RSA double les initiatives de confiance zéro des gouvernements par le biais de normes ouvertes
BEDFORD, MA-Le 5 septembre 2023 - RSA, le leader de l'identité qui donne la priorité à la sécurité, a annoncé qu'il ajoutera la prise en charge de la norme ouverte Open Authentication (OATH) lors du Billington CyberSecurity Summit aujourd'hui. Le support de RSA pour les standards ouverts et les solutions de la société peuvent aider les agences gouvernementales à remplir les mandats clés de cybersécurité - y compris les directives pour la mise en œuvre de l'architecture de réseau de confiance zéro, l'adoption de l'authentification multifactorielle (MFA), et l'utilisation de la technologie cloud, les identités gérées par l'entreprise, et les capacités résistantes à l'hameçonnage - décrites dans EO 14028, NSM-8, et M-22-09, parmi d'autres.
Le soutien à l'OATH va dans le sens des engagements précédents de RSA en faveur de normes ouvertes qui créent des écosystèmes plus sûrs et offrent un plus grand choix aux clients. RSA a siégé au Conseil d'administration de l'alliance FIDO depuis 2014 et fait actuellement partie de son groupe de travail sur le déploiement en entreprise et du groupe de travail technique FIDO2. Le groupe de travail Authentificateur RSA DS100 combine les protocoles OTP et FIDO dans un seul facteur de forme. En 2022, RSA a reçu l'autorisation JAB du Federal Risk and Authorization Management Program (FedRAMP) pour RSA ID Plus for Government, qui aide les agences gouvernementales à fonctionner en toute sécurité dans le nuage. RSA est le seul fournisseur qui offre à la fois une solution de sécurité approuvée par le ministère de la Défense et une solution d'authentification de l'identité. authentificateur et vérificateur. OpenID® Connect (OIDC) a certifié l'ID Plus Connexion à l'OIDC.
RSA s'appuiera sur des décennies d'expérience en matière de sécurité et de solutions innovantes pour renforcer l'utilisation des normes ouvertes par les clients. L'infrastructure dorsale de RSA fournit des solutions de sécurité prêtes à l'emploi et de bout en bout qui peuvent prendre en charge une gamme d'authentificateurs et se défendre contre les menaces de cybersécurité émergentes : par exemple, la mise à jour de l'authentificateur RSA Mobile de septembre 2023 introduira des capacités de correspondance des codes pour se défendre contre les attaques de bombardement rapide et de fatigue de l'AMF. Cette capacité s'aligne sur les prochaines normes NIST SP 800-63B-4, NISTSP 800-63 Revision 4, ainsi que sur les normes CISA (Cybersecurity & Infrastructure Security Agency) de l'Agence de sécurité des infrastructures et de la cybersécurité. Octobre 2022 l'orientation. RSA® Risque IA utilise l'analyse comportementale et l'apprentissage automatique pour évaluer dynamiquement les transactions de sécurité en temps réel et automatiser les réponses. RSA® Serrure mobile permet d'établir la confiance dans les appareils BYOD non gérés en recherchant les vulnérabilités critiques. Et RSA Fédéral peuvent renforcer ces solutions de sécurité de l'identité par des capacités étendues de détection et de réponse aux menaces.
"Les récents mandats gouvernementaux en matière de cybersécurité sont des catalyseurs positifs et fondamentaux pour assurer la résilience des infrastructures critiques et garantir les intérêts de la sécurité nationale", a déclaré Rohit Ghai, PDG de RSA. "Afin de garder une longueur d'avance sur les adversaires, les agences gouvernementales et leurs affiliés devront se concentrer non seulement sur la conformité, mais aussi sur l'innovation en partenariat avec des fournisseurs qui intègrent les meilleures pratiques de sécurité dans la façon dont ils conçoivent, fournissent et soutiennent leurs solutions."
"Depuis des décennies, les agences gouvernementales se sont tournées vers RSA pour les aider à sécuriser leurs infrastructures d'identité. Les agences gouvernementales s'efforçant de respecter la norme M-22-09 et de passer à une architecture zéro confiance d'ici septembre 2024, RSA met en œuvre des solutions supplémentaires pour aider le secteur public à se défendre contre les cyberattaques les plus fréquentes et à répondre aux exigences d'authentification multifactorielle", a déclaré Kevin Orr, président de RSA Federal.
"Pour protéger les infrastructures critiques, le secteur public a besoin de solutions d'identité fondées sur la sécurité", a déclaré Jim Taylor, Chief Product Officer de RSA. "De notre chaîne d'approvisionnement axée sur la sécurité à notre authentificateur et vérificateur approuvé par le ministère de la Défense, RSA a intégré des décennies d'expertise en matière de sécurité dans tout ce que nous faisons."
"Nous croyons que les normes ouvertes sont le meilleur moyen de soutenir nos clients avec des solutions d'authentification sécurisées et évolutives", a déclaré Jeff Wallace, SVP Product chez Yubico. "La prise en charge prochaine de l'OATH par RSA permettra aux agences gouvernementales, aux intégrateurs de systèmes et aux tiers de travailler ensemble et d'accélérer les progrès en matière de protection des infrastructures critiques."
Contact presse
À propos de l'ASR
RSA Unified Identity Platform, alimentée par l'IA, protège les organisations les plus sûres du monde contre les cyberattaques à haut risque d'aujourd'hui et de demain. RSA fournit l'intelligence de l'identité, l'authentification, l'accès, la gouvernance et les capacités de cycle de vie nécessaires pour prévenir les menaces, sécuriser l'accès et permettre la conformité. Plus de 10 000 organisations soucieuses de la sécurité font confiance à RSA pour gérer 59 millions d'identités sur le lieu de travail dans des environnements sur site, hybrides et multicloud. Pour plus d'informations, rendez-vous sur RSA.com.
