Zum Inhalt springen
RSA Cloud Security kostenlos testen

Starten Sie jetzt Ihre ID Plus Testversion

Jetzt starten

Während Bundesbehörden und Organisationen des öffentlichen Sektors auf die Cloud umsteigen und daran arbeiten, die neuen Zero Trust-Richtlinien zu erfüllen und Technologien wie FIDO2 zu übernehmen, hat sich RSA dazu verpflichtet, ihre Reise mit branchenführenden Sicherheitslösungen zu unterstützen. Die FedRAMP-autorisierte RSA ID Plus for Government Identitäts- und Zugriffsmanagement (IAM)-Lösung bietet die Kernfunktionen, die Regierungsbehörden benötigen, um die Nutzung von Cloud-Diensten innerhalb eines Zero-Trust-Rahmens zu sichern und zu beschleunigen.

RSA ID Plus for Government hilft US-Regierungsbehörden und Systemintegratoren des Bundes, schneller in die Cloud zu wechseln, Kosten zu senken und die Einhaltung von Bundesrichtlinien und -direktiven zu ermöglichen:

  • Executive Order 14028, Verbesserung der Cybersicherheit der Nation
  • OMB-Memorandum M-22-09 zur Zero-Trust-Strategie der Bundesregierung
  • FIPS 140-2-Komponentenvalidierung

Darüber hinaus bietet RSA ID Plus for Government die Funktionen, die Bundesbehörden und Integratoren benötigen, um eine Reihe von behördlichen Anwendungsfällen zu erfüllen, wie z. B:

  • Authentifizierung der Belegschaft
  • Sicherer Zugang für Auftragnehmer
  • Fernzugriff und BYOD
  • Sicheres Login für Altsysteme
  • Angleichung an die kontinuierliche Diagnose und Schadensbegrenzung (CDM)
  • Schutz von Microsoft GCC High-Umgebungen
Was ist FedRAMP?

FedRAMP (Federal Risk and Authorization Management Program) ist ein regierungsweites Programm, das einen standardisierten Ansatz für die Sicherheitsbewertung, Autorisierung und kontinuierliche Überwachung von Cloud-Produkten und -Diensten bietet. Es zielt darauf ab, den Prozess der Autorisierung von Cloud-Diensten für die Nutzung durch Bundesbehörden zu rationalisieren und ein einheitliches Sicherheitsniveau in der gesamten Regierung zu gewährleisten. Dies ist wichtig, weil die Behörden sicher sein können, dass die von FedRAMP autorisierten Sicherheitslösungen die von der Regierung geforderten Sicherheitsstandards erfüllen.

FedRAMP stimmt mit den Zielen der Executive Order 14208 überein, indem es sicherstellt, dass Cloud-Service-Anbieter strenge Sicherheitsanforderungen erfüllen, was zur allgemeinen Sicherheit von Bundessystemen beiträgt.

Worum geht es bei der Durchführungsverordnung 14028?

Executive Order 14028 (EO 14028) zielt darauf ab, die allgemeine Cybersicherheitslage von Bundesbehörden zu modernisieren und zu stärken, einschließlich ihrer Nutzung von Cloud-Diensten. Das Hauptaugenmerk der Verordnung liegt auf der Verbesserung der Cybersicherheit der Bundesregierung durch die Behebung von Schwachstellen, die Modernisierung von Systemen und die Verbesserung der Reaktionsfähigkeit bei Zwischenfällen. Sie drängt auf die Einführung einer Zero-Trust-Architektur und standardisierter Sicherheitspraktiken.

Was ist Zero Trust?

Zero Trust beschreibt einen Sicherheitsansatz, bei dem niemals Vertrauen vorausgesetzt wird, sondern immer erst überprüft wird, ob eine Person oder ein Objekt, das Zugriff wünscht, vertrauenswürdig ist, bevor der Zugriff gewährt wird. IAM im Allgemeinen und MFA im Besonderen sind entscheidend für die Durchsetzung des Kerngedankens "never trust, always verify", der hinter dem Konzept von Zero Trust steht, indem Behörden und Integratoren in die Lage versetzt werden, Benutzer und Geräte kontinuierlich zu authentifizieren.

Was ist FIDO2?

FIDO2 ist der offene Authentifizierungsstandard, der Passwörter durch eine starke, phishing-resistente Authentifizierung ersetzen soll. Er ist Teil der politischen Leitlinien der US-Regierung (OMB M-22-09), die ausdrücklich phishing-resistente MFA definieren. (EO 14028 hingegen legt allgemeine Richtlinien zur Verbesserung der Sicherheit fest, ohne FIDO2 direkt zu erwähnen).

