RSA تستعرض ابتكارات أمن الهوية الضرورية لتلبية معايير NIST CSF 2.0 وإلغاء كلمات المرور في مؤتمر RSA 2024
- RSA لإظهار قدرات أمن الهوية التي تحتاجها المؤسسات لتلبية مستويات الأمن السيبراني الأكثر تقدمًا في NIST CSF 2.0 للأمن السيبراني في الكشك رقم 6253 N-6253
- تعلن شركة RSA عن تحديثات منتج إنهاء كلمات المرور القادمة هذا الصيف
- إطلاق RSA استبيان معدل الذكاء الاصطناعي 2024 في RSAC 2024
سان فرانسيسكو، كاليفورنيا - 7 مايو 2024-أعلنت شركة RSA، الشركة الرائدة في مجال الهوية التي تعتمد على الأمن أولاً، عن تحسينات جديدة على منتجاتها في مؤتمر RSA 2024 لمساعدة المؤسسات على تلبية إطار عمل الأمن السيبراني 2.0 الصادر عن المعهد الوطني للمعايير والتكنولوجيا (NIST CSF 2.0) معايير الأمان المتقدمة وإلغاء كلمات المرور.
يزود NIST CSF 2.0 مؤسسات القطاعين العام والخاص بأفضل الممارسات اللازمة لتحسين بنية الأمن السيبراني والدفاع عن نفسها من الهجمات الأكثر شيوعًا والأكثر تأثيرًا. وعلى وجه التحديد، يعالج CSF 2.0 مشهد التهديدات الذي تهيمن عليه الآن التهديدات التي تحركها الهوية ويقدم توصيات واسعة النطاق لمواجهتها.
"قال روهيت غاي، الرئيس التنفيذي لشركة RSA: "يوضح إطار عمل NIST CSF 2.0 أنه بغض النظر عن الحجم وبغض النظر عن القطاع، فإن كل مؤسسة تكون آمنة بقدر ما تكون هوياتها آمنة. "يمثل إطار العمل الأحدث معيارًا ذهبيًا جديدًا لتطوير المرونة السيبرانية في عصر الذكاء الاصطناعي, "، يوضح سبب احتياج كل مؤسسة إلى منصة هوية موحدة لمراعاة مشهد التهديدات الممتد، ويوضح بالتفصيل كيف يمكن لجميع المؤسسات تنفيذ تلك التوصيات للتكيف مع التهديدات الأكثر خطورة.
في فيديو, ، يشير السيد غاي إلى أنه بعد دراسة الأسباب الجذرية لاختراقات البيانات الأخيرة، "أصبح من الصعب جدًا تجاهل البيانات. كما أن تأثير الحوادث أقبح من أن يتم فهمه. تأمين الهويات ضرورة حتمية مطلقة"، قبل أن يشارك إرشادات التنفيذ لمعيار NIST CSF 2.0. في RSAC 2024، ستعرض RSA قدرات أمن الهوية التي تحتاجها المؤسسات لتطوير ممارسات الأمن السيبراني وتلبية أعلى مستويات النضج في مجال الأمن السيبراني في الكشك رقم 6253 N-6253, بما في ذلك:
- ذكاء المخاطر القائم على الذكاء الاصطناعي/تعلم الآلة للدفاع ضد تهديدات الهوية المتقدمة
- حلول حوكمة وإدارة الهوية (IGA) القائمة على المخاطر لتحديد الاستحقاقات الزائدة والتخفيف من حدتها وضمان الامتثال
- مجموعة واسعة من إمكانات المصادقة المقاومة للتصيد الاحتيالي والمصادقة بدون كلمة مرور لدعم احتياجات المستخدمين الهجائن والبعيدين والمستخدمين الخارجيين اليوم
- تدفقات العمل الآلية بين المنضمين والمغادرين (JML) التي توفر الاستحقاقات القائمة على الحق بالولادة والأدوار والتي تلغي حق الوصول عند الخروج، مما يضمن الحفاظ على أقل امتيازات طوال دورة حياة المستخدم
شركة RSA تعلن عن ابتكارات آمنة بدون كلمة مرور جاهزة للمؤسسات في مؤتمر آر إس إيه إيه سي 2024
في RSAC 2024، قدمت RSA تحسينات إضافية من شأنها أن توسع من ريادتها في مصادقة آمنة بدون كلمة مرور والتي ستكون متاحة هذا العام:
- تطبيق RSA Authenticator لدعم مفاتيح المرور عبر الهاتف المحمول:: هذا الصيف، سيدعم تطبيق RSA Authenticator لنظامي iOS و Android هذا الصيف مفاتيح مرور FIDO المرتبطة بالأجهزة، مما يوفر للمؤسسات المهتمة بالأمان بديلاً بدون كلمة مرور لمفاتيح المرور المتزامنة
