Skip to content
Testez gratuitement la solution RSA de sécurité cloud

Commencez votre essai de ID Plus maintenant

Commencer

SAN FRANCISCO, CA - 6 mai 2024 - Rohit Ghai, PDG de RSA, détaillera les nouvelles capacités, les politiques et les principes que les organisations des secteurs public et privé doivent développer pour s'adapter aux défis du nouveau monde en matière de cybersécurité lors du discours d'ouverture de la journée du secteur public de la RSA Conference.

Au cours de son intervention, Rohit expliquera comment les nouvelles politiques gouvernementales créent une norme de cybersécurité plus élevée pour les secteurs public et privé, discutera des risques émergents et des cyberattaques réussies qui ont contraint à la création de ces nouvelles normes, et détaillera les capacités que le secteur privé doit privilégier pour faire face aux menaces émergentes.

"Lorsqu'il s'agit de protéger les infrastructures critiques, la cybersécurité ne peut pas être un privilège réservé à quelques-uns, mais un droit inaliénable partagé par tous", a déclaré Rohit Ghai, PDG de RSA. "Pour garder une longueur d'avance sur les adversaires, garantir l'intégrité de nos élections et construire un monde plus sûr, notre industrie doit travailler en partenariat étroit avec le secteur public, donner la priorité à la sécurité, adopter des normes ouvertes et réfléchir à la raison pour laquelle tant de prétendus fournisseurs de cybersécurité sont violés par des acteurs menaçants."

"Avec le modèle de maturité de confiance zéro v2.0 de la CISA, le mandat présidentiel et le cadre de cybersécurité 2.0 du NIST (CSF 2.0), qui représente la nouvelle norme de référence en matière d'architecture de cybersécurité, le gouvernement américain enseigne aux organisations comment renforcer leur sécurité", a déclaré le commissaire à l'environnement, à la santé et à la protection des consommateurs. RSA Fédéral Kevin Orr, qui animera la journée du secteur public. "Ce qui est clair dans tous les mandats et cadres, c'est que les organisations doivent donner la priorité aux solutions d'identité axées sur la sécurité qui les protégeront des attaques d'aujourd'hui et les prépareront aux menaces de demain.

"Le NIST CSF 2.0 a été créé parce que le gouvernement américain reconnaît que les défenses des organisations ne suivent pas le rythme des menaces", a déclaré Jim Taylor, Chief Product and Technology Officer de RSA. "Le NIST ne fait pas de recommandations à la légère, et en ce moment, il recommande à toutes les organisations de donner la priorité à une sécurité plus profonde et à des capacités plus larges pour se défendre contre le phishing, les ransomwares, la prise de contrôle des comptes dans le cloud et d'autres attaques. Tout aussi important, CSF 2.0 leur montre comment mettre en œuvre ces réglementations et faire du cadre du NIST une réalité pratique."

RSA a récemment publié de nouvelles des orientations pour la mise en œuvre de la norme NIST CSF 2.0. Les solutions RSA fournissent une plate-forme d'identité unifiée qui sécurise l'ensemble du cycle de vie de l'identité et aide les organisations à s'aligner sur la norme NIST CSF 2.0, à répondre au mandat présidentiel et à se conformer aux nouvelles exigences de la CISA :

  • Authentification sécurisée sans mot de passe : Suite au déploiement d'améliorations significatives de l'authentification sans mot de passe - y compris l'authentification basée sur le code QR, une politique d'accès élargie pour l'authentification sans mot de passe et l'authentification sans mot de passe. RSA® ID Plus qui offre une meilleure prise en charge de l'absence de mot de passe sur l'ensemble de la plate-forme, et la DS100, RSA Authenticator App, la seule solution d'authentification à double protocole combinant l'authentification logicielle FIDO2 et l'authentification matérielle OTP dans un seul appareil, prendra en charge les clés d'authentification FIDO liées à l'appareil et conformes à la certification FIPS dans le courant de l'année.
  • la gouvernance et l'administration des identités (IGA) pour appliquer le principe du moindre privilège : Le CCA 2.0 recommande que "les permissions d'accès, les droits et les autorisations soient définis dans une politique, gérés, appliqués et révisés, et qu'ils intègrent les principes du moindre privilège et de la séparation des tâches". Les orientations sur l'IGA font de l'identité et de la gouvernance des questions importantes pour l'entreprise et les risques. Avec RSA® Gouvernance et cycle de vie, Grâce à cette solution, les agences gouvernementales n'ont plus besoin de gérer des politiques d'accès de plus en plus complexes à l'aide d'une feuille de calcul : la solution automatise les flux de travail des entrées et sorties, y compris les droits basés sur la naissance et le rôle, afin de garantir que le moindre privilège est maintenu tout au long du cycle de vie de l'utilisateur.
  • Une sécurité optimale et des normes ouvertes sont plus efficaces que la somme de leurs parties : RSA prend en charge les authentificateurs tiers, y compris FIDO2, FIDO U2F et OATH H-OTP pour une utilisation avec ID Plus. L'authentificateur matériel propriétaire de RSA, le DS100, combine les protocoles OTP et FIDO2 sur un seul appareil. Le DS101 combinera également ces protocoles sur un dispositif certifié FIPS 140-3 qui sera disponible cette année. RSA s'appuiera sur des décennies d'expérience en matière de sécurité et de solutions innovantes pour renforcer l'utilisation des normes ouvertes par les clients grâce à une infrastructure qui fournit des solutions de sécurité prêtes à l'emploi et de bout en bout.
  • Sécuriser l'informatique en nuage : Le modèle de maturité de la confiance zéro 2.0 de la CISA note que la modernisation de la cybersécurité du gouvernement représente un défi dans l'adoption de la confiance zéro et recommande que les agences examinent l'architecture de référence technique de la sécurité du nuage CISA/Federal Risk and Authorization Management Program (FedRAMP) pour sécuriser la migration et les données du nuage. En 2022, RSA a reçu l'autorisation FedRAMP JAB pour RSA® ID Plus for Government, qui peut aider les agences gouvernementales à opérer en toute sécurité dans des environnements cloud et sur site. L'autorisation de RSA est conforme à la dernière révision du programme FedRAMP, répondant aux nouvelles normes pour des contrôles de sécurité plus rigoureux.

Ressources

Directives de mise en œuvre du NIST CSF 2.0

RSA Public Sector page

Contact presse

TeamRSA@axicom.com

À propos de l'ASR

RSA Unified Identity Platform, alimentée par l'IA, protège les organisations les plus sûres du monde contre les cyberattaques à haut risque d'aujourd'hui et de demain. RSA fournit l'intelligence de l'identité, l'authentification, l'accès, la gouvernance et les capacités de cycle de vie nécessaires pour prévenir les menaces, sécuriser l'accès et permettre la conformité. Plus de 9 000 organisations soucieuses de la sécurité font confiance à RSA pour gérer plus de 60 millions d'identités dans des environnements sur site, hybrides et multicloud. Pour plus d'informations, rendez-vous sur RSA.com.

 

Vous pourriez également être intéressé par...