Méthode d'authentification externe RSA (EAM) pour Microsoft Entra ID

Les équipes de sécurité qui utilisent Microsoft Entra ID recherchent souvent des capacités supplémentaires pour améliorer leur protection, simplifier la conformité et étendre la couverture à toutes les ressources de l'organisation, en particulier dans les environnements complexes et hautement réglementés.

En utilisant les méthodes d'authentification externe (EAM) de Microsoft, RSA® ID Plus intègre les capacités de sécurité de l'identité de RSA directement dans les configurations Microsoft existantes. Cela permet aux entreprises de maximiser leur investissement dans Microsoft tout en bénéficiant de l'expertise approfondie de RSA en matière d'accès sécurisé, couvrant tous les domaines, des ordinateurs de bureau aux centres de données.

EAM permet aux organisations de créer une couche de sécurité supplémentaire à partir de RSA ID Plus pour protéger leurs ressources Microsoft. L'EAM permet de répondre aux besoins d'authentification multifactorielle (MFA) pour diverses politiques Microsoft, notamment l'accès conditionnel, les conditions basées sur le risque, la gestion des identités privilégiées (PIM) et les applications nécessitant une MFA. Contrairement aux méthodes de fédération, qui gèrent les identités des utilisateurs en externe, l'EAM centralise la gestion des identités au sein de Microsoft Entra ID. (Note : une licence Microsoft Entra ID P1 ou supérieure est nécessaire pour utiliser EAM).

Sécurité renforcée

RSA EAM offre une sécurité des identités fiable et flexible, qui protège votre environnement Microsoft même si vos besoins évoluent. RSA complète les capacités de sécurité de Microsoft avec des méthodes fiables qui réduisent les risques de manière proactive :

• Les Application RSA Authenticator pour les appareils iOS et Android offre un accès pratique et sécurisé.
• Dans les environnements protégés ou les scénarios BYOD, où l'installation des applications de l'entreprise n'est pas envisageable, les authentificateurs matériels RSA, comme le Série RSA iShield Key 2 ou DS100, deliver phishing-resistant authentication and comprehensive protection for every user.

Protection des environnements Microsoft GCC High

Pour les entrepreneurs gouvernementaux et les organisations qui traitent des informations sensibles, il est essentiel de se conformer aux normes Microsoft GCC High. L'intégration de RSA EAM répond à ces exigences strictes tout en maintenant la flexibilité pour les utilisateurs accédant aux environnements Azure et Office à partir de terminaux non GCC.

"Nous avons pu nous authentifier avec succès à l'aide de nos jetons RSA dans notre environnement Azure... jusqu'à présent, cela semble être une solution transformatrice pour nous, et nous permettra d'offrir beaucoup plus de flexibilité aux utilisateurs qui accèdent à notre environnement Azure/Office à partir de points d'extrémité non-CNA."

Brandon Hoffman. Directeur adjoint, solutions et systèmes en nuage, DSI, CNA

Une résilience accrue

Protégez vos opérations commerciales et maintenez la continuité en utilisant RSA ID Plus Hybrid Failover (basculement hybride) sur l'ensemble de vos ressources Microsoft Entra ID dans des environnements cloud, hybrides et sur site. RSA et Microsoft assurent ensemble une couverture de sécurité complète et une préparation à la reprise après sinistre.

Couverture élargie

Les capacités de sécurité de l'identité de RSA peuvent s'étendre au-delà de Microsoft pour couvrir l'ensemble de votre paysage informatique, y compris les solutions non Microsoft et les systèmes existants. Cette approche unifiée garantit une gestion cohérente de la sécurité dans l'ensemble de votre organisation.

Les mises à jour de Microsoft peuvent modifier les paramètres par défaut et de configuration, ce qui peut introduire des risques par inadvertance. En utilisant RSA EAM, les organisations peuvent maintenir leurs paramètres de sécurité avec des opérations de sécurité prévisibles et transparentes qui :

• Garantir la prévisibilité des valeurs par défaut et des configurations de sécurité, en minimisant le risque de changements inattendus, fréquents dans les environnements Microsoft.
• Ajoutez une étape de validation supplémentaire qui empêche les utilisateurs d'être redirigés vers des sites d'hameçonnage après l'authentification, offrant ainsi des protections intégrées contre l'hameçonnage.
• Fournir une couche d'authentification distincte et robuste pour réduire le risque d'un point de compromission unique et améliorer la résilience de l'ensemble de l'infrastructure d'identité.

Conformité

RSA simplifie la conformité avec des processus d'identité clairs et vérifiables alignés sur des normes telles que CMMC, DORA et NIS2. Cette approche permet de s'assurer que les exigences réglementaires sont respectées et que les audits de sécurité sont rationalisés.

RSA et Microsoft aident à réduire les risques organisationnels et à développer la maturité Zero Trust avec :

• Sécurité renforcée: Des approches de sécurité flexibles auxquelles les organisations font confiance.
• Une résilience accrue: Des capacités efficaces de continuité des activités et de reprise après sinistre.
• Couverture élargie: Protection complète de l'identité à travers les systèmes Microsoft, non-Microsoft et les systèmes existants.

Un partenariat qui a fait ses preuves

RSA et Microsoft ont une solide histoire de 20 ans d'innovation commune et de collaboration, particulièrement mise en évidence par RSA en tant que partenaire de lancement pour les méthodes d'authentification externe de Microsoft. Ce partenariat permanent continue de fournir aux organisations des solutions d'identité sécurisées, fiables et avancées.

Renforcez votre environnement Microsoft avec RSA

Contactez nous pour voir comment les capacités de RSA peuvent compléter les environnements Microsoft avec des solutions de sécurité supplémentaires.