Keamanan Siber Pemerintah Dimulai dari Identitas

Selama beberapa dekade, RSA telah menyediakan kemampuan manajemen identitas yang dibutuhkan oleh lembaga-lembaga federal, pertahanan, intelijen, dan sipil—serta para kontraktor dan integrator sistem yang melayani mereka—agar tetap terhubung, beroperasi, dan aman.

Telah diuji oleh pemerintah. Dipercaya oleh pemerintah.

RSA bekerja sama dengan 90% lembaga dan departemen federal AS serta menjamin keamanan operasi pemerintah di 67 negara, dengan menyediakan kemampuan otentikasi, akses, dan tata kelola yang dibutuhkan sektor publik untuk beroperasi secara aman.

Tata Kelola & Kepatuhan

RSA memberikan lembaga pemerintah kemampuan untuk memantau dan mengendalikan penerapan prinsip hak akses minimal, mengotomatiskan peninjauan akses, serta memastikan kepatuhan yang berkelanjutan.

RSA Governance & Lifecycle secara terus-menerus memantau akses dengan hak istimewa berlebihan, akun yang tidak aktif, dan celah kepatuhan di seluruh lingkungan Anda sebelum penyerang menemukannya.

Peninjauan akses otomatis

Gantikan proses sertifikasi manual yang memakan waktu dengan tinjauan akses yang didukung AI yang menerapkan prinsip hak akses minimal dan menghasilkan laporan yang siap diaudit.

Otomatisasi siklus hidup

Otomatiskan proses orientasi karyawan baru, pemutusan hubungan kerja, dan perubahan akses bagi karyawan, kontraktor, serta organisasi mitra—sehingga akses yang tepat selalu tersedia pada waktu yang tepat.

Jejak audit secara real-time

Pencatatan dan pelaporan berkelanjutan yang memudahkan kepatuhan terhadap CJIS, IRS 1075, CMMC, DFARS, NIST 800-53, StateRAMP, dan persyaratan lainnya.

Memperkuat pemerintahan di setiap tingkatan

RSA melayani semua tingkatan pemerintahan di seluruh dunia—mulai dari jaringan federal yang bersifat rahasia hingga layanan pemerintah kota—dengan fleksibilitas penerapan yang telah teruji di setiap lingkungan.

Pegawai sipil federal

RSA melindungi lembaga sipil federal dengan sistem manajemen identitas dan akses (IAM) yang telah mendapat otorisasi tingkat Moderate dari FedRAMP, otentikasi yang tahan terhadap serangan phishing, serta fitur-fitur yang memenuhi persyaratan Perintah Eksekutif (EO) 14028 dan OMB M-22-09.

Pertahanan dan intelijen

Menjamin keamanan lingkungan yang terisolasi secara fisik (air-gapped) yang membutuhkan jaminan keamanan tertinggi. Mendukung prinsip timbal balik DoD IL2 serta persyaratan Informasi Tak Rahasia yang Terkendali.

Pemerintah negara bagian dan pemerintah daerah

Fitur identitas yang memenuhi persyaratan CJIS, HIPAA, IRS 1075, dan StateRAMP.

Dukungan global

RSA melindungi operasi pemerintah di 67 negara melalui penerapan yang fleksibel di lingkungan on-premises, cloud pribadi, dan lingkungan yang terisolasi.

Modernisasi identitas dalam skala besar

Simak bagaimana sebuah lembaga pemerintah negara bagian berskala besar menerapkan konsep Zero Trust, meningkatkan implementasi Microsoft-nya, dan mengurangi jumlah panggilan ke layanan bantuan bersama RSA.

“Lembaga tersebut tidak perlu memilih antara melindungi lingkungan Microsoft-nya dan mempertahankan infrastruktur warisan (legacy stack)-nya. RSA ID Plus memungkinkan keduanya dilakukan secara bersamaan.”

