يمكن أن يساعد الانتقال إلى السحابة المؤسسات على تعزيز التعاون وخفض التكاليف والعمل بكفاءة أكبر. ولكن يمكن أن يؤدي أيضًا إلى ظهور ثغرات أمنية جديدة، وتحديات لأقسام تكنولوجيا المعلومات، وتعطيل العمليات التي كانت تعمل باستخدام الموارد المحلية. وعلاوة على ذلك، تواجه المؤسسات التي تحتاج إلى تلبية متطلبات شهادة نموذج نضج الأمن السيبراني (CMMC 2.0) أو متطلبات السحابة المجتمعية الحكومية (GCC) عقبات إضافية يمكن أن تجعل الانتقال إلى السحابة عملية بطيئة ومكلفة ومزعجة.
لهذا السبب تعمل RSA مع Microsoft لتأمين عمليات الترحيل إلى السحابة وتسريعها. يمكن أن يساعد تكامل طريقة المصادقة الخارجية (EAM) من RSA مستخدمي Microsoft على الانتقال إلى السحابة بشكل آمن، وتطوير نضج انعدام الثقة لديهم، واكتساب المزيد من القيمة من الموارد المحلية.
في عام 2024، أدركت مايكروسوفت أن عملاءها قد يرغبون في استخدام إمكانات أمان إضافية لحماية هويات المستخدمين.
تتيح عمليات تكامل إدارة الأصول والعمليات الإلكترونية للمؤسسات القيام بذلك: يتيح تكامل RSA EAM للمؤسسات حماية الوصول إلى موارد Microsoft باستخدام RSA® آي دي بلس. يتيح التكامل، الذي تم نشره بالفعل من قبل مئات العملاء التجاريين والحكوميين، للعملاء نشر إمكانات المصادقة المقاومة للتصيد الاحتيالي وبدون كلمة مرور مثل بروتوكولات FIDO2 والقياسات الحيوية ومصادقة رمز الاستجابة السريعة عبر البيئات السحابية والهجينة.
تضمن RSA EAM قدرة المؤسسات على استخدام جميع إمكانيات RSA تقريبًا في عمليات المصادقة وتسجيل الدخول.
وهذا جدير بالملاحظة بشكل خاص للأحداث عالية المخاطر مثل استرداد بيانات الاعتماد والتسجيل الآمن. من خلال الاستفادة من RSA ID Plus، يمكن للمستخدمين التسجيل بسلاسة وأمان في مؤسستهم مع التحقق من الهوية (IDV) مع الحفاظ على مستوى عالٍ من ضمان الهوية.
وهذا الأمر ذو قيمة خاصة بالنسبة لمؤسسات الخدمات المالية وغيرها من القطاعات الأخرى الخاضعة للوائح تنظيمية عالية، مما يضمن أن يبدأ كل مستخدم بهوية قوية وموثوقة وحماية دورة حياة الهوية بأكملها، مما يقلل من مخاطر الوصول غير المصرح به منذ البداية.
نظرًا لانتقال المزيد من المؤسسات إلى السحابة، فإن ضمان الانتقال الآمن يمثل أولوية قصوى - خاصة بالنسبة لفرق تكنولوجيا المعلومات التي تدير البنى التحتية للمصادقة في أماكن العمل.
تمثل هذه المبادرة تحديًا خاصًا للمؤسسات التي تستكشف Entra ID. لا يدعم حل Microsoft الموارد المحلية: ستحتاج المؤسسات إلى نقل جميع الموارد والبيانات والتطبيقات إلى السحابة على الفور لنشر Entra ID. من المحتمل أن يستلزم القيام بذلك إجراء إصلاح شامل للبنية التحتية الحالية التي تتطلب موارد كبيرة لترحيل التطبيقات والبيانات. قد تستغرق هذه العملية وقتاً طويلاً وقد تؤدي إلى ظهور نقاط ضعف جديدة.
