Skip to content
Testez gratuitement la solution RSA de sécurité cloud

Commencez votre essai de ID Plus maintenant

Commencer

Alors que les agences fédérales et les organisations du secteur public passent au cloud et s'efforcent de répondre aux nouvelles directives Zero Trust et d'adopter des technologies telles que FIDO2, RSA s'engage à les soutenir dans leur démarche avec des solutions de sécurité de pointe. La solution de gestion des identités et des accès (IAM) RSA ID Plus for Government, autorisée par le FedRAMP, fournit les capacités de base dont les agences gouvernementales ont besoin pour sécuriser et accélérer l'utilisation des services en nuage dans un cadre Zero Trust.

RSA ID Plus for Government aide les agences gouvernementales américaines et les intégrateurs de systèmes fédéraux à passer plus rapidement au nuage, à réduire les coûts et à permettre la conformité avec les politiques et directives fédérales, notamment :

  • Executive Order 14028, Improving the Nation's Cybersecurity (Améliorer la cybersécurité de la nation)
  • Mémorandum M-22-09 de l'OMB sur la stratégie fédérale Zero Trust
  • Validation des composants FIPS 140-2

En outre, RSA ID Plus for Government offre les capacités dont les agences fédérales et les intégrateurs ont besoin pour répondre à une série de cas d'utilisation gouvernementaux, tels que

  • Authentification du personnel
  • Sécuriser l'accès des contractants
  • Accès à distance et BYOD
  • Connexion sécurisée pour les systèmes existants
  • Alignement des diagnostics et des mesures d'atténuation en continu (CDM)
  • Protection des environnements Microsoft GCC High
Qu'est-ce que FedRAMP ?

FedRAMP (Federal Risk and Authorization Management Program) est un programme gouvernemental qui fournit une approche standardisée de l'évaluation de la sécurité, de l'autorisation et de la surveillance continue des produits et services en nuage. Il vise à rationaliser le processus d'autorisation des services en nuage pour les agences fédérales, en garantissant un niveau de sécurité cohérent dans l'ensemble du gouvernement. Ceci est important car les agences gouvernementales sont assurées que les solutions de sécurité autorisées par FedRAMP répondent aux niveaux de sécurité nécessaires exigés par le gouvernement.

FedRAMP s'aligne sur les objectifs de l'Executive Order 14208 en garantissant que les fournisseurs de services en nuage répondent à des exigences de sécurité strictes, ce qui contribue à la sécurité globale des systèmes fédéraux.

Quel est l'objectif du décret 14028 ?

L'Executive Order 14028 (EO 14028) vise à moderniser et à renforcer la position générale des agences fédérales en matière de cybersécurité, y compris leur utilisation des services en nuage. Le décret vise principalement à améliorer la cybersécurité du gouvernement fédéral en remédiant aux vulnérabilités, en modernisant les systèmes et en renforçant les capacités de réponse aux incidents. Il préconise l'adoption d'une architecture de confiance zéro et de pratiques de sécurité normalisées.

Qu'est-ce que la confiance zéro ?

La confiance zéro décrit une approche de la sécurité qui ne suppose jamais la confiance, mais vérifie toujours si quelqu'un ou quelque chose cherchant l'accès est digne de confiance avant d'accorder l'accès. L'IAM en général et l'AMF en particulier sont essentiels pour aider à mettre en œuvre le principe "ne jamais faire confiance, toujours vérifier" qui sous-tend le concept de confiance zéro, en permettant aux agences gouvernementales et aux intégrateurs d'authentifier en permanence les utilisateurs et les appareils.

Qu'est-ce que FIDO2 ?

FIDO2 est la norme d'authentification ouverte conçue pour remplacer les mots de passe par une authentification forte et résistante à l'hameçonnage. Elle fait partie des orientations politiques du gouvernement américain par l'intermédiaire de l'OMB M-22-09, qui définit explicitement l'AMF résistante à l'hameçonnage. (Le décret 14028, en revanche, définit des politiques générales visant à améliorer la sécurité sans mentionner directement FIDO2).

