Berpindah ke cloud dapat membantu organisasi meningkatkan kolaborasi, mengurangi biaya, dan beroperasi dengan lebih efisien. Namun, hal ini juga dapat menimbulkan kerentanan keamanan baru, menantang departemen TI, dan merusak proses yang selama ini berjalan menggunakan sumber daya lokal. Selain itu, organisasi yang harus memenuhi persyaratan Cybersecurity Maturity Model Certification (CMMC 2.0) atau Government Community Cloud (GCC) menghadapi rintangan tambahan yang dapat membuat perpindahan ke cloud menjadi proses yang lambat, mahal, dan memberatkan.
Itu sebabnya RSA bekerja sama dengan Microsoft untuk mengamankan dan mempercepat migrasi cloud. Integrasi Metode Otentikasi Eksternal (EAM) RSA dapat membantu pengguna Microsoft berpindah ke cloud dengan aman, mengembangkan kematangan Zero Trust, dan mendapatkan nilai lebih dari sumber daya lokal.
Pada tahun 2024, Microsoft menyadari bahwa pelanggannya mungkin ingin menggunakan kemampuan keamanan tambahan untuk melindungi identitas pengguna.
Integrasi EAM memungkinkan organisasi untuk melakukan hal tersebut: integrasi RSA EAM memungkinkan organisasi untuk melindungi akses ke sumber daya Microsoft menggunakan RSA® ID Plus. Integrasi ini, yang telah digunakan oleh ratusan pelanggan komersial dan pemerintah, memungkinkan pelanggan untuk menggunakan kemampuan autentikasi tanpa kata sandi yang tahan terhadap phishing, seperti protokol FIDO2, biometrik, dan autentikasi QR Code, di seluruh lingkungan cloud dan hybrid.
RSA EAM memastikan bahwa organisasi dapat menerapkan hampir semua kemampuan RSA pada proses autentikasi dan proses masuk.
Hal ini terutama penting untuk peristiwa berisiko tinggi seperti pemulihan kredensial dan pendaftaran yang aman. Dengan memanfaatkan RSA ID Plus, pengguna dapat dengan mudah dan aman mendaftar ke dalam organisasi mereka dengan Verifikasi Identitas (IDV) dengan tetap mempertahankan jaminan identitas tingkat tinggi.
Hal ini sangat berharga bagi lembaga jasa keuangan dan industri lain yang sangat teregulasi, memastikan bahwa setiap pengguna memulai dengan identitas yang kuat dan terverifikasi serta melindungi seluruh siklus identitas, mengurangi risiko akses tidak sah sejak awal.
Dengan semakin banyaknya organisasi yang berpindah ke cloud, memastikan transisi yang aman adalah prioritas utama - terutama bagi tim TI yang mengelola infrastruktur autentikasi di tempat.
Inisiatif tersebut sangat menantang bagi organisasi yang sedang menjajaki Entra ID. Solusi Microsoft tidak mendukung sumber daya lokal: organisasi perlu memindahkan semua sumber daya, data, dan aplikasi ke cloud dengan segera untuk menerapkan Entra ID. Untuk melakukan hal tersebut, kemungkinan besar akan memerlukan perombakan total pada infrastruktur yang ada yang membutuhkan sumber daya yang besar untuk memigrasi aplikasi dan data. Proses ini dapat memakan waktu dan dapat menimbulkan kerentanan baru.
Solusi RSA EAM mengatasi masalah ini dengan memungkinkan organisasi untuk terus memanfaatkan autentikator on-premise yang sudah ada sembari berekspansi ke cloud, sehingga meminimalkan gangguan yang terkait dengan transisi besar tersebut. Dengan 70% organisasi yang beroperasi di lingkungan hibrida, organisasi harus dapat mengamankan semua pengguna di semua lingkungan-tanpa infrastruktur TI atau pengambilan keputusan yang ditentukan oleh keterbatasan vendor.
Tim TI dapat menggunakan RSA EAM untuk melindungi akses cloud dengan menggunakan autentikator on-prem yang aman, sehingga memberikan kesinambungan dan keamanan selama masa transisi ke cloud-dan fleksibilitas untuk berpindah ke cloud sesuai dengan keinginan mereka. Dengan RSA EAM, tim TI dapat mempertahankan investasi mereka pada metode otentikasi yang ada sambil memperluas jangkauan mereka untuk mengamankan aplikasi cloud-membuat perjalanan ke cloud menjadi lebih aman, lancar, dan lebih efisien.
"Kami menyadari tantangan yang dihadapi oleh tim TI yang bertransisi ke cloud, dan RSA hadir untuk memberdayakan mereka di setiap langkah," kata Kenn Chong, Manajer Produk Konsultan RSA.
"Pendekatan kami dirancang untuk membantu layanan keuangan dan industri lain yang sangat teregulasi untuk terus memanfaatkan autentikator yang mereka percayai sekaligus memungkinkan akses ke lingkungan cloud dengan aman. Kami menyederhanakan proses transisi yang rumit, sehingga tim TI dapat fokus pada pengamanan dan penskalaan infrastruktur mereka, alih-alih mengkhawatirkan kompatibilitas atau rintangan migrasi."
RSA EAM dapat membantu organisasi mematuhi otentikasi multi-faktor Microsoft (MFA) persyaratan untuk proses masuk dan autentikasi Azure. Dengan mengintegrasikan RSA EAM ke dalam proses masuk dan autentikasi mereka, organisasi dapat memastikan bahwa lingkungan mereka tetap aman dan menjaga pengguna tetap terhubung ke layanan yang mereka butuhkan.
