Blog ini pertama kali diterbitkan pada tahun 2025 dan telah diperbarui.
Berpindah ke cloud dapat membantu layanan keuangan, lembaga pemerintah, dan organisasi dengan jaminan tinggi untuk meningkatkan kolaborasi, mengurangi biaya, dan beroperasi dengan lebih efisien. Namun, hal ini juga dapat menimbulkan kerentanan keamanan baru, menantang departemen TI, dan merusak proses yang selama ini berjalan menggunakan sumber daya lokal. Selain itu, organisasi yang harus memenuhi persyaratan Sertifikasi Model Kematangan Keamanan Siber (CMMC 2.0) atau Government Community Cloud (GCC) menghadapi rintangan tambahan yang dapat membuat perpindahan ke cloud menjadi proses yang lambat, mahal, dan memberatkan.
Itu sebabnya RSA bekerja sama dengan Microsoft untuk mengamankan dan mempercepat migrasi cloud. The Integrasi MFA Eksternal RSA (sebelumnya dikenal sebagai metode otentikasi eksternal) dapat membantu pengguna Microsoft berpindah ke cloud dengan aman, mengembangkan kematangan Zero Trust mereka, dan mendapatkan nilai lebih jauh dari sumber daya di tempat.
Microsoft menyadari bahwa para pelanggannya mungkin ingin menggunakan kemampuan keamanan tambahan untuk melindungi identitas pengguna.
MFA eksternal dalam Microsoft Entra ID memungkinkan hal tersebut. Kemampuan ini memungkinkan organisasi untuk “mengintegrasikan penyedia MFA pihak ketiga yang tepercaya.” Integrasi ini memungkinkan pelanggan RSA untuk menggunakan RSA® ID Plus untuk menerapkan kemampuan autentikasi tanpa kata sandi yang tahan terhadap phishing, seperti protokol FIDO2, biometrik, dan autentikasi QR Code, di seluruh lingkungan cloud dan hybrid.
Integrasi MFA Eksternal RSA memastikan bahwa organisasi dapat menggunakan hampir semua kemampuan RSA pada proses autentikasi dan proses masuk.
Hal ini terutama penting untuk peristiwa berisiko tinggi seperti pemulihan kredensial dan pendaftaran yang aman. Dengan memanfaatkan RSA ID Plus, pengguna dapat dengan mudah dan aman mendaftar ke dalam organisasi mereka dengan Verifikasi Identitas (IDV) dengan tetap mempertahankan jaminan identitas tingkat tinggi.
Hal ini sangat berharga bagi lembaga jasa keuangan dan industri lain yang sangat teregulasi, memastikan bahwa setiap pengguna memulai dengan identitas yang kuat dan terverifikasi serta melindungi seluruh siklus identitas, mengurangi risiko akses tidak sah sejak awal.
Dengan semakin banyaknya organisasi yang berpindah ke cloud, memastikan transisi yang aman adalah prioritas utama - terutama bagi tim TI yang mengelola infrastruktur autentikasi di tempat.
Inisiatif tersebut sangat menantang bagi organisasi yang sedang menjajaki Entra ID. Solusi Microsoft tidak mendukung sumber daya lokal: organisasi perlu memindahkan semua sumber daya, data, dan aplikasi ke cloud dengan segera untuk menerapkan Entra ID. Untuk melakukan hal tersebut, kemungkinan besar akan memerlukan perombakan total pada infrastruktur yang ada yang membutuhkan sumber daya yang besar untuk memigrasi aplikasi dan data. Proses ini dapat memakan waktu dan dapat menimbulkan kerentanan baru.
Integrasi RSA External MFA mengatasi masalah ini dengan memungkinkan organisasi untuk terus memanfaatkan autentikator on-premise yang sudah ada sembari berekspansi ke cloud, sehingga meminimalkan gangguan yang terkait dengan transisi besar tersebut. Dengan 70% organisasi yang beroperasi di lingkungan hibrida, organisasi harus dapat mengamankan semua pengguna di semua lingkungan-tanpa infrastruktur TI atau pengambilan keputusan yang ditentukan oleh keterbatasan vendor.
