تخطي إلى المحتوى
جرب الأمان السحابي من RSA مجانًا

ابدأ الإصدار التجريبي الخاص بك لID Plus الآن.

ابدأ الآن

ومع انتقال الوكالات الفيدرالية ومؤسسات القطاع العام إلى السحابة والعمل على تلبية التوجيهات الجديدة المتعلقة بالثقة المعدومة واعتماد تقنيات مثل FIDO2، تلتزم RSA بدعم رحلتهم مع حلول أمنية رائدة في القطاع. يوفر حل RSA ID Plus لإدارة الهوية والوصول (IAM) المعتمد من FedRAMP المعتمد من قبل FedRAMP القدرات الأساسية التي تحتاجها الوكالات الحكومية لتأمين وتسريع استخدام الخدمات السحابية ضمن إطار عمل الثقة المعدومة.

تساعد RSA ID Plus for Government الوكالات الحكومية الأمريكية وشركات تكامل الأنظمة الفيدرالية على الانتقال إلى السحابة بشكل أسرع، وتقليل التكاليف، وتمكين الامتثال للسياسات والتوجيهات الفيدرالية، بما في ذلك:

  • الأمر التنفيذي 14028، تحسين الأمن السيبراني في البلاد
  • مذكرة مكتب الإدارة والميزانية والإدارة (OMB) M-22-09 بشأن استراتيجية الثقة الصفرية الفيدرالية
  • التحقق من صحة مكونات FIPS 140-2

علاوةً على ذلك، توفر RSA ID Plus للحكومة الإمكانيات التي تحتاجها الوكالات الفيدرالية وشركات التكامل لمعالجة مجموعة من حالات الاستخدام الحكومي، مثل

  • مصادقة القوى العاملة
  • الوصول الآمن للمقاول
  • الوصول عن بُعد و BYOD
  • تسجيل الدخول الآمن للأنظمة القديمة
  • مواءمة التشخيص والتخفيف المستمر (CDM)
  • حماية بيئات مايكروسوفت GCC العالية
ما هو برنامج فيد رامب؟

برنامج FedRAMP (البرنامج الفيدرالي لإدارة المخاطر والتراخيص) هو برنامج على مستوى الحكومة يوفر نهجًا موحدًا للتقييم الأمني والترخيص والمراقبة المستمرة للمنتجات والخدمات السحابية. وهو يهدف إلى تبسيط عملية ترخيص الخدمات السحابية لاستخدامها من قبل الوكالات الفيدرالية، مما يضمن مستوى متسق من الأمن في جميع أنحاء الحكومة. وهذا أمر مهم لأن الوكالات الحكومية مطمئنة إلى أن الحلول الأمنية المعتمدة من برنامج FedRAMP تفي بالمستويات الأمنية اللازمة التي تتطلبها الحكومة.

يتماشى برنامج فيد رامب مع أهداف الأمر التنفيذي 14208 من خلال ضمان تلبية مقدمي الخدمات السحابية لمتطلبات الأمان الصارمة، مما يساهم في الأمن العام للأنظمة الفيدرالية.

ما هو محور تركيز الأمر التنفيذي 14028؟

يهدف الأمر التنفيذي رقم 14028 (EO 14028) إلى تحديث وتعزيز وضع الأمن السيبراني العام للوكالات الفيدرالية بشكل عام، بما في ذلك استخدامها للخدمات السحابية. يركز الأمر بشكل أساسي على تحسين الأمن السيبراني للحكومة الفيدرالية من خلال معالجة نقاط الضعف وتحديث الأنظمة وتعزيز قدرات الاستجابة للحوادث. وهو يدفع باتجاه اعتماد بنية انعدام الثقة والممارسات الأمنية الموحدة.

ما هي الثقة الصفرية؟

تصف الثقة الصفرية نهجًا للأمان لا يفترض الثقة أبدًا، ولكن بدلاً من ذلك يتحقق دائمًا مما إذا كان شخص ما أو شيء ما يسعى للوصول إلى شيء ما جديرًا بالثقة قبل منحه حق الوصول. يعد IAM بشكل عام و MFA بشكل خاص أمرًا بالغ الأهمية للمساعدة في تطبيق الفكرة الأساسية "لا تثق أبدًا، تحقق دائمًا" الكامنة وراء مفهوم الثقة المعدومة، من خلال تمكين الوكالات الحكومية والجهات المتكاملة من المصادقة المستمرة على المستخدمين والأجهزة.

ما هو FIDO2؟

FIDO2 هو معيار المصادقة المفتوح المصمم لاستبدال كلمات المرور بمصادقة قوية ومقاومة للتصيد الاحتيالي. إنه جزء من إرشادات سياسة الحكومة الأمريكية من خلال OMB M-22-09، والذي يحدد صراحةً المصادقة متعددة الأطراف المقاومة للتصيد الاحتيالي. (على النقيض من ذلك، يضع الأمر التنفيذي 14028 سياسات واسعة النطاق لتحسين الأمن دون ذكر FIDO2 مباشرةً).

