La ciberseguridad gubernamental empieza por la identidad

Durante décadas, RSA ha proporcionado a los organismos federales, de defensa, de inteligencia y civiles —así como a los contratistas e integradores de sistemas que prestan servicios a dichos organismos— las soluciones de gestión de identidades que necesitan para mantenerse conectados, operativos y seguros.

Probado por el Gobierno. Cuenta con la confianza del Gobierno.

RSA colabora con 90% de agencias y departamentos federales de EE. UU. y garantiza la seguridad de las operaciones gubernamentales en 67 países, proporcionando las capacidades de autenticación, acceso y gobernanza que el sector público necesita para funcionar de forma segura.

Gobernanza y cumplimiento normativo

RSA proporciona a los organismos públicos la visibilidad y el control necesarios para aplicar el principio del privilegio mínimo, automatizar las revisiones de acceso y garantizar el cumplimiento normativo de forma continua.

RSA Governance & Lifecycle supervisa de forma continua los accesos con privilegios excesivos, las cuentas inactivas y las deficiencias de cumplimiento normativo en todo su entorno antes de que los atacantes las descubran.

Revisiones automáticas de acceso

Sustituya los procesos de certificación manuales, que requieren mucho tiempo, por revisiones de acceso asistidas por IA que garantizan el principio del privilegio mínimo y generan informes listos para auditoría.

Automatización del ciclo de vida

Automatiza los procesos de incorporación, baja y cambios de acceso para empleados, colaboradores externos y organizaciones asociadas, garantizando siempre el acceso adecuado en el momento oportuno.

Registros de auditoría en tiempo real

Registro y generación de informes continuos que simplifican el cumplimiento de los requisitos de CJIS, IRS 1075, CMMC, DFARS, NIST 800-53, StateRAMP y otros.

Garantizar la seguridad de la administración pública en todos los niveles

RSA ofrece a todos los niveles de la administración pública a escala mundial —desde redes federales clasificadas hasta servicios municipales— una flexibilidad de implementación contrastada en cualquier entorno.

Civil federal

RSA protege a los organismos civiles federales mediante una gestión de identidades y accesos (IAM) autorizada con el nivel «Moderate» de FedRAMP, una autenticación resistente al phishing y funciones que cumplen los requisitos de la Orden Ejecutiva 14028 y la norma M-22-09 de la OMB.

Defensa e inteligencia

Protege entornos aislados físicamente que exigen el máximo nivel de seguridad. Cumple con los requisitos de reciprocidad del nivel IL2 del Departamento de Defensa (DoD) y los relativos a la información no clasificada controlada.

Estatal y local

Funcionalidades de identidad que cumplen con los requisitos de CJIS, HIPAA, IRS 1075 y StateRAMP.

Apoyo mundial

RSA protege las operaciones gubernamentales en 67 países mediante una implementación flexible en entornos locales, de nube privada y aislados físicamente.

Modernización de la gestión de identidades a gran escala

Descubre cómo una gran agencia gubernamental estatal implantó el modelo «Zero Trust», mejoró su implementación de Microsoft y redujo las llamadas al servicio de asistencia técnica gracias a RSA.

“La agencia no tuvo que elegir entre proteger su entorno Microsoft y conservar su infraestructura heredada. RSA ID Plus hizo posible ambas cosas al mismo tiempo”.”

Preguntas frecuentes

¿Qué es la gestión del estado de seguridad de las identidades (ISPM) y en qué se diferencia de la IGA tradicional?
La gestión de identidades y accesos (IGA) tradicional se centra en la concesión y certificación de accesos a intervalos regulares. La gestión de riesgos de seguridad de identidades (ISPM) va más allá, ya que supervisa de forma continua su entorno en busca de cuentas con privilegios excesivos, accesos inactivos y deficiencias de cumplimiento normativo. Esto proporciona a los equipos de seguridad una visión continua de los riesgos relacionados con las identidades, y no solo una instantánea puntual.
¿De qué manera RSA Governance & Lifecycle da soporte a marcos de cumplimiento como CJIS, IRS 1075, CMMC y NIST 800-53?
RSA Governance & Lifecycle automatiza los flujos de trabajo de certificación de acceso, gestión de roles y registro de auditoría que exigen estos marcos normativos. El registro y la generación de informes continuos proporcionan a las agencias la documentación que necesitan para demostrar el cumplimiento ante los organismos de supervisión sin necesidad de realizar tareas manuales.
¿Cómo gestiona RSA Governance & Lifecycle el acceso de los contratistas y terceros?
RSA Governance & Lifecycle automatiza los procesos de incorporación, traslado y baja de empleados, contratistas y organizaciones colaboradoras. De este modo, se garantiza que los accesos se concedan, modifiquen y revoquen a tiempo, lo que reduce el riesgo de que existan cuentas inactivas o con privilegios excesivos que, a menudo, pasan desapercibidas en entornos manuales.
¿Cómo ayuda RSA Governance & Lifecycle a las agencias a gestionar el acceso a la nube y a los sistemas autorizados por FedRAMP?
Incluso cuando los sistemas en la nube operan dentro de un sistema FedRAMP, las agencias siguen teniendo que gestionar y certificar quién tiene acceso a ellos. RSA Governance & Lifecycle proporciona esa capa de gestión de identidades en entornos en la nube, híbridos y locales.
¿Qué es el programa RSA ID Plus para la Administración?
RSA ID Plus para la Administración Pública Es una plataforma de gestión de identidades y accesos (IAM) con autorización «Moderate» de FedRAMP que ofrece autenticación multifactorial (MFA) resistente al phishing, acceso sin contraseña y controles de «Zero Trust» para agencias federales de EE. UU., integradores de sistemas y contratistas. Se ejecuta en Azure Government Cloud y cumple con 325 controles de seguridad y privacidad de la norma NIST 800-53. Es el único autenticador independiente de la nube del FedRAMP Marketplace que ha recibido la autorización «Moderate» de la JAB.
¿En qué se diferencia la versión RSA ID Plus para la administración pública de la versión comercial de RSA ID Plus?
RSA ID Plus para la Administración Pública Ofrece las mismas funciones básicas que la versión comercial ID Plus, con dos excepciones exigidas por los controles de nivel «Moderado» de FedRAMP: se excluyen los códigos SMS y los códigos de token de voz, y la solución se ejecuta en Azure Government Cloud en lugar de en Azure Commercial Cloud.
¿Cómo ayuda RSA a las agencias a cumplir con la Orden Ejecutiva 14028, la directiva M-22-09 de la OMB y la directiva M-24-14 de la OMB?
RSA ID Plus para la Administración Pública ofrece la autenticación multifactorial (MFA) resistente al phishing, la arquitectura «Zero Trust» y las capacidades de seguridad en la nube que exigen estas normativas. Clave RSA iShield 2 Las claves de hardware de la serie cumplen directamente los requisitos de autenticación AAL3 establecidos en las normas M-22-09 y M-24-14 de la OMB, mientras que el modelo de implementación híbrido de RSA respalda el cambio hacia una arquitectura «Zero Trust» más amplia descrito en la Orden Ejecutiva 14028.

La única opción cuando el fracaso no es una alternativa.

Mejora la estrategia de «Zero Trust» de tu agencia y cumple con los requisitos actuales en materia de ciberseguridad.