La cybersécurité dans le secteur public commence par l'identité

Depuis des décennies, RSA fournit aux agences fédérales, de défense, de renseignement et civiles — ainsi qu'aux sous-traitants et intégrateurs de systèmes qui travaillent pour elles — les solutions d'identité dont elles ont besoin pour rester connectées, opérationnelles et sécurisées.

Testé par les pouvoirs publics. Reconnu par les pouvoirs publics.

RSA collabore avec 90% d'agences et de départements fédéraux américains et assure la sécurité des opérations gouvernementales dans 67 pays, en fournissant les capacités d'authentification, d'accès et de gouvernance dont le secteur public a besoin pour fonctionner en toute sécurité.

Gouvernance et conformité

RSA offre aux administrations publiques la visibilité et le contrôle nécessaires pour appliquer le principe du « privilège minimal », automatiser les contrôles d'accès et garantir une conformité permanente.

RSA Governance & Lifecycle surveille en permanence les accès dotés de privilèges excessifs, les comptes inactifs et les lacunes en matière de conformité dans l'ensemble de votre environnement, avant que les pirates ne les découvrent.

Contrôles automatisés des accès

Remplacez les processus de certification manuels et chronophages par des contrôles d'accès assistés par l'IA qui garantissent le principe du « privilège minimal » et génèrent des rapports prêts à être présentés lors d'un audit.

Automatisation du cycle de vie

Automatisez les procédures d'intégration, de départ et de modification des droits d'accès pour les salariés, les prestataires et les organisations partenaires, afin de garantir à tout moment les droits d'accès appropriés.

Pistes d'audit en temps réel

Une journalisation et un reporting continus qui facilitent la mise en conformité avec les exigences CJIS, IRS 1075, CMMC, DFARS, NIST 800-53, StateRAMP et autres.

Assurer la sécurité de l'administration à tous les niveaux

RSA offre à tous les niveaux de l'administration publique mondiale — des réseaux fédéraux classifiés aux services municipaux — une flexibilité de déploiement éprouvée dans tous les environnements.

Civil fédéral

RSA assure la sécurité des agences civiles fédérales grâce à une gestion des identités et des accès (IAM) certifiée « Moderate » par le programme FedRAMP, à une authentification résistante au phishing et à des fonctionnalités conformes aux exigences du décret présidentiel 14028 et de la directive M-22-09 de l'OMB.

Défense et renseignement

Assure la sécurité des environnements isolés physiquement qui exigent le plus haut niveau de garantie. Prend en charge la réciprocité IL2 du Département américain de la Défense (DoD) et les exigences relatives aux informations non classifiées contrôlées.

Au niveau régional et local

Fonctionnalités d'identité conformes aux exigences des normes CJIS, HIPAA, IRS 1075 et StateRAMP.

Soutien global

RSA assure la sécurité des opérations gouvernementales dans 67 pays grâce à un déploiement flexible sur site, dans le cloud privé et dans des environnements isolés physiquement.

Modernisation de la gestion des identités à grande échelle

Découvrez comment une grande administration publique d'État a mis en œuvre le modèle « Zero Trust », optimisé son déploiement Microsoft et réduit le nombre d'appels au service d'assistance grâce à RSA.

“ L'agence n'a pas eu à choisir entre la protection de son environnement Microsoft et la préservation de son infrastructure existante. La solution RSA ID Plus a permis de concilier ces deux objectifs. ”

Questions fréquemment posées

Qu'est-ce que la gestion de la posture de sécurité des identités (ISPM) et en quoi diffère-t-elle de l'IGA traditionnelle ?
L'IGA traditionnelle se concentre sur l'attribution et la certification des accès à intervalles réguliers. L'ISPM va plus loin en surveillant en permanence votre environnement afin de détecter les comptes dotés de privilèges excessifs, les accès inactifs et les lacunes en matière de conformité. Cela permet aux équipes de sécurité d'avoir une vue d'ensemble continue des risques liés aux identités, et non plus seulement un instantané ponctuel.
Comment la solution « RSA Governance & Lifecycle » prend-elle en charge les référentiels de conformité tels que CJIS, IRS 1075, CMMC et NIST 800-53 ?
RSA Governance & Lifecycle automatise les processus de certification d'accès, de gestion des rôles et de piste d'audit requis par ces référentiels. L'enregistrement continu des événements et la génération de rapports fournissent aux organismes la documentation nécessaire pour démontrer leur conformité aux instances de contrôle, sans intervention manuelle.
Comment la solution RSA Governance & Lifecycle gère-t-elle les accès des prestataires et des tiers ?
RSA Governance & Lifecycle automatise les processus liés à l'arrivée, au changement de poste et au départ des employés, des prestataires et des organisations partenaires. Cela garantit que les droits d'accès sont accordés, modifiés et révoqués en temps voulu, ce qui réduit le risque de comptes inactifs ou dotés de privilèges excessifs, qui passent souvent inaperçus dans les environnements gérés manuellement.
Comment la solution « RSA Governance & Lifecycle » aide-t-elle les administrations à gérer l'accès au cloud et aux systèmes certifiés FedRAMP ?
Même lorsque les systèmes cloud fonctionnent au sein d'un environnement FedRAMP, les agences doivent tout de même gérer et certifier les personnes autorisées à y accéder. RSA Governance & Lifecycle offre cette couche de gouvernance des identités dans les environnements cloud, hybrides et sur site.
Qu'est-ce que le programme RSA ID Plus destiné aux administrations publiques ?
RSA ID Plus pour le gouvernement Il s'agit d'une plateforme IAM certifiée « Moderate » par FedRAMP qui offre une authentification multifactorielle (MFA) résistante au phishing, un accès sans mot de passe et des contrôles « Zero Trust » destinés aux agences fédérales américaines, aux intégrateurs de systèmes et aux sous-traitants. Elle fonctionne sur le cloud Azure Government et respecte les 325 contrôles de sécurité et de confidentialité de la norme NIST 800-53. Il s'agit du seul authentificateur indépendant du cloud sur le FedRAMP Marketplace à avoir reçu l'autorisation « Modérée » du JAB.
En quoi la version RSA ID Plus destinée aux administrations publiques diffère-t-elle de la version commerciale de RSA ID Plus ?
RSA ID Plus pour le gouvernement offre les mêmes fonctionnalités essentielles que la version commerciale ID Plus, à deux exceptions près imposées par les contrôles « Moderate » du programme FedRAMP : les SMS et les codes d'authentification vocaux sont exclus, et la solution s'exécute sur le cloud Azure Government plutôt que sur le cloud Azure commercial.
Comment RSA aide-t-il les agences à se conformer au décret présidentiel n° 14028, aux directives OMB M-22-09 et OMB M-24-14 ?
RSA ID Plus pour le gouvernement offre l'authentification multifactorielle (MFA) résistante au phishing, l'architecture « Zero Trust » et les fonctionnalités de sécurité dans le cloud requises par ces réglementations. Clé RSA iShield 2 Les clés matérielles de la série répondent directement aux exigences d'authentification AAL3 définies dans les directives OMB M-22-09 et M-24-14, tandis que le modèle de déploiement hybride de RSA s'inscrit dans la transition vers une architecture « Zero Trust » plus large, telle que décrite dans le décret présidentiel 14028.

Le seul choix possible lorsque l'échec n'est pas une option.

Renforcez la stratégie « Zero Trust » de votre agence et respectez les exigences actuelles en matière de cybersécurité.