Tim TI dapat menggunakan integrasi RSA External MFA untuk melindungi akses cloud menggunakan autentikator on-prem yang aman, memberikan kesinambungan dan keamanan selama masa transisi mereka ke cloud - serta fleksibilitas untuk berpindah ke cloud sesuai keinginan mereka. Dengan integrasi RSA External MFA EAM, tim TI dapat mempertahankan investasi mereka dalam metode otentikasi yang ada sambil memperluas jangkauan mereka ke aplikasi cloud yang aman-membuat perjalanan ke cloud menjadi aman, mulus, dan lebih efisien.
"Kami menyadari tantangan yang dihadapi oleh tim TI yang bertransisi ke cloud, dan RSA hadir untuk memberdayakan mereka di setiap langkah," kata Kenn Chong, Manajer Produk Konsultan RSA.
"Pendekatan kami dirancang untuk membantu layanan keuangan dan industri lain yang sangat teregulasi untuk terus memanfaatkan autentikator yang mereka percayai sekaligus memungkinkan akses ke lingkungan cloud dengan aman. Kami menyederhanakan proses transisi yang rumit, sehingga tim TI dapat fokus pada pengamanan dan penskalaan infrastruktur mereka, alih-alih mengkhawatirkan kompatibilitas atau rintangan migrasi."
Integrasi MFA Eksternal RSA dapat membantu organisasi mematuhi otentikasi multi-faktor (MFA) Microsoft persyaratan untuk proses masuk dan autentikasi Azure. Dengan mengintegrasikan RSA EAM ke dalam proses masuk dan autentikasi mereka, organisasi dapat memastikan bahwa lingkungan mereka tetap aman dan menjaga pengguna tetap terhubung ke layanan yang mereka butuhkan.
"Integrasi ini akan memberikan fleksibilitas dan pilihan yang lebih banyak lagi kepada pelanggan kami dalam mengamankan sistem mereka dari ancaman serangan phishing yang terus meningkat," ujar Natee Pretikul, Principal Product Management Lead, Microsoft Security.
Integrasi RSA External MFA juga melindungi pengaturan Windows Hello dan memberikan pelanggan kami serangkaian kemampuan lengkap untuk cakupan keamanan yang komprehensif Solusi ini dapat melindungi setiap titik masuk - dari akses administratif penting ke Windows Hello Experience - dengan berbagai protokol otentikasi, termasuk kode QR, biometrik, kode sandi, dan banyak lagi.
Kedalaman dan keluasan ini memastikan bahwa organisasi dapat menggunakan metode otentikasi modern tanpa mengorbankan keamanan. Hal ini juga memungkinkan administrator TI untuk menyederhanakan manajemen kebijakan tanpa kerumitan tambahan, pembeda utama yang membuat solusi kami menonjol.
Kenn Chong, Manajer Produk Konsultan RSA, menambahkan, "Kolaborasi kami dengan Microsoft membawa keamanan identitas ke tingkat berikutnya dengan menyediakan integrasi yang mulus dan kuat. Kami tidak hanya menawarkan lapisan keamanan lain-kami mengubah cara perusahaan dapat melindungi lingkungan mereka dengan membuat otentikasi multi-faktor yang canggih dapat diakses dan mudah digunakan. Tingkat keamanan seperti inilah yang dibutuhkan oleh organisasi yang menangani informasi yang sangat sensitif dan membutuhkan kepatuhan yang tak tergoyahkan."
Untuk kontraktor pemerintah dan organisasi yang menangani informasi sensitif, mencapai kepatuhan terhadap standar GCC High sangatlah penting. Integrasi MFA Eksternal RSA memenuhi persyaratan yang ketat ini sambil mempertahankan fleksibilitas bagi pengguna yang mengakses lingkungan Azure dan Office dari titik akhir non-GCC.
