RSA تضاعف مبادرات انعدام الثقة الحكومية من خلال المعايير المفتوحة
بيدفورد، ماساتشوستس-5 سبتمبر 2023 - أعلنت اليوم شركة RSA، الشركة الرائدة في مجال الهوية التي تركز على الأمن أولاً، أنها ستضيف دعمًا لمعيار المصادقة المفتوحة (OATH) المفتوح في قمة بيلينجتون للأمن السيبراني اليوم. يمكن أن يساعد دعم RSA للمعايير المفتوحة والحلول الخاصة بالشركة الوكالات الحكومية على تلبية تفويضات الأمن السيبراني الرئيسية - بما في ذلك التوجيهات الخاصة بتنفيذ بنية شبكة الثقة الصفرية، واعتماد المصادقة متعددة العوامل (MFA)، واستخدام التكنولوجيا السحابية، والهويات المدارة من قبل المؤسسة، والقدرات المقاومة للتصيد الاحتيالي - المبينة في الأمر التنفيذي 14028، و NSM-8، و M-22-09، وغيرها.
يعمل دعم OATH على تعزيز التزامات RSA السابقة بالمعايير المفتوحة التي تنشئ أنظمة بيئية أكثر أمانًا وتوفر للعملاء خيارات أكبر. عملت RSA في مجلس إدارة تحالف FIDO Alliance منذ عام 2014، وهو حاليًا جزء من مجموعة عمل نشر المؤسسات ومجموعة العمل الفنية التابعة للاتحاد الدولي للاتصالات السلكية واللاسلكية (FIDO2). كما أنه أداة التوثيق RSA DS100 Authenticator يجمع بين بروتوكولي OTP و FIDO في عامل شكل واحد. في عام 2022، حصلت RSA على ترخيص برنامج إدارة المخاطر والتراخيص الفيدرالي (FedRAMP) JAB لبرنامج RSA ID Plus للحكومة، والذي يساعد الوكالات الحكومية على العمل بأمان في السحابة. RSA هي البائع الوحيد الذي يوفر كلاً من المصادقة والتحقق. OpenID® ربط (OIDC) معتمدة من ID Plus اتصال OIDC.
ستستفيد شركة RSA من عقود من الأصول الأمنية والحلول المبتكرة لتعزيز استخدام العملاء للمعايير المفتوحة. وتوفر البنية التحتية الخلفية لـ RSA حلولاً أمنية متكاملة وشاملة يمكن أن تدعم مجموعة من المصادقات وتدافع ضد تهديدات الأمن السيبراني الناشئة: على سبيل المثال، سيقدم تحديث مصادقة RSA Mobile في سبتمبر 2023 قدرات مطابقة الرموز للدفاع ضد هجمات التفجير الفوري وهجمات التعب من MFA. تتماشى هذه الإمكانية مع NIST SP 800-63B-4 القادم NISTSP 800-63 Revision 4، بالإضافة إلى وكالة الأمن السيبراني وأمن البنية التحتية (CISA) أكتوبر 2022 الإرشادات. RSA® مخاطر الذكاء الاصطناعي يستخدم التحليلات السلوكية والتعلم الآلي لتقييم المعاملات الأمنية بشكل ديناميكي في الوقت الفعلي وأتمتة الاستجابات. RSA® قفل الهاتف المحمول يساعد على تعزيز الثقة في أجهزة BYOD غير المُدارة من خلال فحص الثغرات الأمنية الخطيرة. و RSA الفيدرالية يمكن أن تعزز حلول أمن الهوية هذه من خلال قدرات موسعة للكشف عن التهديدات والاستجابة لها.
"وقال روهيت غاي، الرئيس التنفيذي لشركة RSA: "تُعدّ التفويضات الحكومية الأخيرة في مجال الأمن السيبراني محفزات إيجابية وتأسيسية لضمان مرونة البنية التحتية الحيوية وضمان مصالح الأمن القومي. "من أجل البقاء متقدماً على الخصوم، ستحتاج الوكالات الحكومية والشركات التابعة لها إلى التركيز ليس فقط على الامتثال بل على الابتكار بالشراكة مع البائعين الذين يبنون أفضل الممارسات الأمنية أولاً في كيفية هندسة حلولهم وتوريدها ودعمها."
"على مدى عقود، لجأت الوكالات الحكومية إلى شركة RSA لمساعدتها على تأمين البنى التحتية للهوية الخاصة بها. وفي الوقت الذي تكافح فيه الوكالات الحكومية للوفاء بمتطلبات M-22-09 والانتقال إلى بنية انعدام الثقة بحلول سبتمبر 2024، تقوم RSA بتنفيذ حلول إضافية لمساعدة القطاع العام على الدفاع ضد الهجمات الإلكترونية الأكثر شيوعًا والوفاء بمتطلبات المصادقة متعددة العوامل".
ومن جهته، قال جيم تايلور، الرئيس التنفيذي لشؤون المنتجات لدى "آر إس إيه": "لحماية البنية التحتية الحيوية، يحتاج القطاع العام إلى حلول هوية مبنية على الأمن. وأضاف: "بدءاً من سلسلة التوريد التي تعتمد على الأمن أولاً وصولاً إلى المصادقة والتحقق المعتمدة من وزارة الدفاع، فقد بنت RSA عقوداً من الخبرة الأمنية في كل ما نقوم به".
"وقال جيف والاس، نائب الرئيس الأول للمنتجات في يوبيكو: "نحن نؤمن بالمعايير المفتوحة كأفضل طريقة لدعم عملائنا بحلول مصادقة آمنة وقابلة للتطوير. "إن دعم RSA القادم لـ OATH سيضمن أن الوكالات الحكومية وشركات تكامل الأنظمة والأطراف الثالثة يمكنها العمل معًا وتسريع التقدم في حماية البنية التحتية الحيوية."
الاتصال بوسائل الإعلام
نبذة عن RSA
تحمي منصة RSA التي تعمل بالذكاء الاصطناعي منصة الهوية الموحدة المؤسسات الأكثر أمانًا في العالم من الهجمات الإلكترونية الأكثر خطورة اليوم وغدًا. توفر RSA قدرات ذكاء الهوية والمصادقة والوصول والحوكمة ودورة الحياة اللازمة لمنع التهديدات وتأمين الوصول وتمكين الامتثال. تثق أكثر من 10,000 مؤسسة من المؤسسات التي تضع الأمن في مقدمة أولوياتها في إدارة 59 مليون هوية في مكان العمل عبر البيئات المحلية والهجينة والمتعددة السحابة. لمزيد من المعلومات، يرجى زيارة RSA.com.