RSA ID Plus für Behörden

RSA bietet die sicherste und umfassendste Plattform für Identitätssicherheit, um sich gegen die größten Cybersecurity-Risiken zu schützen und die Null Vertrauen. RSA ID Plus for Government ist offiziell von FedRAMP für die Nutzung durch alle US-Behörden autorisiert. RSA hat es sich zur Aufgabe gemacht, Bundesbehörden dabei zu helfen, ihre Cloud-Dienste zu sichern und deren Einführung zu beschleunigen. Dies geschieht in Übereinstimmung mit dem EO 14028, das mehr Regierungsbehörden dazu auffordert, schnell auf sichere Cloud-Dienste umzustellen.

Zu den Highlights der vollständigen, sicheren RSA ID Plus for Government-Plattform gehören:

  • Eine vollständige Authentifizierungs- und Zugangslösung
  • Schutz von Microsoft GCC High-Bereitstellungen mit externen Authentifizierungsmethoden (EAM) von Microsoft
  • Lässt sich auf Cloud-, Hybrid- und lokale Umgebungen ausweiten
  • Mehrere Pläne zur Gewährleistung des richtigen Maßes an Schutz und Kontrolle
  • Verbesserte Sicherheitsebene für Microsoft Entra ID
  • Teil der KI-unterstützten RSA Unified Identity Platform
  • Unterstützt folgende Add-ons RSA Risiko AI, RSA Help Desk Live Verify, oder RSA iShield Schlüssel 2 Authentifikatoren, basierend auf den spezifischen Bedürfnissen
  • Professionelle Dienstleistungen und technische Unterstützung für die Bereitstellung und Aufrechterhaltung einer optimalen Implementierung
  • Ein globales Netzwerk von vertrauenswürdigen Partnern
FedRAMP Mäßige Sicherheitskonformität

Um die spezifischen FedRAMP-Moderate-Sicherheits- und Datenschutzkontrollen zu erfüllen, unterscheidet sich RSA ID Plus for Government auf folgende Weise von RSA ID Plus:

  • Die Lösung wird in der Azure Government Cloud gehostet, um stärkere Sicherheitskontrollen und Compliance-Prüfungen von Microsoft zu ermöglichen, statt in der Azure Commercial Cloud.
  • SMS- und Voice-Token-Codes sind von RSA ID Plus for Government ausgeschlossen.

Letztendlich bietet RSA ID Plus for Government die Sicherheitslösung auf höchstem Niveau, der die Kunden von RSA ID Plus vertrauen und auf die sie sich verlassen können.

RSA ID Plus für den technischen Support von Behörden

Kunden, die RSA ID Plus for Government erworben haben, sind berechtigt, Support für US-Bürger auf US-Boden zu erhalten. Darüber hinaus bieten wir Kunden, die dieses Angebot nutzen, Offshore-Support für allgemeine Anfragen, die keine CUI-Daten (Controlled Unclassified Information) betreffen. Auf diese Weise können die Kunden mit unserem Support-Team auf eine für sie bequeme und angenehme Weise in Kontakt treten.

Auswirkungsebene/DoD-Auswirkungsebene

RSA ID Plus for Government ist durch das Joint Authorization Board (JAB) FedRAMP Moderate Authorized, mit DoD IL2 Reziprozität, was es zu einer idealen Lösung für Bundesbehörden und Federal Systems Integrators mit CUI-Anforderungen macht. Die Cloud-agnostischen Hardware-Authentifikatoren der RSA iShield Key 2-Serie verwenden einen NXP-Sicherheitschip mit einer FIPS 140-3 Level 3-Zertifizierung (Zertifikatsnummer 4679), der die Anforderungen der NIST SP800-63B4 an einen AAL3-Authentifikator (Abschnitt 2.3) erfüllt. Die Kombination aus RSA ID Plus und iShield Keys bietet ein Höchstmaß an Identitäts- und Authentifizierungssicherheit, und das von einem einzigen Anbieter. RSA ID Plus kann auch Microsoft GCC High-Umgebungen über die Microsoft EAM-Integration schützen.

Sie könnten auch interessiert sein an...

Demo anfordern

Vielen Dank für Ihr Interesse an RSA.
Demo anfordern