Pertanyaan yang Sering Diajukan

Apa itu manajemen postur keamanan identitas (ISPM) dan apa perbedaannya dengan IGA tradisional?
IGA tradisional berfokus pada pemberian dan sertifikasi akses secara berkala. ISPM melangkah lebih jauh dengan terus memantau lingkungan Anda untuk mendeteksi akun dengan hak akses berlebihan, akses yang tidak aktif, dan celah kepatuhan. Hal ini memberikan tim keamanan gambaran berkelanjutan mengenai risiko identitas, bukan sekadar gambaran sesaat pada titik waktu tertentu.
Bagaimana RSA Governance & Lifecycle mendukung kerangka kerja kepatuhan seperti CJIS, IRS 1075, CMMC, dan NIST 800-53?
RSA Governance & Lifecycle mengotomatiskan alur kerja sertifikasi akses, pengelolaan peran, dan jejak audit yang diwajibkan oleh kerangka kerja tersebut. Pencatatan dan pelaporan berkelanjutan memberikan lembaga-lembaga dokumentasi yang mereka butuhkan untuk membuktikan kepatuhan kepada badan pengawas tanpa perlu upaya manual.
Bagaimana RSA Governance & Lifecycle mengelola akses kontraktor dan pihak ketiga?
RSA Governance & Lifecycle mengotomatiskan proses penerimaan karyawan baru, perpindahan posisi, dan pengunduran diri bagi karyawan, kontraktor, serta organisasi mitra. Hal ini memastikan bahwa akses diberikan, disesuaikan, dan dicabut tepat waktu, sehingga mengurangi risiko adanya akun yang tidak aktif atau memiliki hak akses berlebihan yang sering kali tidak terdeteksi dalam lingkungan yang dikelola secara manual.
Bagaimana RSA Governance & Lifecycle mendukung lembaga-lembaga dalam mengelola akses ke sistem berbasis cloud dan sistem yang telah disertifikasi FedRAMP?
Bahkan ketika sistem cloud beroperasi dalam lingkungan FedRAMP, lembaga-lembaga tetap perlu mengatur dan mengesahkan siapa saja yang memiliki akses ke sistem tersebut. RSA Governance & Lifecycle menyediakan lapisan tata kelola identitas tersebut di seluruh lingkungan cloud, hybrid, dan on-premises.
Apa itu RSA ID Plus untuk Pemerintah?
RSA ID Plus untuk Pemerintah merupakan platform IAM yang telah mendapatkan otorisasi FedRAMP Moderate, yang menyediakan MFA yang tahan terhadap serangan phishing, akses tanpa kata sandi, serta kontrol Zero Trust bagi lembaga-lembaga federal AS, integrator sistem, dan kontraktor. Platform ini beroperasi di Azure Government Cloud dan memenuhi 325 kontrol keamanan dan privasi sesuai standar NIST 800-53. Ini adalah satu-satunya otentikator yang tidak bergantung pada platform cloud di FedRAMP Marketplace yang telah menerima otorisasi JAB Moderate.
Apa perbedaan antara RSA ID Plus untuk Pemerintah dengan RSA ID Plus komersial?
RSA ID Plus untuk Pemerintah Menyediakan fitur-fitur inti yang sama seperti versi komersial ID Plus, dengan dua pengecualian yang diwajibkan oleh persyaratan FedRAMP Moderate: SMS dan kode token suara tidak disertakan, dan solusi ini dijalankan di Azure Government Cloud, bukan di Azure Commercial Cloud.
Bagaimana RSA membantu lembaga-lembaga untuk mematuhi Perintah Eksekutif (EO) 14028, OMB M-22-09, dan OMB M-24-14?
RSA ID Plus untuk Pemerintah menyediakan otentikasi multi-faktor (MFA) yang tahan terhadap serangan phishing, arsitektur Zero Trust, serta kemampuan keamanan cloud yang diwajibkan oleh ketentuan-ketentuan tersebut. Kunci RSA iShield 2 Kunci perangkat keras seri ini secara langsung memenuhi persyaratan otentikasi AAL3 yang tercantum dalam OMB M-22-09 dan M-24-14, sementara model penerapan hibrida RSA mendukung peralihan ke arsitektur Zero Trust yang lebih luas sebagaimana diuraikan dalam EO 14028.

Satu-satunya pilihan ketika kegagalan bukanlah pilihan.

Tingkatkan penerapan Zero Trust di lembaga Anda dan penuhi persyaratan keamanan siber saat ini.