الأمن السيبراني الحكومي يبدأ بالهوية

على مدى عقود، زودت شركة RSA الوكالات الفيدرالية والدفاعية والاستخباراتية والمدنية — بالإضافة إلى المقاولين وشركات تكامل الأنظمة التي تقدم خدماتها لهذه الوكالات — بالقدرات المتعلقة بالهوية التي تحتاجها للحفاظ على اتصالها وقدرتها التشغيلية وأمنها.

تم اختباره من قبل الحكومة. تحظى بثقة الحكومة.

تعمل شركة RSA مع 90% من الوكالات والوزارات الفيدرالية الأمريكية، وتضمن أمن العمليات الحكومية في 67 دولة، حيث توفر قدرات المصادقة والوصول والحوكمة التي يحتاجها القطاع العام للعمل بأمان.

الوصول

توفر RSA ضوابط الوصول التي تحتاجها الوكالات —التحقق المستمر، وتطبيق السياسات التكيفي، والتحويل التلقائي إلى نظام احتياطي هجين— في جميع البيئات التي يعمل فيها موظفوك.

الحوكمة والامتثال

توفر RSA للوكالات الحكومية الرؤية والقدرة على التحكم اللازمتين لتطبيق مبدأ «أدنى امتياز»، وأتمتة عمليات مراجعة حقوق الوصول، والحفاظ على الامتثال المستمر.

تقوم حلول «RSA Governance & Lifecycle» بمراقبة مستمرة للكشف عن حالات الوصول ذات الصلاحيات الزائدة، والحسابات الخاملة، وثغرات الامتثال في بيئتك قبل أن يكتشفها المهاجمون.

عمليات المراجعة الآلية للوصول

استبدل عمليات الاعتماد اليدوية التي تستغرق وقتًا طويلاً بمراجعات للوصول مدعومة بالذكاء الاصطناعي، والتي تطبق مبدأ «أقل امتياز ممكن» وتُنتج تقارير جاهزة للتدقيق.

أتمتة دورة الحياة

أتمتة عمليات التعيين والإنهاء وتغييرات صلاحيات الوصول للموظفين والمتعاقدين والمنظمات الشريكة — لضمان منح الصلاحيات المناسبة في الوقت المناسب، دائمًا.

سجلات التدقيق في الوقت الفعلي

تسجيل وإعداد تقارير مستمران يُسهّلان الامتثال لمتطلبات CJIS وIRS 1075 وCMMC وDFARS وNIST 800-53 وStateRAMP وغيرها من المتطلبات.

تعزيز استقرار الحكومة على جميع المستويات

توفر RSA حلولها لجميع مستويات الحكومات حول العالم — بدءًا من الشبكات الفيدرالية السرية وصولاً إلى الخدمات البلدية — مع مرونة مثبتة في النشر في جميع البيئات.

مدني فيدرالي

تقوم شركة RSA بتأمين الوكالات المدنية الفيدرالية من خلال نظام إدارة الهوية والوصول (IAM) المعتمد بمستوى «معتدل» (Moderate) وفقًا لبرنامج FedRAMP، والمصادقة المقاومة للتصيد الاحتيالي، بالإضافة إلى قدرات تستوفي متطلبات الأمر التنفيذي رقم 14028 وتوجيه مكتب الإدارة والميزانية (OMB) رقم M-22-09.

الدفاع والاستخبارات

يؤمّن البيئات المعزولة عن الشبكة التي تتطلب أعلى مستويات الضمان. ويدعم متطلبات التبادل وفقًا لمستوى IL2 التابع لوزارة الدفاع الأمريكية (DoD) ومتطلبات المعلومات غير السرية الخاضعة للرقابة.

على مستوى الولاية والمستوى المحلي

قدرات في مجال الهوية تتوافق مع متطلبات CJIS وHIPAA وIRS 1075 وStateRAMP.

الدعم العالمي

تقوم شركة RSA بتأمين العمليات الحكومية في 67 دولة من خلال نشر مرن عبر البيئات المحلية والسحابة الخاصة والبيئات المعزولة شبكيًّا.

تحديث الهوية على نطاق واسع

اكتشف كيف نجحت إحدى الوكالات الحكومية الكبيرة في تطبيق نهج «الثقة الصفرية»، وتعزيز نشر نظام Microsoft، وتقليل عدد المكالمات الواردة إلى مكتب الدعم الفني بمساعدة RSA.

“لم تضطر الوكالة إلى الاختيار بين حماية بيئة Microsoft الخاصة بها والحفاظ على بنيتها التكنولوجية القديمة. فقد أتاح نظام RSA ID Plus تحقيق كلا الأمرين في آن واحد.”

