RSA Menggandakan Inisiatif Zero Trust Pemerintah Melalui Standar Terbuka
BEDFORD, MA-5 September 2023-RSA, pemimpin identitas yang mengutamakan keamanan, mengumumkan bahwa mereka akan menambahkan dukungan untuk standar terbuka Open Authentication (OATH) di Billington CyberSecurity Summit hari ini. Dukungan RSA untuk standar terbuka dan solusi perusahaan sendiri dapat membantu lembaga pemerintah memenuhi mandat keamanan siber utama - termasuk arahan untuk penerapan arsitektur jaringan tanpa kepercayaan, adopsi otentikasi multi-faktor (MFA), dan penggunaan teknologi cloud, identitas yang dikelola perusahaan, dan kemampuan anti-penghindaran phishing - yang diuraikan dalam EO 14028, NSM-8, dan M-22-09, di antaranya.
Dukungan untuk OATH memajukan komitmen RSA sebelumnya untuk membuka standar yang menciptakan ekosistem yang lebih aman dan memberikan pilihan yang lebih besar kepada pelanggan. RSA telah melayani di Dewan Aliansi FIDO sejak tahun 2014 dan saat ini menjadi bagian dari Kelompok Kerja Penerapan Perusahaan dan Kelompok Kerja Teknis FIDO2. The Autentikator RSA DS100 menggabungkan protokol OTP dan FIDO dalam satu faktor bentuk. Pada tahun 2022, RSA menerima otorisasi Federal Risk and Authorization Management Program (FedRAMP) JAB untuk RSA ID Plus for Government, yang membantu lembaga pemerintah beroperasi dengan aman di cloud. RSA adalah satu-satunya vendor yang menyediakan persetujuan DOD pengesah dan pemverifikasi. OpenID® Connect (OIDC) memberikan sertifikasi pada ID Plus Koneksi OIDC.
RSA akan memanfaatkan silsilah yang mengutamakan keamanan selama puluhan tahun dan solusi inovatif untuk membentengi penggunaan standar terbuka oleh pelanggan. Infrastruktur back-end RSA menyediakan solusi keamanan end-to-end yang out-of-the-box yang dapat mendukung berbagai autentikator dan mempertahankan diri dari ancaman keamanan siber yang muncul: misalnya, pembaruan autentikator Seluler RSA pada bulan September 2023 akan memperkenalkan kemampuan pencocokan kode untuk mempertahankan diri dari pengeboman yang cepat dan serangan kelelahan MFA. Kemampuan ini selaras dengan NIST SP 800-63B-4 yang akan datang, NISTSP 800-63 Revisi 4, serta Cybersecurity & Infrastructure Security Agency (CISA) Oktober 2022 bimbingan. RSA® Risiko AI menggunakan analisis perilaku dan pembelajaran mesin untuk menilai transaksi keamanan secara dinamis dalam waktu nyata dan mengotomatiskan respons. RSA® Kunci Ponsel membantu membangun kepercayaan pada perangkat BYOD yang tidak dikelola dengan memindai kerentanan kritis. Dan RSA Federal dapat lebih jauh meningkatkan solusi keamanan identitas ini dengan kemampuan deteksi dan respons ancaman yang diperluas.
"Mandat keamanan siber dari pemerintah baru-baru ini merupakan katalisator yang positif dan mendasar untuk memastikan ketahanan infrastruktur penting dan menjamin kepentingan keamanan nasional," ujar CEO RSA, Rohit Ghai. "Untuk tetap menjadi yang terdepan dalam menghadapi musuh, lembaga pemerintah dan afiliasinya perlu fokus tidak hanya pada kepatuhan tetapi juga berinovasi dalam kemitraan dengan vendor yang membangun praktik terbaik yang mengutamakan keamanan dalam cara mereka merekayasa, memasok, dan mendukung solusi mereka."
"Selama beberapa dekade, lembaga pemerintah telah beralih ke RSA untuk membantu mereka mengamankan infrastruktur identitas mereka. Dengan lembaga pemerintah yang berjuang untuk memenuhi M-22-09 dan beralih ke arsitektur tanpa kepercayaan pada September 2024, RSA menerapkan solusi tambahan untuk membantu sektor publik mempertahankan diri dari serangan siber yang paling sering terjadi dan memenuhi persyaratan otentikasi multi-faktor," kata Presiden Federal RSA Kevin Orr.
"Untuk melindungi infrastruktur penting, sektor publik membutuhkan solusi identitas yang dibangun di atas keamanan," ujar Chief Product Officer RSA, Jim Taylor. "Dari rantai pasokan kami yang mengutamakan keamanan hingga pengautentikasi dan pengesahan yang telah disetujui oleh Departemen Pertahanan, RSA telah membangun keahlian keamanan selama puluhan tahun ke dalam semua hal yang kami lakukan."
"Kami percaya pada standar terbuka sebagai cara terbaik untuk mendukung pelanggan kami dengan solusi otentikasi yang aman dan dapat diskalakan," kata Jeff Wallace, SVP Product di Yubico. "Dukungan RSA yang akan datang untuk OATH akan memastikan bahwa lembaga pemerintah, integrator sistem, dan pihak ketiga dapat bekerja sama dan mempercepat kemajuan dalam melindungi infrastruktur penting."
Kontak Media
Tentang RSA
RSA yang didukung oleh AI Unified Identity Platform melindungi organisasi yang paling aman di dunia dari serangan siber dengan risiko tertinggi saat ini dan di masa depan. RSA menyediakan intelijen identitas, otentikasi, akses, tata kelola, dan kemampuan siklus hidup yang diperlukan untuk mencegah ancaman, mengamankan akses, dan memungkinkan kepatuhan. Lebih dari 10.000 organisasi yang mengutamakan keamanan mempercayai RSA untuk mengelola 59 juta identitas di tempat kerja di lingkungan lokal, hibrida, dan multi-cloud. Untuk informasi lebih lanjut, kunjungi RSA.com.
