Nachrichten & Presse / Mitteilungen an die Presse

RSA-CEO fordert auf dem RSAC-Tag des öffentlichen Sektors 2024 den privaten Sektor zur Verbesserung der Cybersicherheit auf

6. Mai 2024

SAN FRANCISCO, Kalifornien - 6. Mai 2024 - RSA-CEO Rohit Ghai wird in der Eröffnungsrede des RSA Conference Public Sector Day die neuen Fähigkeiten, Richtlinien und Prinzipien erläutern, die Organisationen des öffentlichen und privaten Sektors entwickeln müssen, um sich den Herausforderungen der neuen Welt im Bereich der Cybersicherheit anzupassen.

In seinen Ausführungen wird Rohit erläutern, wie neue Regierungsrichtlinien höhere Cybersicherheitsstandards sowohl für den öffentlichen als auch für den privaten Sektor schaffen, die aufkommenden Risiken und erfolgreichen Cyberangriffe erörtern, die zur Schaffung dieser neuen Standards geführt haben, und detailliert auf die Fähigkeiten eingehen, die der private Sektor vorrangig einsetzen muss, um aufkommenden Bedrohungen zu begegnen.

"Wenn es um den Schutz kritischer Infrastrukturen geht, darf Cybersicherheit kein Privileg sein, das nur wenigen vorbehalten ist, sondern ein unveräußerliches Recht, das von allen geteilt wird", sagte RSA-CEO Rohit Ghai. "Um unseren Gegnern einen Schritt voraus zu sein, die Integrität unserer Wahlen zu sichern und eine sicherere Welt zu schaffen, muss unsere Branche eng mit dem öffentlichen Sektor zusammenarbeiten, der Sicherheit Priorität einräumen, offene Standards annehmen und darüber nachdenken, warum so viele angebliche Cybersicherheitsanbieter von Bedrohungsakteuren angegriffen werden."

"Mit dem Zero Trust Maturity Model v2.0 der CISA, dem Mandat des Präsidenten und dem NIST Cybersecurity Framework 2.0 (CSF 2.0), das den neuen Goldstandard in der Cybersicherheitsarchitektur darstellt, zeigt die US-Regierung den Unternehmen, wie sie ihre Sicherheit verbessern können", so RSA Federal Präsident Kevin Orr, der die Veranstaltung zum Tag des öffentlichen Sektors moderieren wird. "Es ist klar, dass Organisationen in jedem Mandat und Rahmenwerk die Identitätslösungen in den Vordergrund stellen müssen, die sie vor den heutigen Angriffen schützen und sie auf die Bedrohungen von morgen vorbereiten.

"NIST CSF 2.0 wurde geschaffen, weil die US-Regierung erkannt hat, dass die Abwehrmaßnahmen von Unternehmen nicht mit den Bedrohungen Schritt halten", so Jim Taylor, Chief Product and Technology Officer von RSA. "NIST gibt nicht leichtfertig Empfehlungen ab, und gerade jetzt empfehlen sie, dass alle Organisationen einer tieferen Sicherheit und breiteren Fähigkeiten zur Abwehr von Phishing, Ransomware, der Übernahme von Cloud-Konten und anderen Angriffen Priorität einräumen. Genauso wichtig ist, dass das CSF 2.0 ihnen zeigt, wie sie diese Vorschriften umsetzen und das NIST-Framework in die Praxis umsetzen können."

RSA veröffentlichte kürzlich neue Leitfaden für die Umsetzung des NIST CSF 2.0. Die Lösungen von RSA bieten eine einheitliche Identitätsplattform, die den gesamten Identitätslebenszyklus absichert und Unternehmen dabei hilft, sich an NIST CSF 2.0 anzupassen, das Mandat des Präsidenten zu erfüllen und die neuen CISA-Anforderungen einzuhalten:

Sichere Authentifizierung ohne Passwort: Nach der Einführung wichtiger Verbesserungen bei der passwortlosen Authentifizierung - einschließlich QR-Code-basierter Authentifizierung, einer erweiterten Zugangsrichtlinie für RSA^® ID Plus die eine bessere Unterstützung für passwortloses Arbeiten auf der gesamten Plattform bietet, und die DS100, die einzige Dual-Protokoll-Authentifizierungslösung, die sowohl FIDO2-Software- als auch OTP-Hardware-Authentifizierung in einem Gerät kombiniert, wird RSA noch in diesem Jahr gerätegebundene FIDO-Passkeys, die die FIPS-Zertifizierung erfüllen, in der RSA Authenticator App unterstützen.
Identity Governance and Administration (IGA) zur Durchsetzung der geringsten Berechtigung: CSF 2.0 empfiehlt: "Zugriffsrechte, Berechtigungen und Autorisierungen werden in einer Richtlinie definiert, verwaltet, durchgesetzt und überprüft und beinhalten die Prinzipien der geringsten Privilegien und der Aufgabentrennung." Der Leitfaden zur IGA macht sowohl Identität als auch Governance zu wichtigen Geschäfts- und Risikofragen. Mit RSA^® Governance & Lebenszyklus, Mit dieser Lösung müssen Behörden die zunehmend komplexen Zugriffsrichtlinien nicht mehr mit Hilfe von Tabellenkalkulationen verwalten: Die Lösung automatisiert die Arbeitsabläufe beim Eintritt und Austritt von Benutzern, einschließlich geburtsrechts- und rollenbasierter Berechtigungen, um sicherzustellen, dass während des gesamten Lebenszyklus der Benutzer die geringstmöglichen Rechte gewahrt bleiben.
Erstklassige Sicherheit und offene Standards bieten mehr als die Summe ihrer Teile: RSA unterstützt Authentifikatoren von Drittanbietern, einschließlich FIDO2, FIDO U2F und OATH H-OTP zur Verwendung mit ID Plus. Der proprietäre Hardware-Authentifikator von RSA, der DS100, kombiniert sowohl OTP- als auch FIDO2-Protokolle in einem Gerät. Der DS101 wird diese Protokolle ebenfalls in einem FIPS 140-3-zertifizierten Gerät vereinen, das noch in diesem Jahr erhältlich sein wird. RSA wird seine jahrzehntelange Erfahrung im Bereich Sicherheit und seine innovativen Lösungen nutzen, um die Nutzung offener Standards durch die Kunden mit einer Infrastruktur zu unterstützen, die sofort einsatzbereite End-to-End-Sicherheitslösungen bietet.
Absicherung der Cloud: Das Zero Trust Maturity Model 2.0 der CISA stellt fest, dass die Modernisierung der Cybersicherheit von Behörden eine Herausforderung bei der Einführung von Zero Trust darstellt, und empfiehlt, dass Behörden die technische Referenzarchitektur für Cloud-Sicherheit des CISA/Federal Risk and Authorization Management Program (FedRAMP) zur Sicherung von Cloud-Migration und -Daten prüfen sollten. Im Jahr 2022 erhielt RSA die FedRAMP JAB-Autorisierung für RSA^® ID Plus for Government, das Behörden dabei helfen kann, sicher in Cloud- und On-Premises-Umgebungen zu arbeiten. Die RSA-Autorisierung entspricht der neuesten Revision des FedRAMP-Programms und erfüllt die neuen Standards für strengere Sicherheitskontrollen.

Ressourcen

NIST CSF 2.0 Leitfaden zur Umsetzung

RSA Seite Öffentlicher Sektor

Medienkontakt

TeamRSA@axicom.com

Über RSA

Die KI-gestützte RSA Unified Identity Platform schützt die sichersten Organisationen der Welt vor den risikoreichsten Cyberangriffen von heute und morgen. RSA bietet die Identitätsintelligenz, Authentifizierung, Zugriff, Governance und Lebenszyklusfunktionen, die erforderlich sind, um Bedrohungen zu verhindern, den Zugriff zu sichern und Compliance zu ermöglichen. Mehr als 9.000 sicherheitsbewusste Unternehmen vertrauen RSA bei der Verwaltung von mehr als 60 Millionen Identitäten in lokalen, hybriden und Multi-Cloud-Umgebungen. Weitere Informationen finden Sie unter RSA.com.

Sie könnten auch interessiert sein an...

Videos

Die RSA Unified Identity-Plattform

Jetzt beobachten

Lösung Briefs

NIST Cybersecurity Framework

Lesen Sie jetzt

Passwortlos

Verabschieden Sie sich an diesem Passwort-Tag von schlechter Cybersicherheit

Lesen Sie jetzt