SecurID recibe la autorización moderada de FedRAMP
Federal Solution añade 325 controles para proteger los viajes de la Administración a la nube
Washington D.C. - 4 de mayo de 2022 - SecurID, la plataforma de identidad de confianza y una empresa de RSA, ha anunciado hoy que el Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP) ha aprobado la solución de ciberseguridad SecurID Federal para uso gubernamental. Un programa para todo el gobierno, FedRAMP certifica que las soluciones tienen las capacidades básicas que las agencias gubernamentales necesitan para asegurar y acelerar la adopción de servicios en la nube. Ofrecida a través de RSA Federal, la solución de gestión de identidades y accesos basada en la nube de SecurID ha añadido 325 controles de seguridad y privacidad basados en el marco NIST 800-53 para apoyar el viaje a la nube de las agencias gubernamentales estadounidenses y los integradores de sistemas federales. Recibir la aprobación tras el proceso de certificación FedRAMP garantiza que RSA Federal cumple las rigurosas normas de seguridad gubernamentales.
"El sector público confía en nuestras soluciones de autenticación multifactor (MFA) y de gestión de identidades para que los empleados, socios y contratistas puedan hacer más cosas, sin comprometer la seguridad ni la comodidad", ha declarado Jim Taylor, Jefe de Producto, SecurID. "Como plataforma de identidad de confianza, disponemos de la flexibilidad y el enfoque necesarios para adaptarnos a las necesidades de los organismos públicos, independientemente de dónde trabajen, ya sea en las instalaciones, en la nube o en ambos entornos. El resultado de esta certificación ha mejorado nuestro software de ciberseguridad no solo para las organizaciones gubernamentales, sino también para nuestros productos comerciales."
La pandemia, las crisis geopolíticas, un repunte de los ataques de estados-nación y la adopción de nuevas tecnologías como la nube y la 5G han impulsado cambios importantes en el panorama de las amenazas y han dado lugar a un aumento de los riesgos. Las crecientes amenazas combinadas con los mandatos gubernamentales y las órdenes ejecutivas, incluyendo Shields Up, la Ley de Fortalecimiento de la Ciberseguridad Estadounidense, la Ley de Informes de Incidentes Cibernéticos para Infraestructuras Críticas y muchas otras, ponen más presión sobre las agencias gubernamentales y las empresas por igual para mejorar su postura de ciberseguridad. Con décadas de historia de SecurID resolviendo retos de seguridad gubernamental, RSA Federal está en una posición única para apoyar las necesidades de las organizaciones gubernamentales con una estrategia de ciberseguridad que aborda las necesidades emergentes y defiende contra nuevos vectores de amenaza.
"Dado que más de 300.000 contratistas hacen negocios con el gobierno, hemos dado prioridad a la velocidad de comercialización, ya que sabemos que es lo más importante para nuestros clientes a medida que migran a la nube". Kevin Orr, Presidente de RSA Federal. "Estamos certificados para cumplir con FIPS 140-2, ajustarnos a los requisitos de accesibilidad VPAT y otros estándares que son críticos para la selección de tecnología del sector público. A medida que los mandatos y requisitos siguen evolucionando, nos comprometemos a apoyar a las agencias federales, las organizaciones del sector público y los contratistas federales aprobados en su paso a la nube."
A lo largo del proceso de certificación, SecurID mejoró varios componentes básicos de su solución que son esenciales para el gobierno federal, entre ellos:
- Servicio de autenticación en la nube (CAS): plataforma SaaS que proporciona inicio de sesión único (SSO) y AMF para aplicaciones SaaS, web y móviles.
- Authentication Manager (AM): AM protege el acceso a las aplicaciones locales, en la nube y basadas en web, verifica las solicitudes de autenticación y administra de forma centralizada las políticas, los usuarios, los agentes y los recursos en todos los sitios físicos.
- Métodos de autenticación: un amplio conjunto de opciones de autenticación, incluidos los galardonados tokens de hardware, push to approve, OTP, biometría, FIDO, SMS, etc. Con el apoyo de la autenticación basada en riesgos, la solución utiliza el aprendizaje automático y el análisis del comportamiento para ofrecer la mejor garantía de identidad de su clase.
- Agentes y API: conectores y agentes estándar para aplicaciones basadas en SAML y RADIUS, así como para IIS/Apache, Windows, Unix/Linux y ADFS. Además, hay disponible una API basada en REST para habilitar la AMF para aplicaciones personalizadas.
El legado de confianza de SecurID en el ámbito del gobierno federal sitúa a RSA Federal como la organización que ayuda a los organismos públicos a desarrollar las mejores prácticas y a cumplir los requisitos para la información sensible desde el punto de vista de la seguridad. En la actualidad, SecurID protege al Departamento de Defensa, a organismos civiles, a la comunidad de inteligencia, a municipios estatales y locales, y a empresas de primer orden de los sectores más sensibles del mundo en materia de seguridad. Para obtener más información sobre SecurID, RSA Federal y la designación moderada FedRAMP, visite: securid.com/soluciones/sector-público
Acerca de SecurID
SecurID, una empresa de RSA, permite a las organizaciones prosperar en un mundo digital, con capacidades completas para la autenticación moderna, la gestión del ciclo de vida y el gobierno de la identidad. SecurID es la plataforma de identidad de confianza para 13.000 organizaciones de todo el mundo, gestiona 50 millones de identidades y proporciona un acceso seguro y cómodo a 30 millones de usuarios.
