Erfüllung von Präsidentenmandaten mit RSA ID Plus
Als Reaktion auf die eskalierende Cyber-Bedrohungslage, bei der 73% der Verstöße des öffentlichen Sektors Phishing, Bundesmandate wie die OMB M-22-09, OMB M-24-14, und Durchführungsverordnung 14028 haben den Bundesbehörden strenge Auflagen gemacht, bis Ende des Jahres 2024 eine Zero Trust Architecture (ZTA) und eine phishing-resistente Multi-Faktor-Authentifizierung (MFA) einzuführen. Diese Vorgaben unterstreichen den dringenden Bedarf an stärkeren, widerstandsfähigeren Sicherheitsmaßnahmen.
Das OMB-Memorandum M-22-09 unterstreicht die Notwendigkeit für Bundesbehörden, eine phishing-resistente MFA als Teil ihrer Cybersicherheitsstrategie zu implementieren. Diese Richtlinie wurde aufgrund der zunehmenden Raffinesse von Cyberangreifern erstellt, die Schwachstellen in herkömmlichen Authentifizierungsmethoden ausnutzen, wie z. B. mobilfunkbasierte Authentifizierungssysteme, die anfällig für Phishing, Malware, SIM-Tausch und Man-in-the-Middle-Angriffe (MiTM) sind.
Das Memo hebt zwei primäre Ansätze für phishing-resistente MFA hervor, die diese Bedrohungen wirksam abwehren können:
- FIDO2: WebAuthn wird von fast allen modernen Endgeräten und beliebten Cloud-Diensten unterstützt und ist eine Schlüsselspezifikation innerhalb des FIDO2-Standards, die Phishing-resistente MFA durch FIDO2-Sicherheitsschlüssel ermöglicht.
- Persönliche Identitätsüberprüfung (PIV): PIV ist ein von der Bundesregierung weithin verwendeter Standard für den sicheren Zugang zu lokalen Umgebungen und gewährleistet ein hohes Maß an Schutz durch Smartcard-Technologie.
Die RSA ID Plus-Plattform bietet eine einheitliche, skalierbare, phishing-resistente MFA-Lösung, die sich nahtlos in Cloud-Infrastrukturen integrieren lässt und einen kontinuierlichen Schutz über alle Umgebungen hinweg gewährleistet, während sie gleichzeitig Zero-Trust-Prinzipien unterstützt.
- RSA-Authenticator-Anwendung: Diese App ist FIDO2-zertifiziert und bietet eine starke, phishing-resistente MFA für alle Plattformen und Geräte, die einen sicheren, passwortlosen Zugang gewährleistet.
- Authentifikatoren der Serie RSA iShield Key 2: Die RSA iShield Key 2 Serie, powered by Swissbit, bietet FIDO2-, PIV- und HOTP-Unterstützung sowie einen FIPS 140-3-zertifizierten Smart Chip für stark regulierte Branchen, US-Bundesbehörden, Systemintegratoren und staatliche Auftragnehmer. In Kombination mit RSA ID Plus for Government bieten die Lösungen sowohl einen FedRAMP-autorisierten Zugriffs-Cloud-Service als auch AAL3-Hardware-Authentifikatoren, die Executive Order 14028, OMB M-22-09 und OMB M-24-14 erfüllen.
Warum RSA ID Plus wählen?
- Von den Bundesbehörden als vertrauenswürdig eingestuft: Seit 40 Jahren vertrauen Bundesbehörden bei der Sicherung kritischer Infrastrukturen und dem Schutz der nationalen Sicherheit auf RSA. Die RSA ID Plus-Plattform wurde entwickelt, um die strengen Anforderungen der Bundesbehörden zu erfüllen und sicherzustellen, dass Ihre Behörde den sich entwickelnden Bedrohungen immer einen Schritt voraus ist.
- Umfassende, skalierbare Lösungen: Unabhängig davon, ob Ihre Behörde gerade erst mit der Implementierung von Zero Trust-Prinzipien beginnt oder zu einer hybriden Bereitstellung übergeht, bietet RSA ID Plus eine skalierbare Lösung, die mit Ihren Anforderungen wächst.
- Nahtlose Integration in die bestehende Infrastruktur: RSA ID Plus lässt sich in Ihre aktuellen Systeme integrieren, um kontinuierlichen Schutz und Überwachung über alle Plattformen hinweg zu bieten und die Komplexität Ihrer Sicherheitsumgebung zu reduzieren.
Sicherer Übergang zur Cloud
Bundesbehörden sind verpflichtet, phishing-resistente MFA zu verwenden, was außerhalb von SaaS/Web-Anwendungsfällen weniger üblich ist, und gleichzeitig einen sicheren Zugriff auf lokale Ressourcen zu gewährleisten. Die RSA Hybrid Failover-Funktionen gewährleisten einen kontinuierlichen Schutz über einen One-Time-Passcode (OTP), selbst bei Unterbrechungen von Cloud-Diensten, und bieten so einen sicheren Zugang, der es den Behörden ermöglicht, unbesorgt zu hybriden Umgebungen überzugehen. Diese Fähigkeit steht im Einklang mit dem Bundesmandat für robuste und sichere Operationen unter Zero Trust-Prinzipien.
