تلبية التفويضات الرئاسية مع RSA ID Plus
استجابةً للتهديدات الإلكترونية المتصاعدة، حيث 73% من مخالفات القطاع العام تتضمن التصيد الاحتيالي، والتفويضات الفيدرالية مثل OMB M-22-09, OMB M-24-14, و الأمر التنفيذي 14028 قد حددت متطلبات صارمة للوكالات الفيدرالية لتنفيذ بنية الثقة الصفرية (ZTA) والمصادقة متعددة العوامل (MFA) المقاومة للتصيد الاحتيالي بحلول نهاية السنة المالية 2024. تؤكد هذه التكليفات على الحاجة الماسة إلى تدابير أمنية أقوى وأكثر مرونة.
تشدد مذكرة OMB M-22-09 على ضرورة قيام الوكالات الفيدرالية بتنفيذ المصادقة الآلية للمصادقة الآلية المقاومة للتصيد الاحتيالي كجزء من استراتيجية الأمن السيبراني. وقد تم وضع هذا التوجيه بسبب التطور المتزايد للمهاجمين الإلكترونيين الذين يستغلون نقاط الضعف في أساليب المصادقة القديمة، مثل المصادقات القائمة على الأجهزة المحمولة، والتي هي عرضة للتصيد الاحتيالي والبرمجيات الخبيثة وتبديل شرائح الاتصال وهجمات الرجل في الوسط (MiTM).
وتسلط المذكرة الضوء على نهجين أساسيين لميزة المصادقة الآلية المقاومة للتصيد الاحتيالي التي يمكنها الدفاع بفعالية ضد هذه التهديدات:
- FIDO2: يعد WebAuthn، المدعوم من جميع الأجهزة الاستهلاكية الحديثة والخدمات السحابية الشائعة تقريبًا، مواصفات رئيسية ضمن معيار FIDO2، مما يتيح المصادقة الآلية المتعددة (MFA) المقاومة للتصيد الاحتيالي من خلال مفاتيح أمان FIDO2.
- التحقق من الهوية الشخصية (PIV): معيار PIV هو معيار تستخدمه الحكومة الفيدرالية على نطاق واسع للوصول الآمن إلى البيئات المحلية، ويضمن مستوى عالٍ من الحماية من خلال تقنية البطاقة الذكية.
وتوفر منصة RSA ID Plus حلاً موحداً وقابلاً للتطوير ومقاوماً للتصيد الاحتيالي للمصادقة متعددة الأطراف يتكامل بسلاسة مع البنى التحتية السحابية، مما يضمن الحماية المستمرة في جميع البيئات مع دعم مبادئ الثقة المعدومة.
- تطبيق RSA Authenticator: يوفر هذا التطبيق، المعتمد من FIDO2، مصادقة من FIDO2، مصادقة متعددة قوية ومقاومة للتصيد الاحتيالي عبر جميع المنصات والأجهزة، مما يضمن وصولاً آمناً بدون كلمة مرور.
- مصادقات سلسلة RSA iShield Key 2 من RSA: وتتميز سلسلة "آر إس إيه آي شيلد كي 2"، المدعومة من "سويسبيت"، بخاصية "فيدو 2"، و"بيه آي في"، ودعم "هوت بيه"، وشريحة ذكية معتمدة من "إف آي بيه إس 140-3" للصناعات الخاضعة للتنظيم العالي والوكالات الفيدرالية الأمريكية وشركات تكامل الأنظمة والمقاولين الحكوميين. وبالاقتران مع "آر إس إيه آي دي بلاس" للحكومة، توفر الحلول كلاً من الخدمة السحابية المعتمدة من "فيدرامب" وخدمات الوصول السحابية المعتمدة من "فيدرامب" ومصادقات الأجهزة AAL3 التي تلبي الأمر التنفيذي رقم 14028 و"أو إم بي إم إم 22-09" و"أو إم إم بي إم 24-14".
لماذا تختار RSA ID Plus؟
- موثوق بها من قبل الوكالات الفيدرالية: على مدار الأربعين عامًا الماضية، حظيت RSA بثقة الوكالات الفيدرالية لتأمين البنية التحتية الحيوية وحماية الأمن القومي. صُممت منصة RSA ID Plus لتلبية المتطلبات الصارمة للامتثال الفيدرالي، مما يضمن بقاء وكالتك في صدارة التهديدات المتطورة.
- حلول شاملة وقابلة للتطوير: سواء كانت وكالتك قد بدأت للتو في تطبيق مبادئ الثقة الصفرية أو كانت تنتقل إلى النشر المختلط، فإن RSA ID Plus توفر حلاً قابلاً للتطوير يتناسب مع احتياجاتك.
- تكامل سلس مع البنية التحتية الحالية: يتكامل RSA ID Plus مع أنظمتك الحالية لتوفير الحماية والمراقبة المستمرة عبر جميع الأنظمة الأساسية، مما يقلل من تعقيد بيئة الأمان لديك.
الانتقال إلى السحابة بكل ثقة
يُطلب من الوكالات الفيدرالية استخدام المصادقة الآلية MFA المقاومة للتصيد الاحتيالي، وهو أمر أقل شيوعًا خارج حالات استخدام SaaS/ الويب، مع الحفاظ على الوصول الآمن إلى الموارد المحلية. تضمن إمكانات RSA Hybrid Failover الحماية المستمرة عبر رمز المرور لمرة واحدة (OTP)، حتى أثناء انقطاع الخدمة السحابية، مما يوفر وصولاً آمنًا يسمح للوكالات بالانتقال إلى البيئات المختلطة براحة البال. تتماشى هذه الإمكانية مع التفويض الفيدرالي للعمليات المرنة والآمنة بموجب مبادئ Zero Trust.
