Der Wechsel in die Cloud kann Unternehmen helfen, die Zusammenarbeit zu verbessern, Kosten zu senken und effizienter zu arbeiten. Sie kann aber auch neue Sicherheitsschwachstellen schaffen, IT-Abteilungen vor Herausforderungen stellen und Prozesse unterbrechen, die bisher mit lokalen Ressourcen durchgeführt wurden. Organisationen, die die Anforderungen der Cybersecurity Maturity Model Certification (CMMC 2.0) oder der Government Community Cloud (GCC) erfüllen müssen, sehen sich zudem mit zusätzlichen Hürden konfrontiert, die den Wechsel in die Cloud zu einem langsamen, kostspieligen und ärgerlichen Prozess machen können.
Deshalb ist RSA arbeitet mit Microsoft zusammen um Cloud-Migrationen zu sichern und zu beschleunigen. Die Integration der RSA External Authentication Method (EAM) kann Microsoft-Anwendern dabei helfen, sicher in die Cloud zu wechseln, ihre Zero-Trust-Reife weiterzuentwickeln und weiteren Nutzen aus On-Premises-Ressourcen zu ziehen.
Im Jahr 2024 hat Microsoft erkannt, dass seine Kunden möglicherweise zusätzliche Sicherheitsfunktionen nutzen möchten, um die Identitäten der Benutzer zu schützen.
EAM-Integrationen ermöglichen Unternehmen genau das: Die RSA EAM-Integration ermöglicht es Unternehmen, den Zugriff auf Microsoft-Ressourcen mit RSA® ID Plus. Die Integration, die bereits von Hunderten kommerzieller und behördlicher Kunden eingesetzt wurde, ermöglicht es Kunden, Phishing-resistente, passwortlose Authentifizierungsfunktionen wie FIDO2-Protokolle, Biometrie und QR-Code-Authentifizierung in Cloud- und Hybridumgebungen einzusetzen.
RSA EAM stellt sicher, dass Unternehmen nahezu alle RSA-Funktionen für die Authentifizierungs- und Anmeldeprozesse nutzen können.
Dies ist besonders bei risikoreichen Ereignissen wie der Wiederherstellung von Anmeldedaten und der sicheren Anmeldung bemerkenswert. Durch die Nutzung von RSA ID Plus können sich Benutzer nahtlos und sicher bei ihrer Organisation anmelden, mit Identitätsüberprüfung (IDV) bei gleichzeitiger Wahrung eines hohen Maßes an Identitätssicherheit.
Dies ist besonders wertvoll für Finanzdienstleister und andere stark regulierte Branchen, da so sichergestellt wird, dass jeder Benutzer mit einer starken und verifizierten Identität beginnt und der gesamte Identitätslebenszyklus geschützt wird, wodurch das Risiko eines unbefugten Zugriffs von Anfang an reduziert wird.
Da immer mehr Unternehmen auf die Cloud umsteigen, hat die Gewährleistung eines sicheren Übergangs oberste Priorität - insbesondere für IT-Teams, die Authentifizierungsinfrastrukturen vor Ort verwalten.
Diese Initiative ist eine besondere Herausforderung für Unternehmen, die sich für Entra ID interessieren. Die Microsoft-Lösung unterstützt keine On-Premises-Ressourcen: Unternehmen müssten alle Ressourcen, Daten und Anwendungen sofort in die Cloud verlagern, um Entra ID einzusetzen. Dies würde wahrscheinlich eine komplette Überarbeitung der bestehenden Infrastruktur nach sich ziehen, die erhebliche Ressourcen für die Migration von Anwendungen und Daten erfordert. Dieser Prozess kann sehr zeitaufwändig sein und neue Schwachstellen mit sich bringen.
Die RSA EAM-Lösung adressiert dieses Problem, indem sie es Unternehmen ermöglicht, bestehende Authentifizierungssysteme vor Ort weiter zu nutzen und gleichzeitig in die Cloud zu expandieren, um die mit einer solchen Umstellung verbundenen Unterbrechungen zu minimieren. Mit 70% von Unternehmen, die in hybriden Umgebungen arbeiten, sollten Unternehmen in der Lage sein, alle Benutzer in allen Umgebungen zu schützen, ohne dass ihre IT-Infrastruktur oder ihre Entscheidungsfindung durch die Beschränkungen von Anbietern diktiert werden.