RSA ID Plus pour le gouvernement

RSA offre la plateforme de sécurité de l'identité la plus sûre et la plus complète pour se défendre contre les risques de cybersécurité les plus élevés et pour stimuler l'innovation. Confiance zéro. RSA ID Plus for Government est officiellement autorisé par FedRAMP à être utilisé par toute agence gouvernementale américaine. La mission de RSA est d'aider les agences fédérales à sécuriser et à accélérer leur adoption des services en nuage, conformément à l'EO 14028, qui appelle davantage d'agences gouvernementales à passer rapidement à des services en nuage sécurisés.

Les points forts de la plateforme complète et sécurisée RSA ID Plus for Government sont les suivants :

  • Une solution complète d'authentification et d'accès
  • Protéger les déploiements de Microsoft GCC High avec les méthodes d'authentification externes de Microsoft (EAM)
  • S'étend aux environnements en nuage, hybrides et sur site
  • Des plans multiples pour assurer le bon niveau de protection et de contrôle
  • Couche de sécurité renforcée pour Microsoft Entra ID
  • Fait partie de la plateforme d'identité unifiée RSA alimentée par l'IA
  • Prend en charge les modules complémentaires, notamment RSA Risk AI, RSA Help Desk Live Verify, ou Clé RSA iShield 2 des authentificateurs, en fonction des besoins spécifiques
  • Services professionnels et assistance technique pour assurer et maintenir une mise en œuvre optimale
  • Un réseau mondial de partenaires de confiance
Conformité de sécurité modérée FedRAMP

Pour répondre aux contrôles de sécurité et de confidentialité FedRAMP Moderate spécifiques, RSA ID Plus for Government diffère de RSA ID Plus de la manière suivante :

  • La solution est hébergée dans le nuage gouvernemental d'Azure, ce qui permet de renforcer les contrôles de sécurité et de conformité de Microsoft, plutôt que dans le nuage commercial d'Azure.
  • Les codes de SMS et de jetons vocaux sont exclus de RSA ID Plus for Government.

En fin de compte, RSA ID Plus for Government fournit la solution de sécurité de haut niveau à laquelle les clients de RSA ID Plus font confiance et se fient.

RSA ID Plus pour l'assistance technique aux administrations

Les clients qui ont acheté RSA ID Plus pour le gouvernement ont le droit de recevoir une assistance pour les citoyens américains sur le sol américain. En outre, pour la commodité des clients qui tirent parti de cette offre, nous fournissons une assistance délocalisée pour les demandes générales qui n'impliquent pas d'informations non classifiées contrôlées (CUI). Les clients peuvent ainsi s'adresser à notre équipe d'assistance d'une manière qui leur convient.

Niveau d'impact/Niveau d'impact du ministère de la défense

RSA ID Plus for Government est FedRAMP Moderate Authorized par le Joint Authorization Board (JAB), avec la réciprocité DoD IL2, ce qui en fait une solution idéale pour les agences du gouvernement fédéral et les intégrateurs de systèmes fédéraux avec des exigences CUI. Les authentificateurs matériels RSA iShield Key 2 Series agnostiques utilisent une puce de sécurité NXP avec une certification FIPS 140-3 de niveau 3 (numéro de certificat 4679) qui répond aux exigences NIST SP800-63B4 d'un authentificateur AAL3 (section 2.3). La combinaison de RSA ID Plus et de iShield Keys offre le plus haut niveau d'assurance en matière d'identité et d'authentification, le tout provenant d'un seul et même fournisseur. RSA ID Plus peut également protéger les environnements Microsoft GCC High via l'intégration Microsoft EAM.

Vous pourriez également être intéressé par...

Demander une démonstration

Nous vous remercions de l'intérêt que vous portez à l'ASR.
Obtenir une démonstration