Loncat ke konten
Coba RSA Cloud Security Secara Gratis

Mulai uji coba ID Plus Anda sekarang.

Memulai

SAN FRANCISCO, CA - 6 Mei 2024 - CEO RSA Rohit Ghai akan merinci kemampuan, kebijakan, dan prinsip-prinsip baru yang harus dikembangkan oleh organisasi sektor publik dan swasta untuk beradaptasi dengan tantangan keamanan siber di dunia baru pada pidato pembukaan RSA Conference Public Sector Day.

Dalam pidatonya, Rohit akan menjelaskan bagaimana kebijakan pemerintah yang baru menciptakan standar keamanan siber yang lebih tinggi untuk sektor publik dan swasta, membahas risiko yang muncul dan serangan siber yang berhasil yang telah mendorong terciptanya standar baru tersebut, dan merinci kemampuan yang harus diprioritaskan oleh sektor swasta untuk mengatasi ancaman yang muncul.

"Dalam hal melindungi infrastruktur penting, keamanan siber tidak boleh menjadi hak istimewa yang hanya dimiliki oleh segelintir orang, tetapi merupakan hak yang tidak dapat dicabut yang dimiliki oleh semua orang," ujar CEO RSA, Rohit Ghai. "Untuk tetap berada di depan para musuh, mengamankan integritas pemilihan umum kita, dan membangun dunia yang lebih aman, industri kita harus bekerja dalam kemitraan yang erat dengan sektor publik, memprioritaskan keamanan, merangkul standar terbuka, dan merefleksikan mengapa begitu banyak vendor keamanan siber yang diklaim telah dibobol oleh para pelaku ancaman."

"Dengan Zero Trust Maturity Model v2.0 dari CISA, mandat presiden, dan NIST Cybersecurity Framework 2.0 (CSF 2.0), yang mewakili standar emas baru dalam arsitektur keamanan siber, pemerintah A.S. mengajari organisasi cara meningkatkan keamanan mereka," kata RSA Federal Presiden Kevin Orr, yang akan menjadi tuan rumah acara Hari Sektor Publik. "Yang jelas di setiap mandat dan kerangka kerja adalah bahwa organisasi harus memprioritaskan solusi identitas yang mengutamakan keamanan yang akan melindungi mereka dari serangan hari ini dan mempersiapkan mereka untuk menghadapi ancaman di masa depan."

"NIST CSF 2.0 dibuat karena pemerintah AS menyadari bahwa pertahanan organisasi tidak mampu mengimbangi ancaman," kata Chief Product and Technology Officer RSA, Jim Taylor. "NIST tidak sembarangan dalam membuat rekomendasi, dan saat ini mereka merekomendasikan agar semua organisasi memprioritaskan keamanan yang lebih dalam dan kemampuan yang lebih luas untuk mempertahankan diri dari phishing, ransomware, pengambilalihan akun cloud, dan serangan-serangan lainnya. Yang tak kalah penting, CSF 2.0 menunjukkan kepada mereka cara mengimplementasikan peraturan-peraturan tersebut dan membuat kerangka kerja NIST menjadi kenyataan praktis."

RSA baru-baru ini merilis panduan implementasi untuk NIST CSF 2.0. Solusi RSA menyediakan platform identitas terpadu yang mengutamakan keamanan yang mengamankan siklus hidup identitas secara menyeluruh dan membantu organisasi untuk menyelaraskan diri dengan NIST CSF 2.0, memenuhi mandat kepresidenan, dan mematuhi persyaratan CISA yang baru:

