Skip to main content

Neu

Forrester Wave Leader, Q2 2025

Bericht holen
Über unsPartnerSupport|Login
Kostenlosen Test startenVertrieb kontaktieren

Elastic Cloud Hosted erhält FedRAMP® High-Autorisierung

Elastic bekräftigt sein Engagement für höchste Sicherheitsstandards für US-Bundesbehörden.

By
Chris Townsend
FRH-3_(1).png

Wir freuen uns, heute bekannt geben zu dürfen, dass Elastic Cloud Hosted auf AWS GovCloud (USA) den FedRAMP® High-Status erreicht hat. Dieser Status des US-amerikanischen „Federal Risk and Authorization Management Program“ (FedRAMP) entspricht den strengsten Sicherheitsstandards des Unternehmens und umfasst mehr als 400 Sicherheitskontrollen.

Dieser Erfolg unterstreicht das langjährige Engagement von Elastic, US-Bundesbehörden skalierbare und effiziente Search-, Observability- und Security-Lösungen bereitzustellen. Zusätzlich zu unseren FedRAMP High- und FedRAMP Moderate-Angeboten hat Elastic im vergangenen Jahr sein behördenspezifisches Angebot weiter ausgebaut, das auf die Beschleunigung der Aufgabenerfüllung zugeschnitten ist: 

  • SIEM-as-a-Service: Ende 2025 gingen wir eine Partnerschaft mit der Cybersecurity and Infrastructure Security Agency (CISA) und ECS ein, um allen Behörden der FCEB (Federal Civilian Executive Branch) die KI-gestützte SIEM-Lösung (Security Information and Event Management) sowie die fortschrittliche Sicherheitsanalyselösung von Elastic als Service anzubieten. Das SIEM-as-a-Service-Programm von CISA standardisiert die Cybersicherheitsüberwachung in allen FCEBs, um die Sicherheit durch höhere Geschwindigkeit, größere Reichweite und einheitliche Betriebsabläufe zu verbessern, und nutzt dabei die standardbasierte Plattform von Elastic, um die mit dem Datenzugriff und der Datenaufbewahrung verbundenen Kosten deutlich zu senken.

  • GSA-OneGov-Programm: Elastic arbeitet außerdem mit der US-amerikanischen General Services Administration (GSA) an einem mengenbasierten Rabattprogramm für US-Bundesbehörden. Dieses Programm optimiert den Beschaffungsprozess, schafft Skaleneffekte und verkürzt die Amortisationszeit. 

Warum ist FedRAMP High für Regierungsbehörden wichtig?

FedRAMP ist ein behördenübergreifendes Programm, das einen standardisierten Ansatz für die Sicherheitsbewertung, die Zulassung und die kontinuierliche Überwachung von Cloud-Produkten und -Diensten bietet. 

Mit mehr als 400 Sicherheitsmaßnahmen ist „FedRAMP High“ die strengste Sicherheitsvorgabe von FedRAMP, die zum Schutz „der sensibelsten, nicht klassifizierten Daten der Regierung in Cloud-Computing-Umgebungen“ konzipiert wurde, „einschließlich Daten, bei denen es um den Schutz von Menschenleben und den Schutz vor finanziellem Ruin geht“.1

Elastic Cloud Hosted ist auch als FedRAMP Moderate-autorisiert auf AWS GovCloud (USA) für Behörden verfügbar, die keine High-Autorisierung benötigen. Beide Optionen ermöglichen Behörden die Nutzung der Elastic-Plattform zur Verarbeitung sensibler Daten für eine Vielzahl geschäftskritischer Anwendungsfälle, darunter KI-gestütztes SIEM, Endpoint Detection and Response (EDR) sowie die Einhaltung von Protokollierungsvorschriften und Beobachtbarkeit, aber auch Funktionen zur Entwicklung moderner Such- und KI-gestützter Bürgererfahrungen.