الامتثال الفيدرالي
تستند سلسلة RSA iShield Key 2 على وحدة تشفير معتمدة من المستوى 3 من FIPS 140-3 (شهادة 4679) وتفي بأعلى معايير التشفير التي تتطلبها التفويضات الفيدرالية، مما يضمن مصادقة آمنة والامتثال لإرشادات NIST 2.0.
معتمد من FIDO لمقاومة التصيّد الاحتيالي
تم اعتماد كل من تطبيق RSA Authenticator App وسلسلة RSA iShield Key 2 من RSA على شهادة FIDO2، مما يوفر مصادقة MFA قوية مقاومة للتصيد الاحتيالي. تضمن هذه الشهادة أن كلا الحلين يفيان بأعلى معايير المصادقة الآمنة، مما يتيح الحماية من هجمات التصيد الاحتيالي ويثبت الامتثال للمتطلبات الصارمة لمكتب إدارة المباني M-22-09 والأمر التنفيذي 14028.
مبادئ الثقة الصفرية وتحقيق النضج الأمثل
معرّف RSA® يوفر Plus منصة أمان كاملة لإدارة الهوية والوصول (IAM). يدعم الحل التحقق المستمر والتحكم في الوصول ويمكّن الوكالات الفيدرالية وشركات تكامل الأنظمة والمتعاقدين الحكوميين من تحقيق النضج الأمثل في رحلة الثقة المعدومة.
ومن خلال توفير منصة موحدة للهوية تتضمن خدمة سحابية معتمدة من قبل "فيدرال رامب" للوصول إلى الخدمات السحابية ومصادقات البرامج المعتمدة من قبل "فيدو" ومصادقات الأجهزة AAL3، تضمن "آر إس إيه" الامتثال للأمر التنفيذي رقم 14028 و"أو إم بي إم إم إم 22-09". وتسمح RSA ID Plus للمؤسسات بإدارة الهوية بأمان عبر جميع البيئات، مما يلبي أعلى معايير الأمن وينضج قدرات المؤسسات على انعدام الثقة.
نقاط الوصول
تطبيق RSA Authenticator
سلسلة مفاتيح RSA iShield Key 2
(FIDO، PIV، معتمد من FIPS 140-3)
تسجيل دخول الأرامل (ويندوز، ماك أوز)
الوصول إلى VPN
بوابات البروكسي الآمنة
البرمجيات كخدمة (Microsoft Azure، AWS، Google Cloud، Oracle Cloud)
تسجيل الدخول إلى سطح المكتب (ويندوز، ماك)
تسجيل دخول macOS على نطاق ويندوز
تسجيل دخول الخادم (ويندوز، لينكس)
خادم الويب المخصص (IIS، Apache)
عمليات التكامل المخصصة (REST API)
MFA المقاوم للتصيد الاحتيالي (FIDO)
التحقق من الهوية الشخصية (إذا كانت المؤسسة لديها مرجع مصدق (CA) محلي)
راديوس
(OTP فقط)
التحقق من الهوية الشخصية (إذا كانت المؤسسة لديها مرجع مصدق (CA) محلي)
الوقت المستند إلى الوقت OTP
الدفع عبر الهاتف المحمول
القياسات الحيوية
نقاط الوصول
تطبيق RSA Authenticator
تسجيل دخول الأرامل (ويندوز، ماك أوز)
الوصول إلى VPN
بوابات البروكسي الآمنة
البرمجيات كخدمة (Microsoft Azure، AWS، Google Cloud، Oracle Cloud)
تسجيل الدخول إلى سطح المكتب (ويندوز، ماك)
تسجيل دخول macOS على نطاق ويندوز
تسجيل دخول الخادم (ويندوز، لينكس)
خادم الويب المخصص (IIS، Apache)
عمليات التكامل المخصصة (REST API)
MFA المقاوم للتصيد الاحتيالي (FIDO)
راديوس
(OTP فقط)
الوقت المستند إلى الوقت OTP
الدفع عبر الهاتف المحمول
القياسات الحيوية
نقاط الوصول
سلسلة مفاتيح RSA iShield Key 2
(FIDO، PIV، معتمد من FIPS 140-3)
تسجيل دخول الأرامل (ويندوز، ماك أوز)
الوصول إلى VPN
بوابات البروكسي الآمنة
البرمجيات كخدمة (Microsoft Azure، AWS، Google Cloud، Oracle Cloud)
تسجيل الدخول إلى سطح المكتب (ويندوز، ماك)
تسجيل دخول macOS على نطاق ويندوز
تسجيل دخول الخادم (ويندوز، لينكس)
خادم الويب المخصص (IIS، Apache)
عمليات التكامل المخصصة (REST API)
MFA المقاوم للتصيد الاحتيالي (FIDO)
التحقق من الهوية الشخصية (إذا كانت المؤسسة لديها مرجع مصدق (CA) محلي)
راديوس
التحقق من الهوية الشخصية (إذا كانت المؤسسة لديها مرجع مصدق (CA) محلي)
الوقت المستند إلى الوقت OTP
الدفع عبر الهاتف المحمول
القياسات الحيوية
اتصل بـ RSA لمعرفة كيف يمكن لحلول المصادقة الآلية الشاملة التي نقدمها أن تساعد وكالتك على تلبية متطلبات OMB M-22-09 و OMB M-24-14 والأمر التنفيذي 14028، مما يضمن الوصول الآمن والمتوافق عبر جميع الأنظمة الفيدرالية.
