نُشرت هذه المدونة لأول مرة في عام 2025 وتم تحديثها.
يمكن للانتقال إلى السحابة أن يساعد الخدمات المالية والوكالات الحكومية والمؤسسات عالية التأمين على تعزيز التعاون وخفض التكاليف والعمل بكفاءة أكبر. ولكن يمكن أن يؤدي أيضًا إلى ظهور ثغرات أمنية جديدة، وتحديات لأقسام تكنولوجيا المعلومات، وتعطيل العمليات التي كانت تعمل باستخدام الموارد المحلية. علاوة على ذلك، تواجه المؤسسات التي تحتاج إلى استيفاء متطلبات شهادة نموذج نضج الأمن السيبراني (CMMC 2.0) أو متطلبات السحابة المجتمعية الحكومية (GCC) عقبات إضافية يمكن أن تجعل الانتقال إلى السحابة عملية بطيئة ومكلفة ومزعجة.
لهذا السبب تعمل RSA مع Microsoft لتأمين عمليات الترحيل السحابية وتسريعها. إن تكامل RSA MFA الخارجي (المعروف سابقاً باسم طرق المصادقة الخارجية) يمكن أن يساعد مستخدمي Microsoft على الانتقال إلى السحابة بشكل آمن، وتطوير نضج الثقة الصفرية لديهم، واكتساب المزيد من القيمة من الموارد المحلية.
تدرك شركة Microsoft أن عملاءها قد يرغبون في استخدام قدرات أمنية إضافية لحماية هويات المستخدمين.
معرف MFA خارجي في Microsoft Entra ID تسمح بذلك. تسمح هذه الإمكانية للمؤسسات “بدمج موفري MFA الموثوق بهم من جهات خارجية”. يتيح هذا التكامل لعملاء RSA استخدام RSA® آي دي بلس لنشر إمكانات المصادقة المقاومة للتصيد الاحتيالي وبدون كلمة مرور مثل بروتوكولات FIDO2 والقياسات الحيوية ومصادقة رمز الاستجابة السريعة عبر البيئات السحابية والهجينة.
يضمن تكامل RSA الخارجي للمصادقة المصادقة الخارجية MFA أن تتمكن المؤسسات من الاستفادة من جميع إمكانات RSA تقريبًا في عمليات المصادقة وتسجيل الدخول.
وهذا جدير بالملاحظة بشكل خاص للأحداث عالية المخاطر مثل استرداد بيانات الاعتماد والتسجيل الآمن. من خلال الاستفادة من RSA ID Plus، يمكن للمستخدمين التسجيل بسلاسة وأمان في مؤسستهم مع التحقق من الهوية (IDV) مع الحفاظ على مستوى عالٍ من ضمان الهوية.
وهذا الأمر ذو قيمة خاصة بالنسبة لمؤسسات الخدمات المالية وغيرها من القطاعات الأخرى الخاضعة للوائح تنظيمية عالية، مما يضمن أن يبدأ كل مستخدم بهوية قوية وموثوقة وحماية دورة حياة الهوية بأكملها، مما يقلل من مخاطر الوصول غير المصرح به منذ البداية.
نظرًا لانتقال المزيد من المؤسسات إلى السحابة، فإن ضمان الانتقال الآمن يمثل أولوية قصوى - خاصة بالنسبة لفرق تكنولوجيا المعلومات التي تدير البنى التحتية للمصادقة في أماكن العمل.
تمثل هذه المبادرة تحديًا خاصًا للمؤسسات التي تستكشف Entra ID. لا يدعم حل Microsoft الموارد المحلية: ستحتاج المؤسسات إلى نقل جميع الموارد والبيانات والتطبيقات إلى السحابة على الفور لنشر Entra ID. من المحتمل أن يستلزم القيام بذلك إجراء إصلاح شامل للبنية التحتية الحالية التي تتطلب موارد كبيرة لترحيل التطبيقات والبيانات. قد تستغرق هذه العملية وقتاً طويلاً وقد تؤدي إلى ظهور نقاط ضعف جديدة.
يعالج تكامل RSA MFA الخارجي هذه المشكلة من خلال السماح للمؤسسات بمواصلة الاستفادة من المصادقات المحلية الحالية أثناء التوسع إلى السحابة، مما يقلل من التعطيل المرتبط بهذا الانتقال الكبير. مع 70% للمؤسسات التي تعمل في بيئات مختلطة، يجب أن تكون المؤسسات قادرة على تأمين جميع المستخدمين في جميع البيئات - دون أن تكون البنية التحتية لتكنولوجيا المعلومات أو عملية اتخاذ القرار الخاصة بها خاضعة لقيود البائعين.
