Ir al contenido
Prueba RSA Cloud Security Gratis

Comienza tu prueba de ID Plus ahora.

Empezar

A medida que las agencias federales y las organizaciones del sector público se trasladan a la nube y trabajan para cumplir con las nuevas directivas de Confianza Cero y adoptar tecnologías como FIDO2, RSA se compromete a apoyar su viaje con soluciones de seguridad líderes en la industria. La solución de gestión de identidad y acceso (IAM) RSA ID Plus for Government, autorizada por FedRAMP, proporciona las capacidades básicas que las agencias gubernamentales necesitan para asegurar y acelerar el uso de servicios en la nube dentro de un marco de Confianza Cero.

RSA ID Plus for Government ayuda a las agencias gubernamentales estadounidenses y a los integradores de sistemas federales a trasladarse a la nube con mayor rapidez, reducir costes y permitir el cumplimiento de las políticas y directivas federales, entre otras:

  • Orden ejecutiva 14028, Mejora de la ciberseguridad de la nación
  • Memorándum OMB M-22-09 sobre la estrategia federal de Confianza Cero
  • Validación de componentes FIPS 140-2

Además, RSA ID Plus for Government proporciona las capacidades que las agencias federales y los integradores necesitan para abordar una serie de casos de uso gubernamentales, como:

  • Autenticación de los trabajadores
  • Acceso seguro de los contratistas
  • Acceso remoto y BYOD
  • Inicio de sesión seguro para sistemas heredados
  • Diagnóstico continuo y mitigación (CDM)
  • Protección de entornos Microsoft GCC High
¿Qué es FedRAMP?

FedRAMP (Federal Risk and Authorization Management Program) es un programa gubernamental que proporciona un enfoque estandarizado para la evaluación de la seguridad, la autorización y la supervisión continua de los productos y servicios en la nube. Su objetivo es agilizar el proceso de autorización de los servicios en la nube para su uso por parte de las agencias federales, garantizando un nivel de seguridad coherente en todo el gobierno. Esto es importante porque las agencias gubernamentales tienen la garantía de que las soluciones de seguridad autorizadas por FedRAMP cumplen los niveles de seguridad necesarios que exige el gobierno.

FedRAMP se alinea con los objetivos de la Orden Ejecutiva 14208 al garantizar que los proveedores de servicios en la nube cumplen estrictos requisitos de seguridad, lo que contribuye a la seguridad general de los sistemas federales.

¿Cuál es el objetivo de la Orden Ejecutiva 14028?

La Orden Ejecutiva 14028 (OE 14028) pretende modernizar y reforzar la postura general de ciberseguridad de las agencias federales, incluido su uso de servicios en la nube. La orden se centra principalmente en la mejora de la ciberseguridad del gobierno federal mediante la eliminación de vulnerabilidades, la modernización de los sistemas y la mejora de las capacidades de respuesta a incidentes. Impulsa la adopción de la Arquitectura de Confianza Cero y prácticas de seguridad estandarizadas.

¿Qué es la confianza cero?

La confianza cero describe un enfoque de la seguridad que nunca asume la confianza, sino que siempre verifica si alguien o algo que busca acceso es digno de confianza antes de conceder el acceso. La IAM en general y la MFA en particular son fundamentales para ayudar a aplicar el principio de "no confiar nunca, verificar siempre" que subyace al concepto de confianza cero, al permitir a los organismos públicos y a los integradores autenticar continuamente a los usuarios y los dispositivos.

¿Qué es FIDO2?

FIDO2 es el estándar abierto de autenticación diseñado para sustituir las contraseñas por una autenticación fuerte y resistente a la suplantación de identidad. Forma parte de las directrices políticas del gobierno estadounidense a través de la OMB M-22-09, que define explícitamente la AMF resistente a la suplantación de identidad. (La OE 14028, en cambio, establece políticas generales para mejorar la seguridad sin mencionar directamente FIDO2).

RSA ID Plus para la Administración Pública

RSA ofrece la plataforma de seguridad de identidades más segura y completa para defenderse de los mayores riesgos de ciberseguridad e impulsar Confianza cero. RSA ID Plus for Government está formalmente autorizado por FedRAMP para su uso por cualquier agencia gubernamental estadounidense. La misión de RSA es ayudar a las agencias federales a asegurar y acelerar su adopción de servicios en la nube, de acuerdo con la OE 14028, que pide que más agencias gubernamentales se muevan rápidamente hacia servicios en la nube seguros.

Entre los aspectos más destacados de la plataforma completa y segura RSA ID Plus for Government se incluyen:

  • Una solución completa de autenticación y acceso
  • Protección de las implementaciones de Microsoft GCC High con los métodos de autenticación externa de Microsoft (EAM)
  • Se extiende a entornos en la nube, híbridos y locales.
  • Múltiples planes para garantizar el nivel adecuado de protección y controles
  • Capa de seguridad mejorada para Microsoft Entra ID
  • Parte de RSA Unified Identity Platform potenciada por IA
  • Admite complementos como RSA Risk AI, RSA Help Desk Live Verify, o Clave RSA iShield 2 autenticadores, en función de las necesidades específicas
  • Servicios profesionales y asistencia técnica para ofrecer y mantener una implantación óptima
  • Una red mundial de socios de confianza
Cumplimiento moderado de las normas de seguridad FedRAMP

Para cumplir con los controles específicos de seguridad y privacidad de FedRAMP Moderate, RSA ID Plus for Government difiere de RSA ID Plus en los siguientes aspectos:

  • La solución se aloja en la nube gubernamental de Azure para reforzar los controles de seguridad y las comprobaciones de conformidad de Microsoft, en lugar de en la nube comercial de Azure.
  • Los códigos SMS y de voz están excluidos de RSA ID Plus for Government

En última instancia, RSA ID Plus for Government proporciona la solución de seguridad de más alto nivel en la que confían los clientes de RSA ID Plus.

RSA ID Plus para asistencia técnica a las administraciones públicas

Los clientes que hayan adquirido RSA ID Plus for Government tienen derecho a recibir asistencia para ciudadanos estadounidenses en territorio estadounidense. Además, para comodidad de los clientes que aprovechan esta oferta, proporcionamos soporte en el extranjero para consultas generales que no implican datos de información no clasificada controlada (CUI). Esto permite a los clientes ponerse en contacto con nuestro equipo de asistencia de una forma cómoda y conveniente para ellos.

Nivel de impacto

RSA ID Plus for Government cuenta con la Autorización Moderada FedRAMP de la Junta de Autorización Conjunta (JAB), con reciprocidad DoD IL2, lo que lo convierte en una solución ideal para las agencias del gobierno federal y los Integradores de Sistemas Federales con requisitos CUI. Los autenticadores de hardware RSA iShield Key 2 Series agnósticos para la nube utilizan un chip de seguridad NXP con una certificación FIPS 140-3 de nivel 3 (número de certificado 4679) que cumple los requisitos NIST SP800-63B4 de un autenticador AAL3 (sección 2.3). La combinación de RSA ID Plus e iShield Keys proporciona el más alto nivel de garantía de identidad y autenticación, todo de un único proveedor. RSA ID Plus también puede proteger entornos Microsoft GCC High a través de la integración Microsoft EAM.

También le puede interesar...

Solicitar una demostración

Gracias por su interés en RSA.
Demostración