Elastic auf AWS GovCloud: Sichere Operationalisierung von Daten im großen Maßstab

Für Unternehmen, die für die Verwendung und Speicherung hochsensibler Daten verantwortlich sind, beispielsweise Strafverfolgungsbehörden, Rettungsdienste sowie Gesundheits- und Finanzsysteme, bietet „Elastic Cloud Hosted auf FedRAMP High“ eine sichere Grundlage zur Verwendung dieser Daten für Ermittlungen, die Suche nach Sicherheitsbedrohungen, KI und vieles mehr.

Die Elasticsearch-Plattform ermöglicht Bundesbehörden die Umwandlung riesiger Datenmengen in umsetzbare, aufgabenkritische Erkenntnisse mithilfe unserer quelloffenen, skalierbaren und flexiblen KI-gestützten Technologie. Basierend auf den Prinzipien eines verteilten Data Mesh können Behörden mithilfe von Elastic Daten in ihrem ursprünglichen Format und an ihrem ursprünglichen Speicherort belassen und sie dennoch ganzheitlich durchsuchen und analysieren.

AWS hat Elastic mit seiner Government ISV Partner Competency anerkannt, basierend auf der konsistenten Bereitstellung hochwertiger Lösungen durch Elastic, die Behörden bei der Erfüllung ihrer Aufgaben, der Kostensenkung und der Förderung von Innovationen unterstützen. Mit Elastic auf AWS GovCloud können Behörden Folgendes:

  • Implementieren Sie eine verteidigungsfähige Architektur

  • Aufbau von Echtzeit-Aufgabensuche und GenAI-Erlebnissen (generative KI) 

  • Interoperabilität und Effizienz stärken

  • Schaffung einer einheitlichen Transparenz über alle Säulen des Zero-Trust-Modells hinweg

  • Kostenbewusste Verwaltung von Logs und Einhaltung von M-21-31

Implementierung einer verteidigungsfähigen Architektur

Elastic Security vereint moderne SIEM-, Endpunkt- und Cloud-Sicherheit. Dank integrierter KI kann Elastic Sicherheitswarnungen priorisieren, wichtige Kontextinformationen bereitstellen und Probleme schnell beheben. Durch die Migration auf Elastic Security konnten Unternehmen ihr jährliches Risiko um 36 % und die Anzahl von Sicherheitsereignissen und -vorfällen um bis zu 90 % senken.

Aufbau von Echtzeit-Missionssuche und GenAI-Erlebnissen

Dank der modernen Suchtechnologie von Elastic, einschließlich semantischer, vektorieller und hybrider Suche, können Behörden schnell auf Informationen aller Art und aus allen Systemen zugreifen, diese miteinander verknüpfen und analysieren. Mithilfe von Retrieval-Augmented Generation (RAG) können sie ihre eigenen Daten sicher mit Large Language Models (LLMs) ihrer Wahl verbinden. 

Erfahren Sie, wie ein großes Unternehmen der Luft- und Raumfahrtbranche Elastic zur Bewältigung von 30.000 Suchanfragen pro Monat in 2 Millionen Dokumenten aus über 50 Quellen einsetzt.

Stärkung der Interoperabilität und Effizienz

Elastic basiert auf Open Source und unterstützt zahlreiche Projekte der Cloud Native Computing Foundation (CNCF), von Kubernetes bis OpenTelemetry und mehr. Diese Integrationen reduzieren die Abhängigkeit von einzelnen Anbietern und die unkontrollierte Ausbreitung von Tools durch die Standardisierung auf gemeinsame Technologien und Daten. Und da die Daten in Elastic in offenen Formaten gespeichert werden, haben Bundesbehörden die Möglichkeit, Code und Architektur mit anderen Projekten und Systemen zu teilen, um Synergieeffekte zwischen Behörden zu erzielen, die auf dieselben Daten zurückgreifen.