يعالج حل RSA EAM هذه المشكلة من خلال السماح للمؤسسات بمواصلة الاستفادة من المصادقات المحلية الحالية أثناء التوسع إلى السحابة، مما يقلل من الاضطراب المرتبط بهذا الانتقال الكبير. مع 70% للمؤسسات التي تعمل في بيئات مختلطة، يجب أن تكون المؤسسات قادرة على تأمين جميع المستخدمين في جميع البيئات - دون أن تكون البنية التحتية لتكنولوجيا المعلومات أو عملية اتخاذ القرار الخاصة بها خاضعة لقيود البائعين.
يمكن لفرق تكنولوجيا المعلومات استخدام RSA EAM لحماية الوصول إلى السحابة باستخدام مصادقات آمنة داخل الشركة، مما يوفر الاستمرارية والأمان طوال فترة الانتقال إلى السحابة - والمرونة للانتقال إلى السحابة بالسرعة التي تناسبهم. باستخدام RSA EAM، يمكن لفرق تكنولوجيا المعلومات الحفاظ على استثماراتها في أساليب المصادقة الحالية مع توسيع نطاق وصولها إلى التطبيقات السحابية الآمنة - مما يجعل الرحلة إلى السحابة آمنة وسلسة وأكثر كفاءة.
"يقول كين تشونغ، مدير المنتجات الاستشارية في RSA: "نحن ندرك التحديات التي تواجهها فرق تكنولوجيا المعلومات التي تنتقل إلى السحابة، و RSA هنا لتمكينهم في كل خطوة.
"تم تصميم نهجنا لمساعدة الخدمات المالية والقطاعات الأخرى شديدة التنظيم على الاستمرار في الاستفادة من المصادقات التي يثقون بها مع تمكين الوصول الآمن إلى البيئات السحابية. نحن نعمل على تبسيط عملية الانتقال المعقدة، مما يسمح لفرق تكنولوجيا المعلومات بالتركيز على تأمين البنية التحتية وتوسيع نطاقها بدلاً من القلق بشأن التوافق أو عقبات الترحيل."
يمكن ل RSA EAM مساعدة المؤسسات على الامتثال لمصادقة Microsoft متعددة العوامل (MFA) المتطلبات لتسجيل الدخول والمصادقة في Azure. من خلال دمج RSA EAM في عمليات تسجيل الدخول والمصادقة الخاصة بهم، يمكن للمؤسسات ضمان بقاء بيئاتها آمنة وإبقاء المستخدمين متصلين بالخدمات التي يحتاجون إليها.
وقال ناتي بريتيكول، المسؤول الرئيسي لإدارة المنتجات لدى مايكروسوفت سيكيوريتي: "سيوفر هذا التكامل لعملائنا المزيد من المرونة والخيارات عندما يتعلق الأمر بتأمين أنظمتهم ضد التهديد المتزايد لهجمات التصيد الاحتيالي".
كما يحمي RSA EAM أيضًا إعداد Windows Hello ويوفر لعملائنا مجموعة كاملة من الإمكانات لتغطية أمنية شاملة يمكن للحل حماية كل نقطة دخول - من الوصول الإداري المهم إلى تجربة Windows Hello - مع مجموعة من بروتوكولات المصادقة، بما في ذلك رموز QR والقياسات الحيوية ومفاتيح المرور وغيرها.
يضمن هذا العمق والاتساع أن تتمكن المؤسسات من نشر أساليب المصادقة الحديثة دون المساس بالأمان. كما أنه يسمح لمسؤولي تكنولوجيا المعلومات بتبسيط إدارة السياسة دون تعقيدات إضافية، وهو ما يميز حلنا عن غيره من الحلول.
ويضيف كين تشونغ، مدير المنتجات الاستشارية لدى RSA، قائلاً: "يرتقي تعاوننا مع Microsoft بأمن الهوية إلى المستوى التالي من خلال توفير تكامل سلس وقوي. نحن لا نقدم فقط طبقة أخرى من الأمان - نحن نعمل على تحويل كيفية حماية المؤسسات لبيئاتها من خلال جعل المصادقة المتقدمة متعددة العوامل متاحة وسهلة الاستخدام. إن هذا المستوى من الأمان هو بالضبط ما تحتاجه المؤسسات التي تتعامل مع معلومات حساسة للغاية وتحتاج إلى امتثال لا يتزعزع."
