Cybersicherheit in der Verwaltung beginnt mit der Identitätsprüfung

Seit Jahrzehnten stellt RSA Bundesbehörden, Verteidigungs-, Geheimdienst- und zivilen Behörden – sowie den für diese tätigen Auftragnehmern und Systemintegratoren – die Identitätslösungen zur Verfügung, die sie benötigen, um vernetzt, einsatzfähig und sicher zu bleiben.

Von der Regierung geprüft. Von der Regierung als zuverlässig anerkannt.

RSA arbeitet mit 90% US-Bundesbehörden und -Ministerien zusammen und sorgt für die Sicherheit staatlicher Abläufe in 67 Ländern. Dabei stellt das Unternehmen die Authentifizierungs-, Zugriffs- und Governance-Funktionen bereit, die der öffentliche Sektor für einen sicheren Betrieb benötigt.

Unternehmensführung und Compliance

RSA bietet Behörden die nötige Transparenz und Kontrolle, um das Prinzip der geringsten Berechtigungen durchzusetzen, Zugriffsprüfungen zu automatisieren und die kontinuierliche Einhaltung von Vorschriften zu gewährleisten.

RSA Governance & Lifecycle überwacht Ihre gesamte Umgebung kontinuierlich auf übermäßige Zugriffsrechte, inaktive Konten und Compliance-Lücken, bevor Angreifer diese entdecken.

Automatisierte Zugriffsprüfungen

Ersetzen Sie zeitaufwändige, manuelle Zertifizierungsprozesse durch KI-gestützte Zugriffsprüfungen, die das Prinzip der geringsten Berechtigungen durchsetzen und auditfähige Berichte erstellen.

Automatisierung des Lebenszyklus

Automatisieren Sie die Einarbeitung, das Ausscheiden und Zugriffsänderungen für Mitarbeiter, Auftragnehmer und Partnerorganisationen – und stellen Sie so sicher, dass stets zum richtigen Zeitpunkt die richtigen Zugriffsrechte gewährt werden.

Echtzeit-Prüfpfade

Kontinuierliche Protokollierung und Berichterstellung, die die Einhaltung der Anforderungen von CJIS, IRS 1075, CMMC, DFARS, NIST 800-53, StateRAMP und weiterer Vorschriften vereinfacht.

Sicherung der Regierungsführung auf allen Ebenen

RSA bietet auf allen Ebenen der staatlichen Verwaltung weltweit – von geheimen Bundesnetzwerken bis hin zu kommunalen Dienstleistungen – bewährte Flexibilität bei der Bereitstellung in jeder Umgebung.

Zivilbeamter des Bundes

RSA schützt zivile Bundesbehörden durch ein gemäß FedRAMP „Moderate“ autorisiertes Identitäts- und Zugriffsmanagement (IAM), eine gegen Phishing geschützte Authentifizierung sowie Funktionen, die den Anforderungen der EO 14028 und der OMB M-22-09 entsprechen.

Verteidigung und Nachrichtendienste

Sichert Air-Gap-Umgebungen, die ein Höchstmaß an Sicherheit erfordern. Erfüllt die Anforderungen des DoD IL2 hinsichtlich Gegenseitigkeit sowie für kontrollierte, nicht klassifizierte Informationen.

Landes- und Kommunalebene

Identitätsmanagement-Funktionen, die den Anforderungen von CJIS, HIPAA, IRS 1075 und StateRAMP entsprechen.

Globale Unterstützung

RSA sichert den Regierungsbetrieb in 67 Ländern durch flexible Bereitstellung in lokalen Umgebungen, privaten Clouds und Air-Gapped-Umgebungen.

Identitätsmanagement in großem Maßstab modernisieren

Erfahren Sie, wie eine große staatliche Behörde mit Hilfe von RSA das Zero-Trust-Konzept vorangetrieben, ihre Microsoft-Implementierung optimiert und die Anzahl der Helpdesk-Anrufe reduziert hat.

“Die Behörde musste sich nicht zwischen dem Schutz ihrer Microsoft-Umgebung und der Beibehaltung ihrer Altsysteme entscheiden. RSA ID Plus ermöglichte beides gleichzeitig.”

