Le passage à l'informatique dématérialisée peut aider les entreprises à améliorer la collaboration, à réduire les coûts et à fonctionner plus efficacement. Mais cela peut aussi introduire de nouvelles vulnérabilités en matière de sécurité, poser des problèmes aux services informatiques et interrompre des processus qui fonctionnaient à l'aide de ressources sur site. En outre, les organisations qui doivent satisfaire aux exigences de la certification du modèle de maturité de la cybersécurité (CMMC 2.0) ou du nuage de la communauté gouvernementale (GCC) sont confrontées à des obstacles supplémentaires qui peuvent faire de la migration vers le nuage un processus lent, coûteux et aggravant.
C'est pourquoi RSA collabore avec Microsoft pour sécuriser et accélérer les migrations vers le cloud. L'intégration de RSA External Authentication Method (EAM) peut aider les utilisateurs de Microsoft à migrer vers le cloud en toute sécurité, à faire évoluer leur maturité Zero Trust et à tirer davantage de valeur des ressources sur site.
En 2024, Microsoft a reconnu que ses clients pourraient vouloir utiliser des fonctions de sécurité supplémentaires pour protéger l'identité des utilisateurs.
Les intégrations EAM permettent aux organisations de faire exactement cela : l'intégration RSA EAM permet aux organisations de protéger l'accès aux ressources Microsoft à l'aide de RSA® ID Plus. L'intégration, qui a déjà été déployée par des centaines de clients commerciaux et gouvernementaux, permet aux clients de déployer des capacités d'authentification sans mot de passe et résistantes au phishing, telles que les protocoles FIDO2, la biométrie et l'authentification par code QR, dans des environnements en nuage et hybrides.
RSA EAM permet aux organisations d'utiliser presque toutes les fonctionnalités de RSA pour les processus d'authentification et de connexion.
Cela est particulièrement remarquable pour les événements à haut risque tels que la récupération des informations d'identification et l'inscription sécurisée. En tirant parti de RSA ID Plus, les utilisateurs peuvent s'inscrire en toute transparence et en toute sécurité dans leur organisation avec Vérification de l'identité (IDV) tout en maintenant un niveau élevé de garantie d'identité.
Cela est particulièrement utile pour les institutions de services financiers et d'autres secteurs hautement réglementés, car cela permet de s'assurer que chaque utilisateur commence avec une identité forte et vérifiée et de protéger l'ensemble du cycle de vie de l'identité, réduisant ainsi le risque d'accès non autorisé dès le départ.
Alors que de plus en plus d'entreprises passent à l'informatique dématérialisée, assurer une transition sécurisée est une priorité absolue, en particulier pour les équipes informatiques qui gèrent des infrastructures d'authentification sur site.
Cette initiative représente un défi particulier pour les entreprises qui envisagent d'utiliser Entra ID. La solution Microsoft ne prend pas en charge les ressources sur site : les entreprises devraient déplacer toutes les ressources, les données et les applications vers le nuage immédiatement pour déployer Entra ID. Ce faisant, elles devraient probablement procéder à une refonte complète de leur infrastructure existante, ce qui nécessiterait des ressources considérables pour migrer les applications et les données. Ce processus peut prendre du temps et introduire de nouvelles vulnérabilités.
La solution RSA EAM résout ce problème en permettant aux organisations de continuer à utiliser les authentificateurs sur site existants tout en passant au cloud, minimisant ainsi les perturbations associées à une transition aussi importante. Avec 70% des organisations fonctionnant dans des environnements hybrides, les organisations devraient être en mesure de sécuriser tous les utilisateurs dans tous les environnements, sans que leur infrastructure informatique ou leur prise de décision ne soit dictée par les limites des fournisseurs.
Les équipes informatiques peuvent utiliser RSA EAM pour protéger l'accès au cloud à l'aide d'authentificateurs sécurisés sur site, assurant ainsi la continuité et la sécurité tout au long de la transition vers le cloud, ainsi que la flexibilité nécessaire pour passer au cloud à leur propre rythme. Avec RSA EAM, les équipes informatiques peuvent maintenir leurs investissements dans les méthodes d'authentification existantes tout en étendant leur portée aux applications cloud sécurisées, ce qui rend le voyage vers le cloud sécurisé, transparent et plus efficace.
"Nous sommes conscients des défis auxquels sont confrontées les équipes informatiques en transition vers le cloud, et RSA est là pour leur donner les moyens d'agir à chaque étape", déclare Kenn Chong, RSA Consultant Product Manager.
"Notre approche est conçue pour aider les services financiers et d'autres secteurs hautement réglementés à continuer d'exploiter les authentificateurs auxquels ils font confiance tout en permettant un accès sécurisé aux environnements en nuage. Nous simplifions le processus de transition complexe, permettant aux équipes informatiques de se concentrer sur la sécurisation et l'évolution de leur infrastructure plutôt que de s'inquiéter des obstacles liés à la compatibilité ou à la migration."
RSA EAM peut aider les organisations à se conformer à l'authentification multi-facteurs (MFA) de Microsoft. exigences pour la connexion et l'authentification Azure. En intégrant RSA EAM dans leurs processus de connexion et d'authentification, les entreprises peuvent s'assurer que leurs environnements restent sécurisés et que leurs utilisateurs restent connectés aux services dont ils ont besoin.