بالنسبة للمقاولين الحكوميين والمؤسسات التي تتعامل مع المعلومات الحساسة، فإن تحقيق الامتثال لمعايير دول مجلس التعاون الخليجي العالية أمر بالغ الأهمية. يلبي تكامل RSA EAM هذه المتطلبات الصارمة مع الحفاظ على المرونة للمستخدمين الذين يصلون إلى بيئات Azure و Office من نقاط نهاية غير تابعة لدول مجلس التعاون الخليجي.
براندون هوفمان، نائب مدير الحلول والأنظمة السحابية في شركة CIO, CNA علّق على تكامل RSA EAM وقدرته على تلبية متطلبات دول مجلس التعاون الخليجي:
"لقد تمكنا من المصادقة بنجاح باستخدام رموز RSA Tokens الخاصة بنا إلى بيئة Azure الخاصة بنا الآن. لدينا المزيد من الأشخاص في قسم تكنولوجيا المعلومات/الأمن لاختباره، ولكن حتى الآن يبدو هذا حلاً تحويلياً بالنسبة لنا، وسيتيح لنا توفير المزيد من المرونة للمستخدمين الذين يصلون إلى بيئة Azure/المكتب من نقاط نهاية غير تابعة لـ CNA."
ويساعد تكامل RSA EAM المؤسسات على تلبية العديد من متطلبات CMMC 2.0، لا سيما تلك المتعلقة بالتحكم في الوصول والمصادقة متعددة العوامل (MFA). إليك كيفية توافق RSA مع احتياجات الامتثال هذه:
- التحكم في الوصول (AC.L2.3-3.1.3): فرض المصادقة المصادقة المصغّرة (MFA) للوصول إلى الحسابات المميزة على الشبكة: يتيح RSA EAM إمكانية المصادقة الآمنة MFA للحسابات المميزة، مثل حسابات تسجيل الدخول إلى Azure والحسابات الإدارية. وتساعد هذه الإمكانية المؤسسات على حماية الأنظمة الحساسة والامتثال لمتطلبات التحكم في الوصول الهامة هذه.
- تحديد الهوية والتوثيق (IA.L2.3-3.5.3): استخدم MFA للوصول المحلي والشبكة إلى الحسابات المميزة وللوصول إلى الحسابات غير المميزة على الشبكة: توفر إدارة علاقات العملاء الإلكترونية من RSA البنية التحتية اللازمة لتلبية هذا المطلب من خلال التكامل مع Microsoft، مما يضمن الوصول الآمن إلى الموارد الهامة.
- التحكم في الوصول (AC): استخدام مصادقة متعددة العوامل للوصول إلى الحسابات غير المميزة: يساعد هذا الأمر المؤسسات على تطبيق المصادقة المصادقة المصغّرة (MFA) بشكل متسق بين المستخدمين، بما يتوافق مع متطلبات CMMC 2.0.
تم تصميم هذه المتطلبات لتعزيز أمن المعلومات الحساسة من خلال ضمان ممارسات قوية للتحقق من الهوية. وبفضل إمكانات المصادقة المصغّرة الشاملة من RSA والتكامل القوي مع Microsoft، يمكن للمؤسسات تحقيق الامتثال لمتطلبات CMMC 2.0، مع تعزيز نضج الثقة المعدومة وتقليل مساحة الهجوم.
عندما يفكّر قادة الأمن في "أفضل معًا"، فإنهم يفكرون في الحلول التي تعمل بسلاسة للقضاء على الثغرات وتقليل المخاطر وخلق تجربة أبسط.
هذا هو بالضبط ما قدمته RSA وMicrosoft من خلال هذا التكامل - القدرة على توفير أمان هوية قوي يلبي متطلبات الامتثال الهامة مع إضافة طبقة من الثقة لأولئك الذين هم في أمس الحاجة إليها. وبالاستفادة من تكامل RSA EAM مع ID Plus، يمكن للمؤسسات معالجة احتياجات الامتثال بثقة، وتقليل المخاطر، وتسريع رحلتها نحو المرحلة المثلى من نضج الثقة المعدومة.
لا يوفر هذا الحل المدمج أمانًا قويًا فحسب، بل يوفر أيضًا تجربة سلسة للمسؤولين والمستخدمين النهائيين، مما يعزز الإنتاجية ويوفر راحة البال.