"Integrasi ini akan memberikan fleksibilitas dan pilihan yang lebih banyak lagi kepada pelanggan kami dalam mengamankan sistem mereka dari ancaman serangan phishing yang terus meningkat," ujar Natee Pretikul, Principal Product Management Lead, Microsoft Security.
RSA EAM juga melindungi pengaturan Windows Hello dan memberikan pelanggan kami serangkaian kemampuan lengkap untuk cakupan keamanan yang komprehensif Solusi ini dapat melindungi setiap titik masuk-dari akses administratif penting hingga Windows Hello Experience-dengan berbagai protokol otentikasi, termasuk kode QR, biometrik, kode sandi, dan banyak lagi.
Kedalaman dan keluasan ini memastikan bahwa organisasi dapat menggunakan metode otentikasi modern tanpa mengorbankan keamanan. Hal ini juga memungkinkan administrator TI untuk menyederhanakan manajemen kebijakan tanpa kerumitan tambahan, pembeda utama yang membuat solusi kami menonjol.
Kenn Chong, Manajer Produk Konsultan RSA, menambahkan, "Kolaborasi kami dengan Microsoft membawa keamanan identitas ke tingkat berikutnya dengan menyediakan integrasi yang mulus dan kuat. Kami tidak hanya menawarkan lapisan keamanan lain-kami mengubah cara perusahaan dapat melindungi lingkungan mereka dengan membuat otentikasi multi-faktor yang canggih dapat diakses dan mudah digunakan. Tingkat keamanan seperti inilah yang dibutuhkan oleh organisasi yang menangani informasi yang sangat sensitif dan membutuhkan kepatuhan yang tak tergoyahkan."
Untuk kontraktor pemerintah dan organisasi yang menangani informasi sensitif, mencapai kepatuhan terhadap standar GCC High sangatlah penting. Integrasi RSA EAM memenuhi persyaratan yang ketat ini sambil mempertahankan fleksibilitas bagi pengguna yang mengakses lingkungan Azure dan Office dari titik akhir non-GCC.
Brandon Hoffman, Wakil Direktur, Cloud Solutions & Systems, CIO, CNA mengomentari integrasi RSA EAM dan kemampuannya untuk memenuhi GCC yang tinggi:
"Kami telah berhasil mengautentikasi menggunakan Token RSA ke lingkungan Azure kami sekarang. Kami masih membutuhkan lebih banyak orang di bidang TI/keamanan untuk mengujinya, tetapi sejauh ini, hal ini tampak seperti solusi transformatif bagi kami, dan akan memungkinkan kami untuk memberikan lebih banyak fleksibilitas bagi pengguna yang mengakses lingkungan Azure/Office kami dari titik akhir non-CNA."
Integrasi RSA EAM membantu organisasi memenuhi beberapa persyaratan CMMC 2.0, terutama yang terkait dengan kontrol akses dan otentikasi multi-faktor (MFA). Berikut ini cara RSA menyelaraskan dengan kebutuhan kepatuhan ini:
- Kontrol Akses (AC.L2-3.1.3): Menerapkan MFA untuk akses jaringan ke akun-akun istimewa: RSA EAM memungkinkan MFA yang aman untuk akun-akun istimewa, seperti akun masuk Azure dan akun administratif. Kemampuan ini membantu organisasi melindungi sistem yang sensitif dan mematuhi persyaratan kontrol akses yang penting ini.
- Identifikasi dan Autentikasi (IA.L2-3.5.3): Gunakan MFA untuk akses lokal dan jaringan ke akun-akun istimewa dan untuk akses jaringan ke akun-akun yang tidak istimewa: EAM RSA menyediakan infrastruktur yang diperlukan untuk memenuhi persyaratan ini melalui integrasi dengan Microsoft, memastikan akses yang aman ke sumber daya penting.
- Kontrol Akses (AC): Gunakan autentikasi multifaktor untuk akses ke akun yang tidak memiliki hak istimewa: Hal ini membantu organisasi menerapkan MFA secara konsisten di seluruh pengguna, selaras dengan persyaratan CMMC 2.0.
Persyaratan ini dirancang untuk meningkatkan keamanan informasi sensitif dengan memastikan praktik verifikasi identitas yang kuat. Dengan kemampuan MFA RSA yang komprehensif dan integrasi yang kuat dengan Microsoft, organisasi dapat mencapai kepatuhan terhadap CMMC 2.0, sekaligus memajukan kematangan Zero Trust dan mengurangi permukaan serangan mereka.
Ketika para pemimpin keamanan berpikir tentang "lebih baik bersama," mereka memikirkan solusi yang bekerja dengan mulus untuk menghilangkan kesenjangan, mengurangi risiko, dan menciptakan pengalaman yang lebih sederhana.
Itulah yang telah RSA dan Microsoft berikan dengan integrasi ini-kemampuan untuk memberikan keamanan identitas yang kuat yang memenuhi persyaratan kepatuhan yang kritis sekaligus menambahkan lapisan kepercayaan bagi mereka yang paling membutuhkannya. Dengan memanfaatkan integrasi RSA EAM bersama dengan ID Plus, organisasi dapat dengan percaya diri memenuhi kebutuhan kepatuhan, mengurangi risiko, dan mempercepat perjalanan mereka menuju tahap kematangan Zero Trust yang optimal.
Solusi gabungan ini tidak hanya memberikan keamanan yang tangguh, tetapi juga memberikan pengalaman yang mulus bagi administrator dan pengguna akhir, yang pada akhirnya meningkatkan produktivitas dan menawarkan ketenangan pikiran.
