Cumplimiento de los mandatos presidenciales con RSA ID Plus
En respuesta a la escalada del panorama de las ciberamenazas, donde 73% de infracciones del sector público de phishing, mandatos federales como OMB M-22-09, OMB M-24-14, y Decreto 14028 han establecido requisitos estrictos para que las agencias federales implementen la Arquitectura de Confianza Cero (ZTA) y la autenticación multifactor (MFA) resistente al phishing para finales del año fiscal 2024. Estos mandatos subrayan la necesidad crítica de medidas de seguridad más sólidas y resistentes.
El memorándum OMB M-22-09 subraya la necesidad de que las agencias federales implanten una AMF resistente al phishing como parte de su estrategia de ciberseguridad. Esta directiva se estableció debido a la creciente sofisticación de los ciberatacantes que explotan las vulnerabilidades de los métodos de autenticación heredados, como los autenticadores basados en móviles, que son propensos al phishing, al malware, a los intercambios de SIM y a los ataques del hombre en el medio (MiTM).
La nota destaca dos enfoques principales de la AMF resistente al phishing que pueden defender eficazmente contra estas amenazas:
- FIDO2: Soportado por casi todos los dispositivos de consumo modernos y servicios en la nube populares, WebAuthn es una especificación clave dentro del estándar FIDO2, permitiendo MFA resistente al phishing a través de claves de seguridad FIDO2.
- Verificación de la identidad personal (PIV): Norma ampliamente utilizada por el gobierno federal para el acceso seguro a entornos locales, PIV garantiza un alto nivel de protección mediante la tecnología de tarjetas inteligentes.
La plataforma RSA ID Plus ofrece una solución MFA unificada, escalable y resistente a la suplantación de identidad que se integra a la perfección con infraestructuras en la nube, garantizando una protección continua en todos los entornos a la vez que apoya los principios de Confianza Cero.
- Aplicación RSA Authenticator: Esta aplicación, certificada por FIDO2, ofrece una AMF sólida y resistente a la suplantación de identidad en todas las plataformas y dispositivos, lo que garantiza un acceso seguro y sin contraseña.
- Autenticadores RSA iShield Key serie 2: La serie RSA iShield Key 2, impulsada por Swissbit, ofrece compatibilidad con FIDO2, PIV, HOTP y un chip inteligente con certificación FIPS 140-3 a industrias altamente reguladas, agencias federales estadounidenses, integradores de sistemas y contratistas gubernamentales. Combinadas con RSA ID Plus for Government, las soluciones proporcionan tanto un servicio en la nube de acceso autorizado por FedRAMP como autenticadores de hardware AAL3 que cumplen la Orden Ejecutiva 14028, OMB M-22-09 y OMB M-24-14.
¿Por qué elegir RSA ID Plus?
- Con la confianza de los organismos federales: Durante los últimos 40 años, las agencias federales han confiado en RSA para asegurar infraestructuras críticas y proteger la seguridad nacional. La plataforma RSA ID Plus está diseñada para satisfacer las rigurosas demandas de cumplimiento federal, garantizando que su agencia se mantenga por delante de las amenazas en evolución.
- Soluciones completas y ampliables: Tanto si su agencia está empezando a implantar los principios de Confianza Cero como si está realizando la transición a un despliegue híbrido, RSA ID Plus proporciona una solución escalable que crece con sus necesidades.
- Integración perfecta con la infraestructura existente: RSA ID Plus se integra con sus sistemas actuales para proporcionar protección y supervisión continuas en todas las plataformas, reduciendo la complejidad de su entorno de seguridad.
Transición a la nube con confianza
Las agencias federales están obligadas a utilizar MFA resistente a la suplantación de identidad, que es menos común fuera de los casos de uso SaaS/web, al tiempo que mantienen el acceso seguro a los recursos locales. Las capacidades de RSA Hybrid Failover garantizan una protección continua a través de un código de acceso de un solo uso (OTP), incluso durante las interrupciones del servicio en la nube, proporcionando un acceso seguro que permite a las agencias realizar la transición a entornos híbridos con tranquilidad. Esta capacidad se alinea con el mandato federal de operaciones resistentes y seguras bajo los principios de Confianza Cero.