- استرداد بيانات اعتماد الخدمة الذاتية الآمنة:: سير عمل جديد سيسمح للمستخدمين بالتسجيل المسبق لمصادقة FIDO ثانية أو استخدام مفاتيح مرور متزامنة دون دعم مكتب المساعدة
- أحضر جهاز المصادقة الخاص بك (BYOA) مع أفضل مستويات الأمان: يمكن لعملاء RSA استخدام مصادقات الطرف الثالث - بما في ذلك FIDO2 أو FIDO U2F أو OATH H-OTP - كجزء من RSA® آي دي بلس عمليات النشر مع الاستفادة في الوقت نفسه من عقود من تاريخ RSA الذي يركز على الأمن أولاً والحلول المملوكة لتعزيز استخدام المعايير المفتوحة
وتتبع هذه التحسينات المعلقة هذه التحسينات المنتظرة قدرات آمنة مهمة بدون كلمة مرور أصدرتها RSA مؤخرًا. وهي تشمل المصادقة المستندة إلى رمز الاستجابة السريعة، وسياسة وصول موسعة لـ آي دي بلس التي توفر دعمًا أكبر لكلمة مرور بدون كلمة مرور عبر النظام الأساسي، و DS100, حل المصادقة المزدوج البروتوكول الوحيد الذي يجمع بين كل من برنامج FIDO2 ومصادقة الأجهزة لمرة واحدة لمرة واحدة في جهاز واحد.
قال جيم تايلور، رئيس قسم المنتجات والتكنولوجيا في RSA: "النعي الوحيد الذي أريد أن أقرأه هو النعي الذي كُتب لكلمات المرور". "نحن نعلم كيف تعمل المؤسسات التي تهتم بالأمان أولاً، ونعلم لماذا تساءلوا تاريخياً عما إذا كانت المصادقة بدون كلمة مرور آمنة بما يكفي لاستخدام المؤسسات. وهم محقون في التساؤل - فليست كل المصادقة بدون كلمة مرور متساوية. تحتاج المؤسسات إلى إمكانات آمنة بدون كلمة مرور تغطي جميع المستخدمين وحالات الاستخدام."
RSA تُطلق استبيان ذكاء الهوية لعام 2024
تم إطلاقه اليوم 2024 استبيان RSA ID IQ 2024 يطلب من المستخدمين تقييم بنية أمن الهوية في مؤسساتهم، وتحديد تكاليف انتهاكات البيانات المتعلقة بالهوية، والتنبؤ بإمكانيات الأمن السيبراني للذكاء الاصطناعي، وغير ذلك. سيتم الاحتفاظ بسرية الإجابات وتجميعها في تقرير يشرح بالتفصيل النتائج الرئيسية.
قالت لورا ماركس، مديرة التسويق في RSA: "إن صناعة التكنولوجيا تشكل الهوية، والهوية تشكل العالم". "نحن نطلق 2024 استبيان RSA ID IQ 2024 لأن ظهور الذكاء الاصطناعي، والتهديدات المتصاعدة، والسعي إلى عدم استخدام كلمات المرور يغير الهوية بشكل أساسي - وسيوضح بحثنا المخاطر والفرص والحقائق الجديدة التي ستنتج عن هذا التغيير."
إن تقرير RSA ID IQ لعام 2023 تلقى أكثر من 2,300 إجابة من أكثر من 90 دولة ووجد أن 9 من كل 10 مشاركين يعتقدون أن الذكاء الاصطناعي سيكون له دور كبير في تحسين أمن الهوية.
الموارد
موجز حلول إرشادات تنفيذ إطار الخدمة الموحد للمعايير الوطنية للمعايير والتكنولوجيا والابتكار 2.0
المرونة السيبرانية في عصر الذكاء الاصطناعي | فيديو روهيت غاي
استكمل استبيان RSA ID IQ لعام 2024
الاتصال بوسائل الإعلام
TeamRSA@axicom.com
نبذة عن RSA
تعمل منصة RSA للهوية الموحدة المدعومة بالذكاء الاصطناعي على حماية المؤسسات الأكثر أمانًا في العالم من الهجمات الإلكترونية الأكثر خطورة اليوم وغدًا. توفر RSA قدرات ذكاء الهوية والمصادقة والوصول والحوكمة ودورة الحياة اللازمة لمنع التهديدات وتأمين الوصول وتمكين الامتثال. تثق أكثر من 9,000 مؤسسة من المؤسسات التي تضع الأمن في مقدمة أولوياتها في إدارة أكثر من 60 مليون هوية عبر البيئات المحلية والهجينة والمتعددة السحابة. لمزيد من المعلومات، يرجى زيارة RSA.com.