الأسئلة الشائعة

ما المقصود بإدارة حالة أمن الهوية (ISPM) وكيف تختلف عن إدارة الهوية والوصول (IGA) التقليدية؟
تركز إدارة الهوية والوصول (IGA) التقليدية على منح صلاحيات الوصول والتحقق من صحتها على فترات منتظمة. أما نهج ISPM فيذهب إلى أبعد من ذلك من خلال المراقبة المستمرة لبيئتك بحثًا عن الحسابات ذات الصلاحيات الزائدة، وحالات الوصول الخاملة، وثغرات الامتثال. وهذا يمنح فرق الأمن رؤية مستمرة لمخاطر الهوية، وليس مجرد لقطة لحظية.
كيف يدعم نظام «RSA Governance & Lifecycle» أطر الامتثال مثل CJIS وIRS 1075 وCMMC وNIST 800-53؟
يعمل نظام «RSA Governance & Lifecycle» على أتمتة سير العمل المتعلق بتصديق الوصول وإدارة الأدوار وسجلات التدقيق التي تتطلبها هذه الأطر. ويوفر التسجيل المستمر وإعداد التقارير للوكالات الوثائق التي تحتاجها لإثبات الامتثال لهيئات الرقابة دون الحاجة إلى بذل جهد يدوي.
كيف تدير منصة RSA Governance & Lifecycle وصول المقاولين والأطراف الخارجية؟
يعمل نظام «RSA Governance & Lifecycle» على أتمتة عمليات انضمام الموظفين والمتعاقدين والمؤسسات الشريكة، وكذلك عمليات انتقالهم وتركهم للمنظمة. ويضمن ذلك منح حقوق الوصول وتعديلها وإلغاءها في الوقت المناسب، مما يقلل من مخاطر وجود حسابات خاملة أو ذات امتيازات مفرطة، والتي غالبًا ما تمر دون أن يتم اكتشافها في البيئات التي تعتمد على العمليات اليدوية.
كيف يدعم برنامج «RSA Governance & Lifecycle» الوكالات في إدارة الوصول إلى الأنظمة السحابية والأنظمة المعتمدة من FedRAMP؟
حتى عندما تعمل الأنظمة السحابية ضمن نظام FedRAMP، لا تزال الوكالات بحاجة إلى تنظيم وتوثيق هوية من يحق له الوصول إليها. ويوفر حل «RSA Governance & Lifecycle» طبقة إدارة الهوية هذه عبر البيئات السحابية والمختلطة والمحلية.
ما هو برنامج RSA ID Plus المخصص للحكومة؟
معرف RSA ID Plus للحكومة هي منصة لإدارة الهوية والوصول (IAM) حاصلة على ترخيص «معتدل» من FedRAMP، توفر مصادقة متعددة العوامل (MFA) مقاومة للتصيد الاحتيالي، ووصولًا بدون كلمات مرور، وضوابط «الصفر ثقة» (Zero Trust) للوكالات الفيدرالية الأمريكية وشركات تكامل الأنظمة والمقاولين. تعمل المنصة على سحابة Azure Government وتستوفي 325 من ضوابط الأمان والخصوصية الواردة في معيار NIST 800-53. وهي أداة المصادقة الوحيدة غير المرتبطة بسحابة معينة في سوق FedRAMP Marketplace التي حصلت على ترخيص «متوسط» من JAB.
ما الفرق بين إصدار RSA ID Plus المخصص للجهات الحكومية وإصدار RSA ID Plus التجاري؟
معرف RSA ID Plus للحكومة يقدم نفس الميزات الأساسية التي يقدمها الإصدار التجاري ID Plus، مع استثناءين مطلوبين بموجب ضوابط FedRAMP من المستوى «المتوسط»: يتم استبعاد رسائل SMS ورموز الرموز الصوتية، كما يعمل الحل على سحابة Azure Government بدلاً من سحابة Azure التجارية.
كيف تساعد RSA الوكالات على الامتثال للأمر التنفيذي رقم 14028، وتوجيه مكتب إدارة الميزانية (OMB) رقم M-22-09، وتوجيه مكتب إدارة الميزانية (OMB) رقم M-24-14؟
معرف RSA ID Plus للحكومة توفر المصادقة متعددة العوامل (MFA) المقاومة للتصيد الاحتيالي، وبنية «الصفر ثقة» (Zero Trust)، وقدرات الأمان السحابي التي تتطلبها هذه المتطلبات. مفتاح RSA iShield Key 2 تستوفي مفاتيح الأجهزة التسلسلية بشكل مباشر متطلبات المصادقة AAL3 الواردة في توجيهات مكتب الإدارة والميزانية (OMB) M-22-09 وM-24-14، في حين يدعم نموذج النشر الهجين الذي تطرحه شركة RSA التحول الأوسع نطاقاً نحو بنية «الثقة الصفرية» (Zero Trust) المحدد في الأمر التنفيذي 14028.

الخيار الوحيد عندما لا يكون الفشل خيارًا.

عزز نهج «الثقة الصفرية» الذي تتبعه وكالتك واستوفِ متطلبات الأمن السيبراني الحالية.