يمكن لفرق تكنولوجيا المعلومات استخدام تكامل المصادقة المصادقة الشخصية الخارجية RSA لحماية الوصول إلى السحابة باستخدام مصادقات آمنة داخل الشركة، مما يوفر الاستمرارية والأمان طوال فترة الانتقال إلى السحابة - والمرونة للانتقال إلى السحابة بالسرعة التي تناسبهم. مع تكامل المصادقة المصادقة المصادقة الخارجية EAM لتكامل RSA، يمكن لفرق تكنولوجيا المعلومات الحفاظ على استثماراتها في أساليب المصادقة الحالية مع توسيع نطاق وصولها إلى التطبيقات السحابية الآمنة - مما يجعل الرحلة إلى السحابة آمنة وسلسة وأكثر كفاءة.
"يقول كين تشونغ، مدير المنتجات الاستشارية في RSA: "نحن ندرك التحديات التي تواجهها فرق تكنولوجيا المعلومات التي تنتقل إلى السحابة، و RSA هنا لتمكينهم في كل خطوة.
"تم تصميم نهجنا لمساعدة الخدمات المالية والقطاعات الأخرى شديدة التنظيم على الاستمرار في الاستفادة من المصادقات التي يثقون بها مع تمكين الوصول الآمن إلى البيئات السحابية. نحن نعمل على تبسيط عملية الانتقال المعقدة، مما يسمح لفرق تكنولوجيا المعلومات بالتركيز على تأمين البنية التحتية وتوسيع نطاقها بدلاً من القلق بشأن التوافق أو عقبات الترحيل."
يمكن أن يساعد تكامل RSA الخارجي MFA المؤسسات على الامتثال للمصادقة متعددة العوامل (MFA) Microsoft المتطلبات لتسجيل الدخول والمصادقة في Azure. من خلال دمج RSA EAM في عمليات تسجيل الدخول والمصادقة الخاصة بهم، يمكن للمؤسسات ضمان بقاء بيئاتها آمنة وإبقاء المستخدمين متصلين بالخدمات التي يحتاجون إليها.
وقال ناتي بريتيكول، المسؤول الرئيسي لإدارة المنتجات لدى مايكروسوفت سيكيوريتي: "سيوفر هذا التكامل لعملائنا المزيد من المرونة والخيارات عندما يتعلق الأمر بتأمين أنظمتهم ضد التهديد المتزايد لهجمات التصيد الاحتيالي".
يحمي تكامل RSA الخارجي MFA أيضًا إعداد Windows Hello ويوفر لعملائنا مجموعة كاملة من الإمكانات لتغطية أمنية شاملة يمكن للحل حماية كل نقطة دخول - بدءًا من الوصول الإداري المهم إلى تجربة Windows Hello - مع مجموعة من بروتوكولات المصادقة، بما في ذلك رموز QR والقياسات الحيوية ومفاتيح المرور وغيرها.
يضمن هذا العمق والاتساع أن تتمكن المؤسسات من نشر أساليب المصادقة الحديثة دون المساس بالأمان. كما أنه يسمح لمسؤولي تكنولوجيا المعلومات بتبسيط إدارة السياسة دون تعقيدات إضافية، وهو ما يميز حلنا عن غيره من الحلول.
ويضيف كين تشونغ، مدير المنتجات الاستشارية لدى RSA، قائلاً: "يرتقي تعاوننا مع Microsoft بأمن الهوية إلى المستوى التالي من خلال توفير تكامل سلس وقوي. نحن لا نقدم فقط طبقة أخرى من الأمان - نحن نعمل على تحويل كيفية حماية المؤسسات لبيئاتها من خلال جعل المصادقة المتقدمة متعددة العوامل متاحة وسهلة الاستخدام. إن هذا المستوى من الأمان هو بالضبط ما تحتاجه المؤسسات التي تتعامل مع معلومات حساسة للغاية وتحتاج إلى امتثال لا يتزعزع."
بالنسبة للمقاولين الحكوميين والمؤسسات التي تتعامل مع المعلومات الحساسة، فإن تحقيق الامتثال لمعايير دول مجلس التعاون الخليجي العالية أمر بالغ الأهمية. يلبي تكامل RSA MFA الخارجي هذه المتطلبات الصارمة مع الحفاظ على المرونة للمستخدمين الذين يصلون إلى بيئات Azure و Office من نقاط نهاية غير تابعة لدول مجلس التعاون الخليجي.
