezést is saját kézbe veszem inkább és azt is saját magamnak fogom hostolni...
#OpenSource #DigitalSovereignty #TechIndependence #SelfHosting #LinuxLife #FOSS #OpenStandards #DataSovereignty #Decentralization #Privacy #Infosec #EUtech #PublicSectorIT #SovereignTech #FreeSoftware #CloudIndependence #DigitalAutonomy #MS #MSOffice #MicrosoftOffice #magyar #hungarian
In 2024, the industry learned what an SBOM was. In 2026, the Public Sector is demanding we use them effectively.
Under EO 14028, every container needs a clear pedigree. But managing thousands of SBOMs can become a data nightmare.
Anchore makes it seamless:
✅ Automated generation (Syft)
✅ Continuous vulnerability scanning (Grype)
✅ Drift detection between build and runtime
Visit top 10 SBOM blogs: https://anchore.com/blog/the-top-ten-list-the-2025-anchore-blog/
#FedRAMP #DevSecOps #SBOM #NIST #Cybersecurity #PublicSectorIT
Stop translating NIST 800-53 controls into manual checks. 🛑
For teams deploying containers in Federal environments, compliance often feels like a bottleneck. It doesn't have to be.
Anchore Enterprise's FedRAMP Policy Packs automate the validation of your container images against NIST 800-53 Rev 5 and NIST 800-190 controls before they ever hit production.
Pass/fail signals integrated directly into your CI/... https://docs.anchore.com/current/docs/compliance_management/policy_packs/fedramp/
#FedRAMP #DevSecOps #SBOM #NIST #Cybersecurity #PublicSectorIT
FedRAMP is moving faster than ever. With the new "FedRAMP 20x" initiative and the shift toward Rev 5, the days of manual spreadsheets and quarterly reviews are gone.
If you're managing containerized workloads, the 30-day scanning window isn't just a suggestion—it's a requirement for your ATO.
Are you prepared for the new pace of federal compliance?
We've compiled the most common questions into our FedR... https://anchore.com/fedramp/fedramp-overview/
#FedRAMP #DevSecOps #SBOM #NIST #Cybersecurity #PublicSectorIT
Wir sind auf dem Digitaler Staat in Berlin dabei!
📍 3.–4. März 2026
📌 Stand 24
Vor Ort stellen wir orcharhino vor, eine Lösung zur Automatisierung von IT-Infrastrukturen.
Mit orcharhino lassen sich Deployment und Configuration Management sowie Lifecycle-, Release- und Patch-Management zentral steuern, für standardisierte IT-Infrastrukturen und effizientere IT-Prozesse.
Weitere Informationen: https://www.digitaler-staat.org/
#DigitalerStaat #PublicSectorIT #ITOperations #DigiStaat26 #Automation
The Senate has confirmed Kirsten Davies as the Pentagon’s new CIO, bringing a background spanning enterprise security leadership and large-scale cyber operations.
Her remarks point to familiar challenges for security teams: aging infrastructure, skills refresh cycles, procurement friction, and accelerating adversary activity.
From an InfoSec standpoint, where do you see the biggest gap today - technology, process, or workforce?
Source: https://therecord.media/senate-confirms-new-pentagon-cio
Share your insights and follow TechNadu for practitioner-focused cybersecurity reporting.
#InfoSec #DefenseCyber #CyberLeadership #SecurityStrategy #PublicSectorIT #TechNadu
Mexico reports dual cyber incidents:
• Alleged PRI breach exposing 1.35M voter ID images
• Sonora government halts payments after suspected cyberattack
anchore
DigitalNaiv = Stefan Pfeiffer
Felhasználó
ATIX AG
TechNadu