Répondre aux mandats présidentiels avec RSA ID Plus

En réponse à l'escalade des cybermenaces, où les 73% de violations dans le secteur public Les autorités fédérales ont également pris des mesures pour lutter contre l'hameçonnage, les mandats fédéraux tels que le OMB M-22-09, OMB M-24-14, et Décret 14028 ont imposé aux agences fédérales des exigences strictes en matière de mise en œuvre de l'architecture de confiance zéro (ZTA) et de l'authentification multifactorielle résistante à l'hameçonnage (MFA) d'ici à la fin de l'année fiscale 2024. Ces exigences soulignent la nécessité de mettre en place des mesures de sécurité plus solides et plus résistantes.

Le mémorandum OMB M-22-09 souligne la nécessité pour les agences fédérales de mettre en œuvre un système d'authentification multifonctionnel résistant au phishing dans le cadre de leur stratégie de cybersécurité. Cette directive a été établie en raison de la sophistication croissante des cyberattaquants qui exploitent les vulnérabilités des méthodes d'authentification traditionnelles, telles que les authentificateurs mobiles, qui sont sujettes au phishing, aux logiciels malveillants, aux échanges de cartes SIM et aux attaques de type "man-in-the-middle" (MiTM).

Le mémo met en évidence deux approches principales de l'AMF résistant à l'hameçonnage, qui permettent de se défendre efficacement contre ces menaces :

• FIDO2: Pris en charge par la quasi-totalité des appareils grand public modernes et des services en nuage les plus répandus, WebAuthn est une spécification clé de la norme FIDO2, qui permet un MFA résistant au phishing grâce aux clés de sécurité FIDO2.
• Vérification de l'identité personnelle (PIV): Norme largement utilisée par le gouvernement fédéral pour sécuriser l'accès aux environnements sur site, PIV garantit un niveau élevé de protection grâce à la technologie des cartes à puce.

La plateforme RSA ID Plus offre une solution MFA unifiée, évolutive et résistante à l'hameçonnage qui s'intègre de manière transparente aux infrastructures en nuage, garantissant une protection continue dans tous les environnements tout en soutenant les principes Zero Trust.

• Application RSA Authenticator: Certifiée FIDO2, cette application offre un contrôle de l'accès sécurisé et résistant à l'hameçonnage sur toutes les plateformes et tous les appareils, garantissant un accès sécurisé sans mot de passe.
• Authentificateurs RSA iShield Key 2 series: La série RSA iShield Key 2, optimisée par Swissbit, comprend FIDO2, PIV, la prise en charge HOTP et une puce intelligente certifiée FIPS 140-3 pour les industries hautement réglementées, les agences fédérales américaines, les intégrateurs de systèmes et les entrepreneurs du gouvernement. Associées à RSA ID Plus for Government, les solutions fournissent à la fois un service cloud d'accès autorisé par FedRAMP et des authentificateurs matériels AAL3 conformes à l'Executive Order 14028, à l'OMB M-22-09 et à l'OMB M-24-14.

Pourquoi choisir RSA ID Plus ?

• Les agences fédérales lui font confiance : Depuis 40 ans, les agences fédérales font confiance à RSA pour sécuriser les infrastructures critiques et protéger la sécurité nationale. La plateforme RSA ID Plus est conçue pour répondre aux exigences rigoureuses de la conformité fédérale, garantissant à votre agence une longueur d'avance sur les menaces en constante évolution.
• Des solutions complètes et évolutives: Que votre agence commence tout juste à mettre en œuvre les principes de Zero Trust ou qu'elle passe à un déploiement hybride, RSA ID Plus fournit une solution évolutive qui s'adapte à vos besoins.
• Intégration transparente avec l'infrastructure existante: RSA ID Plus s'intègre à vos systèmes actuels pour assurer une protection et une surveillance continues sur toutes les plateformes, réduisant ainsi la complexité de votre environnement de sécurité.

Passer à l'informatique dématérialisée en toute confiance

Les agences fédérales sont tenues d'utiliser un MFA résistant au phishing, ce qui est moins courant en dehors des cas d'utilisation SaaS/web, tout en maintenant un accès sécurisé aux ressources sur site. Les fonctionnalités de RSA Hybrid Failover garantissent une protection continue via un code de passe à usage unique (OTP), même en cas d'interruption des services cloud, fournissant un accès sécurisé qui permet aux agences de passer à des environnements hybrides en toute sérénité. Cette capacité s'aligne sur le mandat fédéral pour des opérations résilientes et sécurisées selon les principes de la confiance zéro.

Conformité fédérale

La série RSA iShield Key 2 est basée sur un module cryptographique certifié FIPS 140-3 niveau 3 (certificat 4679) et répond aux normes cryptographiques les plus élevées exigées par les mandats fédéraux, garantissant une authentification sécurisée et la conformité aux directives NIST 2.0.

Certifié FIDO pour la résistance à l'hameçonnage

L'application RSA Authenticator et la série RSA iShield Key 2 sont toutes deux certifiées FIDO2, fournissant une MFA robuste et résistante au phishing. Cette certification garantit que les deux solutions répondent aux normes les plus élevées en matière d'authentification sécurisée, permettant une protection contre les attaques de phishing et démontrant la conformité avec les exigences strictes de l'OMB M-22-09 et de l'ordre exécutif 14028.

Les principes de la confiance zéro et l'atteinte d'une maturité optimale

ID RSA^® Plus fournit une plateforme de sécurité complète pour la gestion des identités et des accès (IAM). La solution prend en charge la vérification continue et le contrôle d'accès et permet aux agences fédérales, aux intégrateurs de systèmes et aux entrepreneurs gouvernementaux d'atteindre une maturité optimale dans leur parcours Zero Trust.

En fournissant une plateforme d'identité unifiée qui comprend un service cloud d'accès autorisé par FedRAMP, des authentificateurs logiciels certifiés FIDO et des authentificateurs matériels AAL3, RSA garantit la conformité avec l'Executive Order 14028 et l'OMB M-22-09. RSA ID Plus permet aux organisations de gérer en toute sécurité l'identité dans tous les environnements, en respectant les normes de sécurité les plus élevées et en développant les capacités Zero Trust des organisations.

Contacter l'ASR pour découvrir comment nos solutions complètes de MFA peuvent aider votre agence à répondre aux exigences de l'OMB M-22-09, de l'OMB M-24-14 et de l'Executive Order 14028, en garantissant un accès sécurisé et conforme à tous les systèmes fédéraux.