Cumplimiento federal
La serie RSA iShield Key 2 se basa en un módulo criptográfico certificado FIPS 140-3 de nivel 3 (certificado 4679) y cumple las normas criptográficas más exigentes requeridas por los mandatos federales, garantizando una autenticación segura y el cumplimiento de las directrices NIST 2.0.
Certificación FIDO de resistencia a la suplantación de identidad
Tanto la aplicación RSA Authenticator como la serie RSA iShield Key 2 cuentan con la certificación FIDO2, que proporciona una sólida AMF resistente al phishing. Esta certificación garantiza que ambas soluciones cumplen con los más altos estándares de autenticación segura, lo que permite la protección contra ataques de phishing y demuestra el cumplimiento de los estrictos requisitos de OMB M-22-09 y la Orden Ejecutiva 14028.
Principios de confianza cero y consecución de una madurez óptima
ID RSA® Plus proporciona una completa plataforma de seguridad de gestión de identidades y accesos (IAM). La solución soporta la verificación continua y el control de acceso y permite a las agencias federales, integradores de sistemas y contratistas del gobierno alcanzar una madurez óptima en su viaje hacia la Confianza Cero.
Al proporcionar una plataforma de identidad unificada que incluye un servicio en la nube de acceso autorizado por FedRAMP, autenticadores de software certificados por FIDO y autenticadores de hardware AAL3, RSA garantiza el cumplimiento de la Orden Ejecutiva 14028 y la OMB M-22-09. RSA ID Plus permite a las organizaciones gestionar de forma segura la identidad en todos los entornos, cumpliendo con los más altos estándares de seguridad y madurando las capacidades Zero Trust de las organizaciones.
Puntos de acceso
Aplicación RSA Authenticator
Clave RSA iShield serie 2
(certificado FIDO, PIV, FIPS 140-3)
Inicio de sesión en Widnows (Windows, macOs)
Acceso VPN
Pasarelas proxy seguras
SaaS (Microsoft Azure, AWS, Google Cloud, Oracle Cloud)
Inicio de sesión de escritorio (Windows, macOS)
Inicio de sesión de macOS en un dominio de Windows
Inicio de sesión en el servidor (Windows, Linux)
Servidor web personalizado (IIS, Apache)
Integraciones personalizadas (REST API)
AMF resistente a la suplantación de identidad (FIDO)
PIV (si la organización dispone de una CA local)
RADIUS
(sólo OTP)
PIV (si la organización dispone de una CA local)
OTP por tiempo
Empuje móvil
Biometría
Puntos de acceso
Aplicación RSA Authenticator
Inicio de sesión en Widnows (Windows, macOs)
Acceso VPN
Pasarelas proxy seguras
SaaS (Microsoft Azure, AWS, Google Cloud, Oracle Cloud)
Inicio de sesión de escritorio (Windows, macOS)
Inicio de sesión de macOS en un dominio de Windows
Inicio de sesión en el servidor (Windows, Linux)
Servidor web personalizado (IIS, Apache)
Integraciones personalizadas (REST API)
AMF resistente a la suplantación de identidad (FIDO)
RADIUS
(sólo OTP)
OTP por tiempo
Empuje móvil
Biometría
Puntos de acceso
Clave RSA iShield serie 2
(certificado FIDO, PIV, FIPS 140-3)
Inicio de sesión en Widnows (Windows, macOs)
Acceso VPN
Pasarelas proxy seguras
SaaS (Microsoft Azure, AWS, Google Cloud, Oracle Cloud)
Inicio de sesión de escritorio (Windows, macOS)
Inicio de sesión de macOS en un dominio de Windows
Inicio de sesión en el servidor (Windows, Linux)
Servidor web personalizado (IIS, Apache)
Integraciones personalizadas (REST API)
AMF resistente a la suplantación de identidad (FIDO)
PIV (si la organización dispone de una CA local)
RADIUS
PIV (si la organización dispone de una CA local)
OTP por tiempo
Empuje móvil
Biometría
Contactar con RSA para saber cómo nuestras soluciones integrales de AMF pueden ayudar a su agencia a cumplir los requisitos de OMB M-22-09, OMB M- 24-14 y la Orden Ejecutiva 14028, garantizando un acceso seguro y conforme en todos los sistemas federales.