Einhaltung der Vorschriften des Bundes
Die RSA iShield Key 2-Serie basiert auf einem nach FIPS 140-3 Level 3 zertifizierten kryptografischen Modul (Zertifikat 4679) und erfüllt die höchsten kryptografischen Standards, die von Bundesbehörden gefordert werden, um eine sichere Authentifizierung und die Einhaltung der NIST 2.0-Richtlinien zu gewährleisten.
FIDO-zertifiziert für Phishing-Sicherheit
Sowohl die RSA Authenticator App als auch die RSA iShield Key 2 Serie sind FIDO2-zertifiziert und bieten eine robuste, phishing-resistente MFA. Diese Zertifizierung stellt sicher, dass beide Lösungen die höchsten Standards für eine sichere Authentifizierung erfüllen, Schutz vor Phishing-Angriffen bieten und die Einhaltung der strengen Anforderungen von OMB M-22-09 und Executive Order 14028 demonstrieren.
Zero-Trust-Prinzipien und Erreichen einer optimalen Reife
RSA-ID® Plus bietet eine vollständige Sicherheitsplattform für das Identitäts- und Zugriffsmanagement (IAM). Die Lösung unterstützt die kontinuierliche Überprüfung und Zugriffskontrolle und ermöglicht es Bundesbehörden, Systemintegratoren und staatlichen Auftragnehmern, einen optimalen Reifegrad auf ihrem Weg zu Zero Trust zu erreichen.
Durch die Bereitstellung einer einheitlichen Identitätsplattform, die einen FedRAMP-autorisierten Zugriffs-Cloud-Service, FIDO-zertifizierte Software-Authentifikatoren und AAL3-Hardware-Authentifikatoren umfasst, gewährleistet RSA die Einhaltung der Executive Order 14028 und OMB M-22-09. RSA ID Plus ermöglicht es Unternehmen, Identitäten in allen Umgebungen sicher zu verwalten, die höchsten Sicherheitsstandards zu erfüllen und die Zero-Trust-Fähigkeiten von Unternehmen auszubauen.
Zugangspunkte
RSA-Authenticator-Anwendung
RSA iShield Key 2-Serie
(FIDO, PIV, FIPS 140-3 zertifiziert)
Widnows Anmeldung (Windows, macOs)
VPN-Zugang
Sichere Proxy-Gateways
SaaS (Microsoft Azure, AWS, Google Cloud, Oracle Cloud)
Desktop-Anmeldung (Windows, macOS)
macOS-Anmeldung in einer Windows-Domäne
Server-Anmeldung (Windows, Linux)
Benutzerdefinierter Webserver (IIS, Apache)
Benutzerdefinierte Integrationen (REST API)
Phishing-sichere MFA (FIDO)
PIV (wenn die Organisation über eine lokale CA verfügt)
RADIUS
(nur OTP)
PIV (wenn die Organisation über eine lokale CA verfügt)
Zeitbasiertes OTP
Mobiler Push
Biometrische Daten
Zugangspunkte
RSA-Authenticator-Anwendung
Widnows Anmeldung (Windows, macOs)
VPN-Zugang
Sichere Proxy-Gateways
SaaS (Microsoft Azure, AWS, Google Cloud, Oracle Cloud)
Desktop-Anmeldung (Windows, macOS)
macOS-Anmeldung in einer Windows-Domäne
Server-Anmeldung (Windows, Linux)
Benutzerdefinierter Webserver (IIS, Apache)
Benutzerdefinierte Integrationen (REST API)
Phishing-sichere MFA (FIDO)
RADIUS
(nur OTP)
Zeitbasiertes OTP
Mobiler Push
Biometrische Daten
Zugangspunkte
RSA iShield Key 2-Serie
(FIDO, PIV, FIPS 140-3 zertifiziert)
Widnows Anmeldung (Windows, macOs)
VPN-Zugang
Sichere Proxy-Gateways
SaaS (Microsoft Azure, AWS, Google Cloud, Oracle Cloud)
Desktop-Anmeldung (Windows, macOS)
macOS-Anmeldung in einer Windows-Domäne
Server-Anmeldung (Windows, Linux)
Benutzerdefinierter Webserver (IIS, Apache)
Benutzerdefinierte Integrationen (REST API)
Phishing-sichere MFA (FIDO)
PIV (wenn die Organisation über eine lokale CA verfügt)
RADIUS
PIV (wenn die Organisation über eine lokale CA verfügt)
Zeitbasiertes OTP
Mobiler Push
Biometrische Daten
Kontakt zur RSA um zu erfahren, wie unsere umfassenden MFA-Lösungen Ihre Behörde dabei unterstützen können, die Anforderungen von OMB M-22-09, OMB M-24-14 und Executive Order 14028 zu erfüllen und einen sicheren und konformen Zugriff auf alle Bundessysteme zu gewährleisten.
