Loncat ke konten
Coba RSA Cloud Security Secara Gratis

Mulai uji coba ID Plus Anda sekarang.

Memulai

Seiring dengan perpindahan badan-badan federal dan organisasi sektor publik ke cloud dan berupaya memenuhi arahan Zero Trust yang baru serta mengadopsi teknologi seperti FIDO2, RSA berkomitmen untuk mendukung perjalanan mereka dengan solusi keamanan yang terdepan di industri ini. Solusi RSA ID Plus untuk Manajemen Identitas dan Akses (IAM) yang diotorisasi oleh FedRAMP menyediakan kemampuan inti yang dibutuhkan oleh lembaga pemerintah untuk mengamankan dan mempercepat penggunaan layanan cloud dalam kerangka kerja Zero Trust.

RSA ID Plus for Government membantu instansi pemerintah AS dan Federal Systems Integrator untuk berpindah ke cloud dengan lebih cepat, mengurangi biaya, dan memungkinkan kepatuhan terhadap kebijakan dan arahan federal, termasuk:

  • Perintah Eksekutif 14028, Meningkatkan Keamanan Siber Negara
  • Memorandum OMB M-22-09 tentang strategi Zero Trust federal
  • Validasi komponen FIPS 140-2

Selain itu, RSA ID Plus for Government menyediakan kemampuan yang dibutuhkan oleh badan-badan federal dan integrator untuk menangani berbagai kasus penggunaan pemerintah, seperti:

  • Otentikasi tenaga kerja
  • Akses kontraktor yang aman
  • Akses jarak jauh dan BYOD
  • Login aman untuk sistem lama
  • Penyelarasan diagnostik dan mitigasi berkelanjutan (CDM)
  • Melindungi lingkungan Microsoft GCC High
Apa itu FedRAMP?

FedRAMP (Federal Risk and Authorization Management Program) adalah program pemerintah yang menyediakan pendekatan standar untuk penilaian keamanan, otorisasi, dan pemantauan berkelanjutan terhadap produk dan layanan cloud. Program ini bertujuan untuk merampingkan proses otorisasi layanan cloud untuk digunakan oleh lembaga federal, memastikan tingkat keamanan yang konsisten di seluruh pemerintahan. Hal ini penting karena lembaga pemerintah yakin bahwa solusi keamanan resmi FedRAMP memenuhi tingkat keamanan yang diperlukan pemerintah.

FedRAMP selaras dengan tujuan Perintah Eksekutif 14208 dengan memastikan bahwa penyedia layanan cloud memenuhi persyaratan keamanan yang ketat, yang berkontribusi pada keamanan sistem federal secara keseluruhan.

Apa yang menjadi fokus dari Perintah Eksekutif 14028?

Perintah Eksekutif 14028 (EO 14028) bertujuan untuk memodernisasi dan memperkuat postur keamanan siber secara keseluruhan dari lembaga federal, termasuk penggunaan layanan cloud. Fokus utama dari perintah ini adalah untuk meningkatkan keamanan siber pemerintah federal dengan mengatasi kerentanan, memodernisasi sistem, dan meningkatkan kemampuan respons insiden. Perintah ini mendorong adopsi Arsitektur Kepercayaan Nol dan praktik keamanan terstandardisasi.

Apa yang dimaksud dengan Zero Trust?

Zero Trust menggambarkan pendekatan keamanan yang tidak pernah mengasumsikan kepercayaan, tetapi selalu memverifikasi apakah seseorang atau sesuatu yang mencari akses dapat dipercaya sebelum memberikan akses. IAM pada umumnya dan MFA pada khususnya sangat penting untuk membantu menegakkan pemikiran inti "jangan pernah percaya, selalu verifikasi" di balik konsep Zero Trust, dengan memungkinkan lembaga pemerintah dan integrator untuk terus mengautentikasi pengguna dan perangkat.

Apa itu FIDO2?

FIDO2 adalah standar autentikasi terbuka yang dirancang untuk menggantikan kata sandi dengan autentikasi yang kuat dan tahan phishing. Ini adalah bagian dari panduan kebijakan pemerintah AS melalui OMB M-22-09, yang secara eksplisit mendefinisikan MFA yang tahan terhadap phishing. (EO 14028, sebaliknya, menetapkan kebijakan yang luas untuk meningkatkan keamanan tanpa menyebutkan FIDO2 secara langsung).