IT-Teams können RSA EAM nutzen, um den Cloud-Zugang mit sicheren On-Premise-Authentifikatoren zu schützen und so Kontinuität und Sicherheit während des Übergangs zur Cloud zu gewährleisten - und die Flexibilität, in ihrem eigenen Tempo in die Cloud zu wechseln. Mit RSA EAM können IT-Teams ihre Investitionen in bestehende Authentifizierungsmethoden beibehalten und gleichzeitig ihre Reichweite auf sichere Cloud-Anwendungen ausdehnen - der Weg in die Cloud ist sicher, nahtlos und effizienter.
"Wir sind uns der Herausforderungen bewusst, mit denen IT-Teams bei der Umstellung auf die Cloud konfrontiert sind, und RSA ist hier, um sie bei jedem Schritt zu unterstützen", sagt Kenn Chong, RSA Consultant Product Manager.
"Unser Ansatz ist so konzipiert, dass Finanzdienstleistungen und andere stark regulierte Branchen weiterhin die Authentifikatoren nutzen können, denen sie vertrauen, und gleichzeitig einen sicheren Zugang zu Cloud-Umgebungen ermöglichen. Wir vereinfachen den komplexen Übergangsprozess, so dass sich IT-Teams auf die Sicherung und Skalierung ihrer Infrastruktur konzentrieren können, anstatt sich um Kompatibilität oder Migrationshürden zu kümmern."
RSA EAM kann Unternehmen bei der Einhaltung der Microsoft-Multifaktor-Authentifizierung (MFA) unterstützen. Anforderungen für die Azure-Anmeldung und -Authentifizierung. Durch die Integration von RSA EAM in ihre Anmelde- und Authentifizierungsprozesse können Unternehmen sicherstellen, dass ihre Umgebungen sicher bleiben und ihre Benutzer mit den von ihnen benötigten Diensten verbunden bleiben.
"Diese Integration bietet unseren Kunden noch mehr Flexibilität und Auswahl, wenn es darum geht, ihre Systeme gegen die steigende Bedrohung durch Phishing-Angriffe zu schützen", so Natee Pretikul, Principal Product Management Lead, Microsoft Security.
RSA EAM schützt auch die Einrichtung von Windows Hello und bietet unseren Kunden eine vollständige Suite von Funktionen für eine umfassende Sicherheitsabdeckung. Die Lösung kann jeden Eintrittspunkt - vom kritischen administrativen Zugriff bis zum Windows Hello-Erlebnis - mit einer Reihe von Authentifizierungsprotokollen schützen, einschließlich QR-Codes, Biometrie, Passkeys und mehr.
Diese Tiefe und Breite gewährleistet, dass Unternehmen moderne Authentifizierungsmethoden einsetzen können, ohne Kompromisse bei der Sicherheit einzugehen. Außerdem können IT-Administratoren die Richtlinienverwaltung ohne zusätzliche Komplexität rationalisieren - ein wichtiges Unterscheidungsmerkmal, das unsere Lösung auszeichnet.
Kenn Chong, RSA Consultant Product Manager, fügt hinzu: "Unsere Zusammenarbeit mit Microsoft hebt die Identitätssicherheit auf die nächste Stufe, indem sie eine nahtlose und leistungsstarke Integration ermöglicht. Wir bieten nicht nur eine weitere Sicherheitsebene an, sondern verändern die Art und Weise, wie Unternehmen ihre Umgebungen schützen können, indem wir eine fortschrittliche Multi-Faktor-Authentifizierung zugänglich und benutzerfreundlich machen. Dieses Maß an Sicherheit ist genau das, was Unternehmen brauchen, die mit hochsensiblen Daten umgehen und auf eine konsequente Einhaltung der Vorschriften angewiesen sind."
