الرئيس التنفيذي لـ RSA يتحدى القطاع الخاص في مجال الأمن السيبراني في يوم القطاع العام 2024

سان فرانسيسكو، كاليفورنيا - 6 مايو 2024 - سيشرح روهيت غاي، الرئيس التنفيذي لشركة RSA، بالتفصيل القدرات والسياسات والمبادئ الجديدة التي يجب على مؤسسات القطاعين العام والخاص تطويرها للتكيف مع تحديات الأمن السيبراني في العالم الجديد خلال الكلمة الافتتاحية في يوم القطاع العام لمؤتمر RSA.

سيشرح روهيت خلال ملاحظاته كيف أن السياسات الحكومية الجديدة تخلق معايير أعلى للأمن السيبراني لكل من القطاعين العام والخاص، ويناقش المخاطر الناشئة والهجمات السيبرانية الناجحة التي أجبرت على وضع تلك المعايير الجديدة، ويوضح بالتفصيل القدرات التي يجب على القطاع الخاص أن يعطيها الأولوية لمواجهة التهديدات الناشئة.

وقال الرئيس التنفيذي لشركة RSA روهيت غاي: "عندما يتعلق الأمر بحماية البنية التحتية الحيوية، لا يمكن أن يكون الأمن السيبراني امتيازاً محجوزاً للقلة من الناس، بل هو حق غير قابل للتصرف يتشاركه الجميع". "للبقاء متقدماً على الخصوم، وتأمين نزاهة انتخاباتنا، وبناء عالم أكثر أماناً، يجب أن تعمل صناعتنا في شراكة وثيقة مع القطاع العام، وإعطاء الأولوية للأمن، وتبني المعايير المفتوحة، والتفكير في سبب تعرض العديد من بائعي الأمن السيبراني المزعومين للاختراق من قبل الجهات الفاعلة في مجال التهديد".

وأضاف: "من خلال نموذج نضج الثقة الصفرية الإصدار 2.0 من CISA، والتفويض الرئاسي، وإطار عمل الأمن السيبراني 2.0 (CSF 2.0) الصادر عن المعهد الوطني للمعايير والمقاييس والجودة (NIST) الذي يمثل المعيار الذهبي الجديد في بنية الأمن السيبراني، تقوم الحكومة الأمريكية بتعليم المؤسسات كيفية تعزيز أمنها" RSA الفيدرالية الرئيس كيفن أور، الذي سيستضيف فعالية يوم القطاع العام. "ما هو واضح في كل ولاية وإطار عمل هو أنه يجب على المؤسسات إعطاء الأولوية لحلول الهوية الأمنية أولاً التي ستحميها من هجمات اليوم وتهيئتها لتهديدات الغد."

"قال جيم تايلور، رئيس قسم المنتجات والتكنولوجيا لدى RSA: "تم إنشاء NIST CSF 2.0 لأن الحكومة الأمريكية تدرك أن دفاعات المؤسسات لا تواكب التهديدات. "لا يقدم المعهد الوطني للمعايير والمقاييس والاختبارات الأمنية توصيات باستخفاف، ويوصي المعهد الآن بأن تعطي جميع المؤسسات الأولوية لأمن أعمق وقدرات أوسع للدفاع ضد التصيد الاحتيالي وبرامج الفدية الخبيثة والاستيلاء على الحسابات السحابية وغيرها من الهجمات. وبنفس القدر من الأهمية، يوضح لهم CSF 2.0 كيفية تنفيذ تلك اللوائح وجعل إطار عمل المعهد الوطني للمعايير والتكنولوجيا واقعًا عمليًا."

أصدرت RSA مؤخرًا إرشادات التنفيذ لمعيار NIST CSF 2.0. وتوفر حلول RSA منصة هوية موحدة تعتمد على الأمن أولاً وتؤمن دورة حياة الهوية الكاملة وتساعد المؤسسات على التوافق مع NIST CSF 2.0، وتلبية التفويض الرئاسي، والامتثال لمتطلبات CISA الجديدة:

• مصادقة آمنة بدون كلمة مرور: بعد نشر تحسينات كبيرة في المصادقة بدون كلمة مرور - بما في ذلك المصادقة القائمة على رمز الاستجابة السريعة، وسياسة وصول موسعة لـ RSA^® آي دي بلس التي توفر دعمًا أكبر لكلمة مرور بدون كلمة مرور عبر النظام الأساسي، و DS100, وهو الحل الوحيد للمصادقة ثنائية البروتوكول الذي يجمع بين كل من برنامج FIDO2 ومصادقة أجهزة OTP في جهاز واحد - ستدعم RSA مفاتيح مرور FIDO المرتبطة بالجهاز والتي تفي بشهادة FIPS على تطبيق RSA Authenticator في وقت لاحق من هذا العام.
• حوكمة وإدارة الهوية (IGA) لفرض الامتيازات الأقل: يوصي CSF 2.0 بـ "تحديد أذونات الوصول والاستحقاقات والتراخيص في سياسة ما، وإدارتها وإنفاذها ومراجعتها، وتضمين مبادئ الامتيازات الأقل والفصل بين الواجبات". تجعل الإرشادات الخاصة ب IGA كلاً من الهوية والحوكمة من قضايا الأعمال والمخاطر المهمة. مع RSA^® الحوكمة ودورة الحياة, ، لم تعد الوكالات الحكومية بحاجة إلى إدارة سياسات الوصول المتزايدة التعقيد عبر جدول بيانات بعد الآن: حيث يعمل الحل على أتمتة تدفقات عمل المنضمين والمنتقلين والمغادرين، بما في ذلك الاستحقاقات القائمة على حق الميلاد والأدوار لضمان الحفاظ على أقل امتيازات طوال دورة حياة المستخدم.
• يوفر الأمان الأفضل من نوعه والمعايير المفتوحة أكثر من مجموع أجزائه: تدعم RSA مصادقات الطرف الثالث، بما في ذلك FIDO2 و FIDO U2F و OATH H-OTP للاستخدام مع ID Plus. تجمع أداة مصادقة الأجهزة المملوكة لشركة RSA، DS100، بين بروتوكولي OTP و FIDO2 على جهاز واحد. وسيجمع DS101 أيضًا بين هذه البروتوكولات على جهاز واحد معتمد من FIPS 140-3 سيكون متاحًا هذا العام. وسوف تستفيد RSA من عقود من الخبرة في مجال الأمن والحلول المبتكرة لتعزيز استخدام العملاء للمعايير المفتوحة مع بنية تحتية توفر حلولاً أمنية متكاملة ومتكاملة.
• تأمين السحابة: يشير نموذج نضج الثقة المعدومة 2.0 الصادر عن CISA إلى أن تحديث الأمن السيبراني الحكومي يمثل تحديًا في اعتماد الثقة المعدومة ويوصي الوكالات بمراجعة البنية المرجعية التقنية لأمن السحابة CISA / البرنامج الفيدرالي لإدارة المخاطر والتفويض (FedRAMP) لتأمين ترحيل السحابة والبيانات. في عام 2022، حصلت شركة RSA على تفويض من البرنامج الفيدرالي لإدارة المخاطر والتفويضات الفيدرالية (FedRAMP JAB) ل RSA^® ID Plus للحكومة، والتي يمكن أن تساعد الوكالات الحكومية على العمل بأمان عبر البيئات السحابية والمحلية. يتوافق تفويض RSA مع أحدث مراجعة لبرنامج FedRAMP، مما يلبي المعايير الجديدة لضوابط أمنية أكثر صرامة.

الموارد

إرشادات تنفيذ NIST CSF 2.0 CSF 2.0

صفحة RSA القطاع العام

الاتصال بوسائل الإعلام

TeamRSA@axicom.com

نبذة عن RSA

تعمل منصة RSA للهوية الموحدة المدعومة بالذكاء الاصطناعي على حماية المؤسسات الأكثر أمانًا في العالم من الهجمات الإلكترونية الأكثر خطورة اليوم وغدًا. توفر RSA قدرات ذكاء الهوية والمصادقة والوصول والحوكمة ودورة الحياة اللازمة لمنع التهديدات وتأمين الوصول وتمكين الامتثال. تثق أكثر من 9,000 مؤسسة من المؤسسات التي تضع الأمن في مقدمة أولوياتها في إدارة أكثر من 60 مليون هوية عبر البيئات المحلية والهجينة والمتعددة السحابة. لمزيد من المعلومات، يرجى زيارة RSA.com.

شارك هذا البيان الصحفي:

مشاركة بيان صحفي في X

مشاركة البيان الصحفي في LinkedIn