RSA ID Plus untuk Pemerintah

RSA menawarkan platform keamanan identitas yang paling aman dan komprehensif untuk mempertahankan diri dari risiko keamanan siber tingkat tertinggi dan mendorong Nol Kepercayaan. RSA ID Plus for Government secara resmi disahkan oleh FedRAMP untuk digunakan oleh lembaga pemerintah AS mana pun. Misi RSA adalah untuk membantu badan-badan federal mengamankan dan mempercepat adopsi layanan cloud, sesuai dengan EO 14028, yang menyerukan agar lebih banyak lagi badan pemerintah yang segera beralih ke layanan cloud yang aman.

Sorotan dari platform RSA ID Plus untuk Pemerintah yang lengkap dan aman meliputi:

  • Solusi autentikasi dan akses yang lengkap
  • Melindungi penerapan Microsoft GCC High dengan Metode Otentikasi Eksternal Microsoft (EAM)
  • Dapat digunakan di seluruh lingkungan cloud, hibrida, dan lokal
  • Beberapa rencana untuk memastikan tingkat perlindungan dan kontrol yang tepat
  • Lapisan keamanan yang ditingkatkan untuk Microsoft Entra ID
  • Bagian dari Platform Identitas Terpadu RSA yang didukung AI
  • Mendukung add-on termasuk RSA Risiko AI, Verifikasi Langsung Meja Bantuan RSA, atau Kunci RSA iShield 2 pengesah, berdasarkan kebutuhan khusus
  • Layanan Profesional dan Dukungan Teknis untuk memberikan dan mempertahankan implementasi yang optimal
  • Jaringan global mitra tepercaya
FedRAMP Kepatuhan keamanan sedang

Untuk memenuhi kontrol keamanan dan privasi FedRAMP Moderate yang spesifik, RSA ID Plus untuk Pemerintah berbeda dengan RSA ID Plus:

  • Solusi ini dihosting di Azure's Government Cloud untuk kontrol keamanan yang lebih kuat dan pemeriksaan kepatuhan dari Microsoft, bukan di Azure's Commercial Cloud
  • Kode token SMS dan suara tidak termasuk dalam RSA ID Plus untuk Pemerintah

Pada akhirnya, RSA ID Plus for Government memberikan solusi keamanan tingkat tertinggi yang dipercaya dan diandalkan oleh para pelanggan RSA ID Plus.

RSA ID Plus untuk dukungan teknologi pemerintah

Pelanggan yang telah membeli RSA ID Plus untuk Pemerintah berhak menerima dukungan Warga Negara AS di Tanah AS. Selain itu, demi kenyamanan pelanggan yang memanfaatkan penawaran ini, kami menyediakan dukungan luar negeri untuk pertanyaan umum yang tidak melibatkan data informasi yang tidak diklasifikasikan (CUI). Hal ini memungkinkan pelanggan untuk berinteraksi dengan tim dukungan kami dengan cara yang nyaman dan mudah bagi mereka.

Tingkat dampak/tingkat dampak DoD

RSA ID Plus untuk Pemerintah adalah FedRAMP Moderate yang diotorisasi oleh Joint Authorization Board (JAB), dengan timbal balik DoD IL2, sehingga menjadikannya solusi ideal bagi lembaga pemerintah federal dan Federal Systems Integrator dengan persyaratan CUI. Autentikator perangkat keras RSA iShield Key 2 Series yang cloud-agnostic menggunakan chip keamanan NXP dengan sertifikasi FIPS 140-3 Level 3 (nomor sertifikat 4679) yang memenuhi persyaratan NIST SP800-63B4 untuk Autentikator AAL3 (bagian 2.3). Kombinasi RSA ID Plus dan iShield Keys memberikan jaminan identitas dan autentikasi tingkat tertinggi, semuanya dari satu vendor. RSA ID Plus juga dapat melindungi lingkungan Microsoft GCC High melalui integrasi Microsoft EAM.

Anda mungkin juga tertarik dengan...

Minta Demo

Terima kasih atas ketertarikan Anda pada RSA.
Dapatkan Demo