معرف RSA ID Plus للحكومة

تقدم RSA منصة أمن الهوية الأكثر أمانًا وشمولاً للدفاع ضد أعلى مستويات مخاطر الأمن السيبراني ودفع الثقة الصفرية. تم اعتماد RSA ID Plus for Government رسميًا من قبل FedRAMP للاستخدام من قبل أي وكالة حكومية أمريكية. وتتمثل مهمة RSA في مساعدة الوكالات الفيدرالية على تأمين وتسريع اعتمادها للخدمات السحابية، وفقًا للأمر التنفيذي 14028، الذي يدعو المزيد من الوكالات الحكومية إلى الانتقال بسرعة نحو الخدمات السحابية الآمنة.

تشمل المزايا البارزة لمنصة RSA ID Plus الكاملة والآمنة للمنصة الحكومية ما يلي:

  • حل متكامل للمصادقة والوصول
  • حماية عمليات النشر العالية لـ Microsoft GCC باستخدام أساليب المصادقة الخارجية (EAM) من Microsoft
  • يمتد عبر البيئات السحابية والهجينة والمحلية
  • خطط متعددة لضمان المستوى المناسب من الحماية والضوابط المناسبة
  • طبقة أمان محسّنة لـ معرّف مايكروسوفت إنترا
  • جزء من منصة الهوية الموحدة RSA المدعومة بالذكاء الاصطناعي
  • يدعم الوظائف الإضافية بما في ذلك الذكاء الاصطناعي للمخاطر RSA, التحقق المباشر من مكتب مساعدة RSA, أو مفتاح RSA iShield Key 2 المصادقات، بناءً على احتياجات محددة
  • الخدمات الاحترافية والدعم الفني لتقديم التنفيذ الأمثل والمحافظة عليه
  • شبكة عالمية من الشركاء الموثوق بهم
الامتثال الأمني المعتدل لـ FedRAMP

للوفاء بضوابط الأمان والخصوصية المعتدلة الخاصة بـ FedRAMP، يختلف RSA ID Plus للحكومة بالطرق التالية عن RSA ID Plus:

  • تتم استضافة الحل على سحابة Azure الحكومية من أجل ضوابط أمان أقوى وفحوصات امتثال أقوى من Microsoft، بدلاً من سحابة Azure التجارية
  • يتم استبعاد الرسائل النصية القصيرة والرموز الرمزية الصوتية من RSA ID Plus للحكومة

في النهاية، توفر RSA ID Plus للحكومة الحل الأمني الأعلى مستوى الذي يثق به عملاء RSA ID Plus ويعتمدون عليه.

معرف RSA ID Plus للدعم الفني الحكومي

يحق للعملاء الذين اشتروا RSA ID Plus للحكومة الحصول على دعم المواطن الأمريكي في الأراضي الأمريكية. بالإضافة إلى ذلك، من أجل راحة العملاء الذين يستفيدون من هذا العرض، نوفر دعمًا خارجيًا للاستفسارات العامة التي لا تتضمن بيانات معلومات غير سرية خاضعة للرقابة (CUI). يتيح ذلك للعملاء التواصل مع فريق الدعم لدينا بطريقة مريحة وملائمة لهم.

مستوى التأثير/مستوى التأثير/مستوى تأثير وزارة الدفاع

ويُعتبر "آر إس إيه آي دي بلاس" للحكومات حاصلاً على ترخيص معتدل من قبل مجلس التفويض المشترك ("جيه إيه بي")، مع المعاملة بالمثل من قبل وزارة الدفاع "آي إل 2"، ما يجعله حلاً مثالياً للوكالات الحكومية الفيدرالية وشركات تكامل الأنظمة الفيدرالية التي لديها متطلبات معلومات سرية. تستخدم مصادقات الأجهزة من سلسلة أجهزة RSA iShield Key 2 Series التي لا تعتمد على السحابة شريحة أمان NXP مع شهادة FIPS 140-3 المستوى 3 (الشهادة رقم 4679) التي تلبي متطلبات NIST SP800-63B4 الخاصة بمصادقة AAL3 (القسم 2.3). ويوفر الجمع بين RSA ID Plus و iShield Keys أعلى مستوى من ضمان الهوية والمصادقة، وكل ذلك من بائع واحد. يمكن ل RSA ID Plus أيضًا حماية بيئات Microsoft GCC High من خلال تكامل Microsoft EAM.

قد تكون مهتمًا أيضًا ب...

طلب عرض توضيحي

شكراً لاهتمامك بـ RSA.
احصل على عرض توضيحي