براندون هوفمان، نائب مدير الحلول والأنظمة السحابية في شركة CIO, CNA علّق على تكامل RSA EAM وقدرته على تلبية متطلبات دول مجلس التعاون الخليجي:
"لقد تمكنا من المصادقة بنجاح باستخدام رموز RSA Tokens الخاصة بنا إلى بيئة Azure الخاصة بنا الآن. لدينا المزيد من الأشخاص في قسم تكنولوجيا المعلومات/الأمن لاختباره، ولكن حتى الآن يبدو هذا حلاً تحويلياً بالنسبة لنا، وسيتيح لنا توفير المزيد من المرونة للمستخدمين الذين يصلون إلى بيئة Azure/المكتب من نقاط نهاية غير تابعة لـ CNA."
يساعد تكامل RSA الخارجي MFA المؤسسات على تلبية العديد من متطلبات CMMC 2.0، لا سيما تلك المتعلقة بالتحكم في الوصول والمصادقة متعددة العوامل (MFA). إليك كيفية توافق RSA مع احتياجات الامتثال هذه:
- التحكم في الوصول (AC.L2.3-3.1.3): فرض المصادقة المصادقة المصغّرة (MFA) للوصول إلى الحسابات المميزة على الشبكة: يتيح RSA EAM إمكانية المصادقة الآمنة MFA للحسابات المميزة، مثل حسابات تسجيل الدخول إلى Azure والحسابات الإدارية. وتساعد هذه الإمكانية المؤسسات على حماية الأنظمة الحساسة والامتثال لمتطلبات التحكم في الوصول الهامة هذه.
- تحديد الهوية والتوثيق (IA.L2.3-3.5.3): استخدم MFA للوصول المحلي والشبكة إلى الحسابات المميزة وللوصول إلى الحسابات غير المميزة على الشبكة: توفر إدارة علاقات العملاء الإلكترونية من RSA البنية التحتية اللازمة لتلبية هذا المطلب من خلال التكامل مع Microsoft، مما يضمن الوصول الآمن إلى الموارد الهامة.
- التحكم في الوصول (AC): استخدام مصادقة متعددة العوامل للوصول إلى الحسابات غير المميزة: يساعد هذا الأمر المؤسسات على تطبيق المصادقة المصادقة المصغّرة (MFA) بشكل متسق بين المستخدمين، بما يتوافق مع متطلبات CMMC 2.0.
تم تصميم هذه المتطلبات لتعزيز أمن المعلومات الحساسة من خلال ضمان ممارسات قوية للتحقق من الهوية. وبفضل إمكانات المصادقة المصغّرة الشاملة من RSA والتكامل القوي مع Microsoft، يمكن للمؤسسات تحقيق الامتثال لمتطلبات CMMC 2.0، مع تعزيز نضج الثقة المعدومة وتقليل مساحة الهجوم.
عندما يفكّر قادة الأمن في "أفضل معًا"، فإنهم يفكرون في الحلول التي تعمل بسلاسة للقضاء على الثغرات وتقليل المخاطر وخلق تجربة أبسط.
هذا هو بالضبط ما قدمته RSA وMicrosoft من خلال هذا التكامل - القدرة على توفير أمان هوية قوي يلبي متطلبات الامتثال الهامة مع إضافة طبقة من الثقة لأولئك الذين هم في أمس الحاجة إليها. من خلال الاستفادة من تكامل تكامل RSA الخارجي MFA مع ID Plus، يمكن للمؤسسات معالجة احتياجات الامتثال بثقة، وتقليل المخاطر، وتسريع رحلتها نحو المرحلة المثلى من نضج الثقة المعدومة.
وبدلاً من ذلك، يمكن للمؤسسات نشر معرف RSA ID Plus لمايكروسوفت, الذي يوفر إمكانات أمان محسّنة لمعرف Entra ID Microsoft. بالإضافة إلى توفير مجموعة من خيارات MFA، ID Plus لـ Microsoft:
- يبني مرونة MFA: يوفر الحل تجاوز الفشل الهجين للحفاظ على استمرار تشغيل المصادقة حتى أثناء انقطاع Azure.
- منع الاحتيال في مكتب المساعدة: يمنع التحقق المباشر RSA Live Verify المدمج عمليات الاستيلاء على الحسابات وهجمات الهندسة الاجتماعية.
- توسيع نطاق التغطية: يدعم ID Plus لـ Microsoft الأنظمة الأساسية غير Microsoft، و SaaS، والأنظمة القديمة.