Brandon Hoffman, Wakil Direktur, Cloud Solutions & Systems, CIO, CNA mengomentari integrasi RSA EAM dan kemampuannya untuk memenuhi GCC yang tinggi:
"Kami telah berhasil mengautentikasi menggunakan Token RSA ke lingkungan Azure kami sekarang. Kami masih membutuhkan lebih banyak orang di bidang TI/keamanan untuk mengujinya, tetapi sejauh ini, hal ini tampak seperti solusi transformatif bagi kami, dan akan memungkinkan kami untuk memberikan lebih banyak fleksibilitas bagi pengguna yang mengakses lingkungan Azure/Office kami dari titik akhir non-CNA."
Integrasi MFA Eksternal RSA membantu organisasi memenuhi beberapa persyaratan CMMC 2.0, terutama yang terkait dengan kontrol akses dan otentikasi multi-faktor (MFA). Berikut ini cara RSA menyelaraskan dengan kebutuhan kepatuhan ini:
- Kontrol Akses (AC.L2-3.1.3): Menerapkan MFA untuk akses jaringan ke akun-akun istimewa: RSA EAM memungkinkan MFA yang aman untuk akun-akun istimewa, seperti akun masuk Azure dan akun administratif. Kemampuan ini membantu organisasi melindungi sistem yang sensitif dan mematuhi persyaratan kontrol akses yang penting ini.
- Identifikasi dan Autentikasi (IA.L2-3.5.3): Gunakan MFA untuk akses lokal dan jaringan ke akun-akun istimewa dan untuk akses jaringan ke akun-akun yang tidak istimewa: EAM RSA menyediakan infrastruktur yang diperlukan untuk memenuhi persyaratan ini melalui integrasi dengan Microsoft, memastikan akses yang aman ke sumber daya penting.
- Kontrol Akses (AC): Gunakan autentikasi multifaktor untuk akses ke akun yang tidak memiliki hak istimewa: Hal ini membantu organisasi menerapkan MFA secara konsisten di seluruh pengguna, selaras dengan persyaratan CMMC 2.0.
Persyaratan ini dirancang untuk meningkatkan keamanan informasi sensitif dengan memastikan praktik verifikasi identitas yang kuat. Dengan kemampuan MFA RSA yang komprehensif dan integrasi yang kuat dengan Microsoft, organisasi dapat mencapai kepatuhan terhadap CMMC 2.0, sekaligus memajukan kematangan Zero Trust dan mengurangi permukaan serangan mereka.
Ketika para pemimpin keamanan berpikir tentang "lebih baik bersama," mereka memikirkan solusi yang bekerja dengan mulus untuk menghilangkan kesenjangan, mengurangi risiko, dan menciptakan pengalaman yang lebih sederhana.
Itulah yang telah diberikan oleh RSA dan Microsoft dengan integrasi ini-kemampuan untuk memberikan keamanan identitas yang kuat yang memenuhi persyaratan kepatuhan yang kritis sambil menambahkan lapisan kepercayaan bagi mereka yang paling membutuhkannya. Dengan memanfaatkan integrasi RSA External MFA bersama dengan ID Plus, organisasi dapat dengan percaya diri memenuhi kebutuhan kepatuhan, mengurangi risiko, dan mempercepat perjalanan mereka menuju tahap kematangan Zero Trust yang optimal.
Sebagai alternatif, organisasi dapat menggunakan RSA ID Plus untuk Microsoft, yang memberikan kemampuan keamanan yang ditingkatkan untuk Microsoft Entra ID. Selain menyediakan berbagai opsi MFA, ID Plus untuk Microsoft:
- Membangun ketahanan MFA: Solusi ini memberikan failover hybrid untuk menjaga autentikasi tetap berjalan bahkan selama pemadaman Azure.
- Mencegah penipuan Meja Bantuan: RSA Live Verify bawaan mencegah pengambilalihan akun dan serangan rekayasa sosial.
- Memperluas cakupan: ID Plus untuk Microsoft mendukung platform non-Microsoft, SaaS, dan sistem lama.