Für staatliche Auftragnehmer und Organisationen, die mit sensiblen Informationen umgehen, ist die Einhaltung der GCC High-Standards entscheidend. Die RSA EAM-Integration erfüllt diese strengen Anforderungen und bietet gleichzeitig Flexibilität für Benutzer, die von Nicht-GCC-Endpunkten auf Azure- und Office-Umgebungen zugreifen.
Brandon Hoffman, Stellvertretender Direktor, Cloud-Lösungen und -Systeme, CIO, CNA kommentierte die Integration von RSA EAM und dessen Fähigkeit, die hohen Anforderungen des GCC zu erfüllen:
"Wir sind jetzt in der Lage, uns mit unseren RSA-Tokens erfolgreich bei unserer Azure-Umgebung zu authentifizieren. Wir lassen es noch von weiteren IT-/Sicherheitsmitarbeitern testen, aber bisher sieht es nach einer transformativen Lösung für uns aus, die es uns ermöglicht, Benutzern, die von nicht-CNA-Endpunkten auf unsere Azure/Office-Umgebung zugreifen, viel mehr Flexibilität zu bieten."
Die RSA EAM-Integration hilft Unternehmen, mehrere CMMC 2.0-Anforderungen zu erfüllen, insbesondere in Bezug auf die Zugangskontrolle und die Multi-Faktor-Authentifizierung (MFA). Hier erfahren Sie, wie RSA diese Compliance-Anforderungen erfüllt:
- Zugangskontrolle (AC.L2-3.1.3): Durchsetzung von MFA für den Netzwerkzugriff auf privilegierte Konten: RSA EAM ermöglicht sichere MFA für privilegierte Konten, wie z. B. Azure-Anmelde- und Administrationskonten. Diese Funktion hilft Unternehmen, sensible Systeme zu schützen und diese kritische Zugangskontrollanforderung zu erfüllen.
- Identifizierung und Authentifizierung (IA.L2-3.5.3): Verwenden Sie MFA für den lokalen und Netzwerkzugriff auf privilegierte Konten und für den Netzwerkzugriff auf nicht privilegierte Konten: EAM von RSA bietet die notwendige Infrastruktur, um diese Anforderung durch die Integration mit Microsoft zu erfüllen und einen sicheren Zugriff auf kritische Ressourcen zu gewährleisten.
- Zugangskontrolle (AC): Verwenden Sie eine mehrstufige Authentifizierung für den Zugriff auf nicht privilegierte Konten: Dies hilft Unternehmen, MFA konsistent für alle Benutzer durchzusetzen und die Anforderungen von CMMC 2.0 zu erfüllen.
Diese Anforderungen zielen darauf ab, die Sicherheit sensibler Informationen zu erhöhen, indem sie robuste Verfahren zur Identitätsüberprüfung gewährleisten. Mit den umfassenden MFA-Funktionen von RSA und der starken Integration mit Microsoft können Unternehmen die Einhaltung von CMMC 2.0 erreichen und gleichzeitig ihre Zero-Trust-Reife verbessern und ihre Angriffsfläche reduzieren.
Wenn Sicherheitsverantwortliche an ein "besseres Miteinander" denken, denken sie an Lösungen, die nahtlos zusammenarbeiten, um Lücken zu beseitigen, Risiken zu verringern und eine einfachere Erfahrung zu schaffen.
Genau das haben RSA und Microsoft mit dieser Integration erreicht - die Fähigkeit, robuste Identitätssicherheit zu bieten, die wichtige Compliance-Anforderungen erfüllt und gleichzeitig eine Ebene des Vertrauens für diejenigen schafft, die es am meisten brauchen. Durch die Nutzung der RSA EAM-Integration zusammen mit ID Plus können Unternehmen Compliance-Anforderungen sicher erfüllen, Risiken reduzieren und ihre Reise zu einer optimalen Zero-Trust-Reife beschleunigen.
Diese kombinierte Lösung bietet nicht nur leistungsstarke Sicherheit, sondern auch eine nahtlose Erfahrung für Administratoren und Endbenutzer, was letztendlich die Produktivität steigert und für Ruhe sorgt.