"Cette intégration offrira à nos clients encore plus de flexibilité et de choix lorsqu'il s'agit de sécuriser leurs systèmes contre la menace croissante des attaques par hameçonnage", a déclaré Natee Pretikul, Principal Product Management Lead, Microsoft Security.
RSA EAM protège également la configuration de Windows Hello et fournit à nos clients une suite complète de fonctionnalités pour une couverture de sécurité globale. La solution peut protéger chaque point d'entrée, de l'accès administratif critique à l'expérience Windows Hello, avec une gamme de protocoles d'authentification, y compris les codes QR, la biométrie, les clés d'accès, et plus encore.
Cette profondeur et cette étendue permettent aux organisations de déployer des méthodes d'authentification modernes sans compromettre la sécurité. Elles permettent également aux administrateurs informatiques de rationaliser la gestion des politiques sans complexité supplémentaire, un élément clé qui différencie notre solution.
Kenn Chong, RSA Consultant Product Manager, ajoute : "Notre collaboration avec Microsoft fait passer la sécurité des identités au niveau supérieur en fournissant une intégration transparente et puissante. Nous ne nous contentons pas d'offrir une couche de sécurité supplémentaire, nous transformons la façon dont les entreprises peuvent protéger leurs environnements en rendant l'authentification multifactorielle avancée accessible et facile à utiliser. Ce niveau de sécurité est exactement ce dont ont besoin les organisations qui traitent des informations très sensibles et qui ont besoin d'une conformité inébranlable".
Pour les entrepreneurs gouvernementaux et les organisations qui traitent des informations sensibles, il est essentiel de se conformer aux normes GCC High. L'intégration de RSA EAM répond à ces exigences strictes tout en maintenant la flexibilité pour les utilisateurs accédant aux environnements Azure et Office à partir de terminaux non GCC.
Brandon Hoffman, directeur adjoint, solutions et systèmes cloud, CIO, CNA a commenté l'intégration de RSA EAM et sa capacité à répondre aux exigences élevées du CCG :
"Nous avons pu nous authentifier avec succès à l'aide de nos jetons RSA dans notre environnement Azure. D'autres personnes du service informatique/de la sécurité sont en train de le tester, mais jusqu'à présent, cela semble être une solution transformatrice pour nous, et nous permettra d'offrir beaucoup plus de flexibilité aux utilisateurs qui accèdent à notre environnement Azure/Office à partir de points d'extrémité non-CNA."
L'intégration de RSA EAM aide les organisations à répondre à plusieurs exigences du CMMC 2.0, en particulier celles liées au contrôle d'accès et à l'authentification multifactorielle (MFA). Voici comment RSA s'aligne sur ces besoins de conformité :
- Contrôle d'accès (AC.L2-3.1.3) : Appliquer l'AMF pour l'accès réseau aux comptes privilégiés: RSA EAM permet de sécuriser le MFA pour les comptes privilégiés, tels que les comptes de connexion Azure et les comptes administratifs. Cette fonctionnalité aide les organisations à protéger les systèmes sensibles et à se conformer à cette exigence de contrôle d'accès critique.
- Identification et authentification (IA.L2-3.5.3) : Utiliser l'AMF pour l'accès local et réseau aux comptes privilégiés et pour l'accès réseau aux comptes non privilégiés : L'EAM de RSA fournit l'infrastructure nécessaire pour répondre à cette exigence grâce à l'intégration avec Microsoft, garantissant un accès sécurisé aux ressources critiques.
- Contrôle d'accès (CA) : Utiliser l'authentification multifactorielle pour l'accès aux comptes non privilégiés : Cela permet aux organisations d'appliquer l'AMF de manière cohérente à tous les utilisateurs, conformément aux exigences du CMMC 2.0.
Ces exigences sont conçues pour renforcer la sécurité des informations sensibles en garantissant des pratiques robustes de vérification de l'identité. Grâce aux capacités MFA complètes de RSA et à la forte intégration avec Microsoft, les organisations peuvent se mettre en conformité avec CMMC 2.0, tout en faisant progresser leur maturité Zero Trust et en réduisant leur surface d'attaque.
Lorsque les responsables de la sécurité pensent à "mieux ensemble", ils pensent à des solutions qui fonctionnent de manière transparente pour éliminer les lacunes, réduire les risques et créer une expérience plus simple.
C'est exactement ce que RSA et Microsoft ont offert avec cette intégration : la possibilité de fournir une sécurité d'identité robuste qui répond aux exigences de conformité critiques tout en ajoutant une couche de confiance pour ceux qui en ont le plus besoin. En tirant parti de l'intégration de RSA EAM et d'ID Plus, les entreprises peuvent répondre en toute confiance aux besoins de conformité, réduire les risques et accélérer leur parcours vers un stade optimal de maturité Zero Trust.
Cette solution combinée offre non seulement une sécurité puissante, mais aussi une expérience transparente pour les administrateurs et les utilisateurs finaux, ce qui améliore la productivité et la tranquillité d'esprit.