  • Autentikasi tanpa kata sandi yang aman: Menindaklanjuti penerapan peningkatan autentikasi tanpa kata sandi yang signifikan-termasuk autentikasi berbasis kode QR, kebijakan akses yang diperluas untuk RSA® ID Plus yang memberikan dukungan lebih besar untuk tanpa kata sandi di seluruh platform, dan DS100, satu-satunya solusi autentikator protokol ganda yang menggabungkan autentikasi perangkat lunak FIDO2 dan autentikasi perangkat keras OTP dalam satu perangkat-RSA akan mendukung kunci sandi FIDO yang terikat perangkat yang memenuhi sertifikasi FIPS pada Aplikasi RSA Authenticator akhir tahun ini.
  • Tata Kelola dan Administrasi Identitas (IGA) untuk menegakkan hak istimewa yang paling sedikit: CSF 2.0 merekomendasikan "Izin akses, hak, dan otorisasi didefinisikan dalam kebijakan, dikelola, ditegakkan, dan ditinjau, serta memasukkan prinsip-prinsip hak istimewa dan pemisahan tugas." Panduan mengenai IGA menjadikan identitas dan tata kelola sebagai masalah bisnis dan risiko yang penting. Dengan RSA® Tata Kelola & Siklus Hidup, instansi pemerintah tidak perlu lagi mengelola kebijakan akses yang semakin rumit melalui spreadsheet: solusi ini mengotomatiskan alur kerja joiner-mover-leaver, termasuk hak-hak berbasis hak dan peran untuk memastikan bahwa hak yang paling sedikit dipertahankan di sepanjang siklus hidup pengguna.
  • Keamanan terbaik dan standar terbuka memberikan lebih dari sekadar hasil penjumlahan bagian-bagiannya: RSA mendukung autentikator pihak ketiga, termasuk FIDO2, FIDO U2F, dan OATH H-OTP untuk digunakan dengan ID Plus. Autentikator perangkat keras milik RSA, DS100, menggabungkan protokol OTP dan FIDO2 pada satu perangkat. DS101 juga akan menggabungkan kedua protokol tersebut pada satu perangkat bersertifikasi FIPS 140-3 yang akan tersedia tahun ini. RSA akan memanfaatkan pengalamannya selama puluhan tahun dalam bidang keamanan dan solusi-solusi inovatif untuk membentengi penggunaan standar-standar terbuka oleh para pelanggan dengan infrastruktur yang menyediakan solusi keamanan yang menyeluruh.
  • Mengamankan Cloud: Zero Trust Maturity Model 2.0 dari CISA mencatat bahwa modernisasi keamanan siber pemerintah merupakan tantangan dalam mengadopsi zero trust dan merekomendasikan agar lembaga-lembaga tersebut meninjau kembali Arsitektur Referensi Teknis Keamanan Cloud CISA/Federal Risk and Authorization Management Program (FedRAMP) untuk mengamankan migrasi dan data cloud. Pada tahun 2022, RSA menerima otorisasi FedRAMP JAB untuk RSA® ID Plus untuk Pemerintah, yang dapat membantu lembaga pemerintah beroperasi dengan aman di lingkungan cloud dan lokal. Otorisasi RSA sesuai dengan revisi terbaru dari program FedRAMP, yang memenuhi standar baru untuk kontrol keamanan yang lebih ketat.

Sumber daya

Panduan Implementasi NIST CSF 2.0

Halaman Sektor Publik RSA

Kontak Media

TeamRSA@axicom.com

Tentang RSA

Platform Identitas Terpadu RSA yang didukung oleh AI melindungi organisasi paling aman di dunia dari serangan siber berisiko tinggi saat ini dan di masa depan. RSA menyediakan kecerdasan identitas, autentikasi, akses, tata kelola, dan kemampuan siklus hidup yang diperlukan untuk mencegah ancaman, mengamankan akses, dan memungkinkan kepatuhan. Lebih dari 9.000 organisasi yang mengutamakan keamanan mempercayai RSA untuk mengelola lebih dari 60 juta identitas di lingkungan lokal, hibrida, dan multi-cloud. Untuk informasi lebih lanjut, kunjungi RSA.com.

 

Anda mungkin juga tertarik dengan...