RSA verdoppelt die Zero-Trust-Initiativen der Regierung durch offene Standards
BEDFORD, MA-5. September 2023 - RSA, der führende Anbieter von Identitätslösungen, gab heute auf dem Billington CyberSecurity Summit bekannt, dass das Unternehmen den offenen Standard Open Authentication (OATH) unterstützen wird. Die Unterstützung offener Standards durch RSA und die eigenen Lösungen des Unternehmens können Regierungsbehörden dabei helfen, wichtige Cybersicherheitsmandate zu erfüllen. Dazu gehören Richtlinien für die Implementierung einer vertrauensfreien Netzwerkarchitektur, die Einführung von Multi-Faktor-Authentifizierung (MFA) und die Nutzung von Cloud-Technologie, von Unternehmen verwalteten Identitäten und Phishing-resistenten Funktionen, die unter anderem in EO 14028, NSM-8 und M-22-09 beschrieben sind.
Mit der Unterstützung von OATH setzt RSA sein Engagement für offene Standards fort, die sicherere Ökosysteme schaffen und den Kunden eine größere Auswahl bieten. RSA war Mitglied der Der Vorstand der FIDO Alliance seit 2014 und ist derzeit Mitglied der Arbeitsgruppe für den Einsatz in Unternehmen und der technischen Arbeitsgruppe von FIDO2. Die RSA DS100-Authentifikator kombiniert sowohl OTP- als auch FIDO-Protokolle in einem einzigen Formfaktor. Im Jahr 2022 erhielt RSA die JAB-Autorisierung des Federal Risk and Authorization Management Program (FedRAMP) für RSA ID Plus for Government, das Regierungsbehörden hilft, sicher in der Cloud zu arbeiten. RSA ist der einzige Anbieter, der sowohl eine vom Verteidigungsministerium zugelassene Authentifikator und Verifizierer. OpenID® Connect (OIDC) zertifizierte die ID Plus OIDC-Verbindung.
RSA wird die jahrzehntelange Erfahrung im Bereich Sicherheit und innovative Lösungen nutzen, um die Nutzung offener Standards durch die Kunden zu stärken. Die Back-End-Infrastruktur von RSA bietet sofort einsatzbereite End-to-End-Sicherheitslösungen, die eine Reihe von Authentifikatoren unterstützen und vor neuen Cybersecurity-Bedrohungen schützen können: So wird das RSA Mobile Authentifikator-Update im September 2023 Code-Matching-Funktionen einführen, um Angriffe durch Prompt Bombing und MFA-Müdigkeit abzuwehren. Diese Fähigkeit steht im Einklang mit dem kommenden NIST SP 800-63B-4, NISTSP 800-63 Revision 4, sowie der Cybersecurity & Infrastructure Security Agency's (CISA) Oktober 2022 Beratung. RSA® Risiko AI nutzt Verhaltensanalysen und maschinelles Lernen, um Sicherheitstransaktionen dynamisch und in Echtzeit zu bewerten und Reaktionen zu automatisieren. RSA® Mobiles Schloss hilft dabei, Vertrauen in nicht verwaltete BYOD-Geräte zu schaffen, indem es nach kritischen Schwachstellen scannt. Und RSA Federal können diese Identitätssicherheitslösungen mit erweiterten Funktionen zur Erkennung von und Reaktion auf Bedrohungen erweitern.
"Die jüngsten staatlichen Cybersecurity-Mandate sind positive, grundlegende Katalysatoren für die Gewährleistung der Widerstandsfähigkeit kritischer Infrastrukturen und der nationalen Sicherheitsinteressen", sagte RSA-CEO Rohit Ghai. "Um den Gegnern einen Schritt voraus zu sein, müssen sich Regierungsbehörden und ihre Partner nicht nur auf die Einhaltung von Vorschriften konzentrieren, sondern auch auf die Zusammenarbeit mit Anbietern, die Best Practices für Sicherheit in die Entwicklung, Bereitstellung und Unterstützung ihrer Lösungen integrieren.
"Seit Jahrzehnten wenden sich Regierungsbehörden an RSA, um ihre Identitätsinfrastrukturen zu sichern. Da die Behörden darum kämpfen, M-22-09 zu erfüllen und bis September 2024 auf eine Zero-Trust-Architektur umzusteigen, implementiert RSA zusätzliche Lösungen, um den öffentlichen Sektor bei der Verteidigung gegen die häufigsten Cyberangriffe zu unterstützen und die Anforderungen an die Multi-Faktor-Authentifizierung zu erfüllen", so Kevin Orr, President von RSA Federal.
"Um kritische Infrastrukturen zu schützen, benötigt der öffentliche Sektor Identitätslösungen, die auf Sicherheit basieren", sagte Jim Taylor, Chief Product Officer von RSA. "Von unserer auf Sicherheit ausgerichteten Lieferkette bis hin zu unserem vom Verteidigungsministerium zugelassenen Authentifizierungs- und Verifizierungssystem hat RSA jahrzehntelange Sicherheitserfahrung in alles, was wir tun, einfließen lassen.
"Wir glauben an offene Standards als den besten Weg, unsere Kunden mit sicheren und skalierbaren Authentifizierungslösungen zu unterstützen", sagt Jeff Wallace, SVP Product bei Yubico. "Die bevorstehende Unterstützung von RSA für OATH wird sicherstellen, dass Regierungsbehörden, Systemintegratoren und Drittanbieter zusammenarbeiten und den Fortschritt beim Schutz kritischer Infrastrukturen beschleunigen können".
Medienkontakt
Über RSA
Die KI-gestützte RSA Unified Identity Platform schützt die sichersten Organisationen der Welt vor den risikoreichsten Cyberangriffen von heute und morgen. RSA bietet die Identitätsintelligenz, die Authentifizierung, den Zugriff, die Verwaltung und die Lebenszyklusfunktionen, die erforderlich sind, um Bedrohungen zu verhindern, den Zugriff zu sichern und die Einhaltung von Vorschriften zu ermöglichen. Mehr als 10.000 sicherheitsbewusste Unternehmen vertrauen RSA bei der Verwaltung von 59 Millionen Arbeitsplatzidentitäten in lokalen, hybriden und Multi-Cloud-Umgebungen. Weitere Informationen finden Sie unter RSA.com.
