Memenuhi Mandat Presiden dengan RSA ID Plus

Menanggapi lanskap ancaman dunia maya yang semakin meningkat, di mana 73% pelanggaran sektor publik melibatkan phishing, mandat federal seperti OMB M-22-09, OMB M-24-14, dan Perintah Eksekutif 14028 telah menetapkan persyaratan ketat bagi lembaga federal untuk menerapkan Zero Trust Architecture (ZTA) dan otentikasi multi-faktor yang tahan terhadap phishing (MFA) pada akhir tahun fiskal 2024. Mandat ini menggarisbawahi kebutuhan penting akan langkah-langkah keamanan yang lebih kuat dan tangguh.

Memorandum OMB M-22-09 menggarisbawahi perlunya badan-badan federal menerapkan MFA yang tahan terhadap phishing sebagai bagian dari strategi keamanan siber mereka. Arahan ini dibuat karena meningkatnya kecanggihan penyerang siber yang mengeksploitasi kerentanan dalam metode autentikasi lama, seperti autentikator berbasis seluler, yang rentan terhadap phishing, malware, pertukaran SIM, dan serangan man-in-the-middle (MiTM).

Memo ini menyoroti dua pendekatan utama untuk MFA tahan phishing yang dapat secara efektif mempertahankan diri dari ancaman ini:

• FIDO2: Didukung oleh hampir semua perangkat konsumen modern dan layanan cloud populer, WebAuthn merupakan spesifikasi utama dalam standar FIDO2, memungkinkan MFA yang tahan terhadap phishing melalui kunci keamanan FIDO2.
• Verifikasi Identitas Pribadi (PIV): Sebuah standar yang banyak digunakan oleh pemerintah federal untuk akses aman ke lingkungan di tempat, PIV memastikan perlindungan tingkat tinggi melalui teknologi kartu pintar.

Platform RSA ID Plus menawarkan solusi MFA yang terpadu, terukur, dan tahan phishing yang terintegrasi secara mulus dengan infrastruktur cloud, memastikan perlindungan yang berkelanjutan di semua lingkungan sekaligus mendukung prinsip-prinsip Zero Trust.

• Aplikasi Otentikator RSA: Bersertifikat FIDO2, aplikasi ini memberikan MFA yang kuat dan tahan phishing di semua platform dan perangkat, memastikan akses yang aman dan tanpa kata sandi.
• Pengautentikasi seri RSA iShield Key 2: Seri RSA iShield Key 2, yang didukung oleh Swissbit, memiliki fitur FIDO2, PIV, dukungan HOTP, dan chip pintar bersertifikat FIPS 140-3 untuk industri yang sangat teregulasi, agen federal AS, integrator sistem, dan kontraktor pemerintah. Dikombinasikan dengan RSA ID Plus for Government, solusi ini menyediakan layanan cloud akses resmi FedRAMP dan autentikator perangkat keras AAL3 yang memenuhi Perintah Eksekutif 14028, OMB M-22-09, dan OMB M-24-14.

Mengapa Memilih RSA ID Plus?

• Dipercaya oleh badan-badan federal: Selama 40 tahun terakhir, RSA telah dipercaya oleh badan-badan federal untuk mengamankan infrastruktur penting dan melindungi keamanan nasional. Platform RSA ID Plus dirancang untuk memenuhi tuntutan kepatuhan federal yang ketat, memastikan lembaga Anda tetap terdepan dalam menghadapi ancaman yang terus berkembang.
• Solusi yang komprehensif dan terukur: Apakah agensi Anda baru saja mulai menerapkan prinsip-prinsip Zero Trust atau sedang bertransisi ke penerapan hibrida, RSA ID Plus menyediakan solusi terukur yang berkembang sesuai dengan kebutuhan Anda.
• Integrasi yang mulus dengan infrastruktur yang ada: RSA ID Plus terintegrasi dengan sistem Anda saat ini untuk memberikan perlindungan dan pemantauan yang berkelanjutan di semua platform, mengurangi kompleksitas lingkungan keamanan Anda.

Bertransisi ke cloud dengan percaya diri

Badan-badan federal diwajibkan untuk menggunakan MFA yang tahan terhadap phishing, yang kurang umum digunakan di luar kasus penggunaan SaaS/web, namun tetap mempertahankan akses yang aman ke sumber daya lokal. Kemampuan RSA Hybrid Failover memastikan perlindungan berkelanjutan melalui kode sandi sekali pakai (OTP), bahkan saat terjadi gangguan layanan cloud, memberikan akses aman yang memungkinkan lembaga untuk bertransisi ke lingkungan hibrida dengan tenang. Kemampuan ini sejalan dengan mandat federal untuk operasi yang tangguh dan aman di bawah prinsip-prinsip Zero Trust.

Kepatuhan federal

Seri RSA iShield Key 2 didasarkan pada modul kriptografi bersertifikasi FIPS 140-3 level 3 (sertifikat 4679) dan memenuhi standar kriptografi tertinggi yang disyaratkan oleh mandat federal, memastikan otentikasi yang aman dan kepatuhan terhadap pedoman NIST 2.0.

Bersertifikat FIDO untuk ketahanan terhadap phishing

Baik RSA Authenticator App maupun seri RSA iShield Key 2 memiliki sertifikasi FIDO2, yang menyediakan MFA yang kuat dan tahan terhadap serangan phishing. Sertifikasi ini memastikan bahwa kedua solusi tersebut memenuhi standar tertinggi untuk otentikasi aman, memungkinkan perlindungan terhadap serangan phishing dan menunjukkan kepatuhan terhadap persyaratan ketat OMB M-22-09 dan Executive Order 14028.

Prinsip-prinsip Zero Trust dan mencapai kematangan yang optimal

ID RSA^® Plus menyediakan platform keamanan identitas dan manajemen akses (IAM) yang lengkap. Solusi ini mendukung verifikasi dan kontrol akses yang berkesinambungan serta memungkinkan agen federal, integrator sistem, dan kontraktor pemerintah untuk mencapai kematangan yang optimal dalam perjalanan Zero Trust mereka.

Dengan menyediakan platform identitas terpadu yang mencakup layanan cloud akses resmi FedRAMP, autentikator perangkat lunak bersertifikasi FIDO, dan autentikator perangkat keras AAL3, RSA memastikan kepatuhan terhadap Perintah Eksekutif 14028 dan OMB M-22-09. RSA ID Plus memungkinkan organisasi untuk mengelola identitas dengan aman di semua lingkungan, memenuhi standar keamanan tertinggi dan meningkatkan kemampuan Zero Trust organisasi.

Hubungi RSA untuk mengetahui bagaimana solusi MFA kami yang komprehensif dapat membantu lembaga Anda memenuhi persyaratan OMB M-22-09, OMB M- 24-14, dan Executive Order 14028, memastikan akses yang aman dan patuh di semua sistem federal.