Schaffung einer einheitlichen Transparenz über alle Säulen des Zero-Trust-Modells hinweg

Die einheitliche Datenplattform von Elastic zentralisiert Log- und Telemetriedaten aus Identitäts-, Geräte- und Netzwerkquellen und schafft so eine einzige Datenquelle für die kontinuierliche Vertrauensvalidierung. Durch die Kombination von skalierbarer Ingestion mit Analytik und KI-gestützter Erkennung können Behörden mit Elastic die Zero-Trust-Vorgaben der CISA flexibel und kosteneffizient erfüllen. Eine große Bundesbehörde, die Elastic für Zero Trust einsetzt, konnte ihre mittlere Reaktionszeit (MTTR) um mehr als 50 % senken und gleichzeitig die Kosten reduzieren.

Kostenbewusste Verwaltung von Logs und Einhaltung von M-21-31

Mit dem Elasticsearch-Logsdb-Indexmodus können Bundesbehörden ihre Datenspeicherkosten um bis zu 65 % senken und gleichzeitig alle Vorschriften einhalten. Behörden können umfassende Logdaten für Compliance- und Auditzwecke wie M-21-31 führen, ohne dass dabei exorbitante Kosten entstehen. Gleichzeitig bleiben wichtige Logdaten zugänglich und verwaltbar, was langfristige Strategien zur Datenaufbewahrung unterstützt und gleichzeitig Budgetvorgaben einhält.

An Ihre Aufgaben angepasste Deployment-Optionen

Elastic Cloud Hosted FedRAMP High ist eine Deployment-Option, die sich ideal für sensible Anwendungsfälle der US-Regierung eignet. Behörden können Elastic aber auch auf andere Weise bereitstellen, von selbstverwaltet über serverlos bis hin zu FedRAMP Moderate auf AWS GovCloud (USA)

Erfahren Sie mehr über die FedRAMP-Angebote von Elastic oder kontaktieren Sie unser US-Bundesteam.

1FedRAMP, „Understanding Baselines and Impact Levels in FedRAMP“, November 2017.

Die Entscheidung über die Veröffentlichung der in diesem Blogeintrag beschriebenen Leistungsmerkmale und Features sowie deren Zeitpunkt liegt allein bei Elastic. Es ist möglich, dass noch nicht verfügbare Leistungsmerkmale oder Features nicht rechtzeitig oder überhaupt nicht veröffentlicht werden.

In diesem Blogpost haben wir möglicherweise generative KI-Tools von Drittanbietern verwendet oder darauf Bezug genommen, die von ihren jeweiligen Eigentümern betrieben werden. Elastic hat keine Kontrolle über die Drittanbieter-Tools und übernimmt keine Verantwortung oder Haftung für ihre Inhalte, ihren Betrieb oder ihre Anwendung sowie für etwaige Verluste oder Schäden, die sich aus Ihrer Anwendung solcher Tools ergeben. Gehen Sie vorsichtig vor, wenn Sie KI-Tools mit personenbezogenen, sensiblen oder vertraulichen Daten verwenden. Alle von Ihnen eingegebenen Daten können für das Training von KI oder andere Zwecke verwendet werden. Es gibt keine Garantie dafür, dass von Ihnen bereitgestellte Informationen sicher oder vertraulich behandelt werden. Setzen Sie sich vor Gebrauch mit den Datenschutzpraktiken und den Nutzungsbedingungen generativer KI-Tools auseinander. 

Elastic, Elasticsearch und zugehörige Marken sind Marken, Logos oder eingetragene Marken von Elasticsearch B.V. in den Vereinigten Staaten und anderen Ländern. Alle anderen Unternehmens- und Produktnamen sind Marken, Logos oder eingetragene Marken ihrer jeweiligen Eigentümer.

Elastic Cloud kostenlos ausprobieren

Richten Sie ein Deployment mit vollem Funktionsumfang beim Cloud-Anbieter Ihrer Wahl ein. Als das Unternehmen hinter Elasticsearch stellen wir unsere Features und unseren Support für Ihre Elastic-Cluster in der Cloud bereit.

Kostenlosen Test starten