Häufig gestellte Fragen

Was versteht man unter Identity Security Posture Management (ISPM) und worin unterscheidet es sich von herkömmlichem IGA?
Bei der herkömmlichen IGA liegt der Schwerpunkt auf der Bereitstellung und Zertifizierung von Zugriffsrechten in regelmäßigen Abständen. ISPM geht noch einen Schritt weiter und überwacht Ihre Umgebung kontinuierlich auf Konten mit übermäßigen Berechtigungen, inaktive Zugriffe und Compliance-Lücken. Dadurch erhalten Sicherheitsteams einen fortlaufenden Überblick über Identitätsrisiken und nicht nur eine Momentaufnahme.
Inwiefern unterstützt RSA Governance & Lifecycle Compliance-Rahmenwerke wie CJIS, IRS 1075, CMMC und NIST 800-53?
RSA Governance & Lifecycle automatisiert die von diesen Rahmenwerken geforderten Arbeitsabläufe in den Bereichen Zugriffszertifizierung, Rollenverwaltung und Prüfpfad. Durch kontinuierliche Protokollierung und Berichterstellung erhalten Behörden die erforderlichen Unterlagen, um gegenüber Aufsichtsbehörden die Einhaltung der Vorschriften nachzuweisen, ohne dass dafür manueller Aufwand erforderlich ist.
Wie verwaltet RSA Governance & Lifecycle den Zugriff von Auftragnehmern und Dritten?
RSA Governance & Lifecycle automatisiert die Prozesse bei Neueinstellungen, Versetzungen und Austritten für Mitarbeiter, Auftragnehmer und Partnerorganisationen. Dadurch wird sichergestellt, dass Zugriffsrechte rechtzeitig gewährt, angepasst und widerrufen werden, wodurch das Risiko inaktiver oder mit übermäßigen Berechtigungen ausgestatteter Konten verringert wird, die in manuell verwalteten Umgebungen oft unentdeckt bleiben.
Inwiefern unterstützt RSA Governance & Lifecycle Behörden bei der Verwaltung des Zugriffs auf Cloud- und FedRAMP-zugelassene Systeme?
Selbst wenn Cloud-Systeme innerhalb eines FedRAMP-Systems betrieben werden, müssen die Behörden weiterhin regeln und zertifizieren, wer Zugriff darauf hat. RSA Governance & Lifecycle bietet diese Ebene der Identitätsverwaltung für Cloud-, Hybrid- und lokale Umgebungen.
Was ist RSA ID Plus für Behörden?
RSA ID Plus für Behörden ist eine nach FedRAMP „Moderate“ autorisierte IAM-Plattform, die phishingresistente MFA, passwortlosen Zugriff und Zero-Trust-Kontrollen für US-Bundesbehörden, Systemintegratoren und Auftragnehmer bereitstellt. Sie läuft auf der Azure Government Cloud und erfüllt 325 Sicherheits- und Datenschutzkontrollen gemäß NIST 800-53. Es ist der einzige cloudunabhängige Authentifikator auf dem FedRAMP Marketplace, der eine JAB-Moderate-Zulassung erhalten hat.
Inwiefern unterscheidet sich die RSA ID Plus-Version für Behörden von der kommerziellen RSA ID Plus-Version?
RSA ID Plus für Behörden bietet dieselben Kernfunktionen wie die kommerzielle ID Plus-Lösung, mit zwei Ausnahmen, die gemäß den FedRAMP-Moderate-Kontrollvorschriften erforderlich sind: SMS- und Sprach-Token-Codes sind ausgeschlossen, und die Lösung wird in der Azure Government Cloud statt in der Azure Commercial Cloud betrieben.
Inwiefern unterstützt RSA Behörden bei der Einhaltung der EO 14028, der OMB M-22-09 und der OMB M-24-14?
RSA ID Plus für Behörden bietet die phishing-resistente MFA, die Zero-Trust-Architektur und die Cloud-Sicherheitsfunktionen, die gemäß diesen Vorgaben erforderlich sind. RSA iShield Schlüssel 2 Serielle Hardware-Schlüssel erfüllen direkt die AAL3-Authentifizierungsanforderungen gemäß OMB M-22-09 und M-24-14, während das hybride Bereitstellungsmodell von RSA den in der EO 14028 beschriebenen umfassenden Übergang zur Zero-Trust-Architektur unterstützt.

Die einzige Wahl, wenn Scheitern keine Option ist.

Stärken Sie die Zero-Trust-Strategie Ihrer Agentur und erfüllen Sie die aktuellen Anforderungen an die Cybersicherheit.