Vai al contenuto
Prova RSA Cloud Security gratuitamente

Inizia subito il tuo periodo di prova ID Plus.

Inizia

SAN FRANCISCO, CA - 6 maggio 2024 - Rohit Ghai, CEO di RSA, illustrerà le nuove capacità, le politiche e i principi che le organizzazioni del settore pubblico e privato devono sviluppare per adattarsi alle sfide della cybersecurity del nuovo mondo durante il keynote di apertura della RSA Conference Public Sector Day.

Nel corso del suo intervento, Rohit spiegherà come le nuove politiche governative creino uno standard di cybersecurity più elevato sia per il settore pubblico che per quello privato, discuterà dei rischi emergenti e degli attacchi informatici riusciti che hanno costretto a creare questi nuovi standard e descriverà nel dettaglio le capacità che il settore privato deve rendere prioritarie per affrontare le minacce emergenti.

"Quando si tratta di proteggere le infrastrutture critiche, la sicurezza informatica non può essere un privilegio riservato a pochi, ma un diritto inalienabile condiviso da tutti", ha dichiarato Rohit Ghai, CEO di RSA. "Per essere all'avanguardia rispetto agli avversari, garantire l'integrità delle nostre elezioni e costruire un mondo più sicuro, il nostro settore deve lavorare in stretta collaborazione con il settore pubblico, dare priorità alla sicurezza, abbracciare standard aperti e riflettere sul motivo per cui così tanti sedicenti fornitori di cybersicurezza vengono violati dagli attori delle minacce".

"Con lo Zero Trust Maturity Model v2.0 del CISA, il mandato presidenziale e il NIST Cybersecurity Framework 2.0 (CSF 2.0), che rappresenta il nuovo standard di riferimento per l'architettura della sicurezza informatica, il governo degli Stati Uniti sta insegnando alle organizzazioni come migliorare la propria sicurezza", ha dichiarato il presidente. RSA Federale Kevin Orr, che ospiterà l'evento del Public Sector Day. "Ciò che è chiaro in tutti i mandati e in tutti i contesti è che le organizzazioni devono dare la priorità alle soluzioni di identità che mettono al riparo dagli attacchi di oggi e che le preparano alle minacce di domani".

"Il NIST CSF 2.0 è stato creato perché il governo degli Stati Uniti riconosce che le difese delle organizzazioni non stanno tenendo il passo con le minacce", ha dichiarato Jim Taylor, Chief Product and Technology Officer di RSA. Il NIST non fa raccomandazioni alla leggera e in questo momento raccomanda a tutte le organizzazioni di dare priorità a una sicurezza più profonda e a capacità più ampie per difendersi da phishing, ransomware, acquisizione di account cloud e altri attacchi". Altrettanto importante è che il CSF 2.0 mostri loro come implementare queste normative e rendere il framework del NIST una realtà pratica".

RSA ha recentemente rilasciato un nuovo guida all'implementazione del NIST CSF 2.0. Le soluzioni RSA forniscono una piattaforma di identità unificata e orientata alla sicurezza che protegge l'intero ciclo di vita dell'identità e aiuta le organizzazioni ad allinearsi al NIST CSF 2.0, a soddisfare il mandato presidenziale e a conformarsi ai nuovi requisiti CISA:

  • Autenticazione sicura senza password: In seguito all'implementazione di importanti miglioramenti nell'autenticazione senza password, tra cui l'autenticazione basata su codici QR, un criterio di accesso ampliato per RSA® ID Plus che fornisce un maggiore supporto per l'assenza di password in tutta la piattaforma, e il DS100, L'unica soluzione di autenticazione a doppio protocollo che combina l'autenticazione software FIDO2 e quella hardware OTP in un unico dispositivo, RSA supporterà le chiavi FIDO legate al dispositivo che soddisfano la certificazione FIPS sulla RSA Authenticator App nel corso dell'anno.
  • Identity Governance and Administration (IGA) per applicare i privilegi minimi: La CSF 2.0 raccomanda che "i permessi di accesso, i diritti e le autorizzazioni siano definiti in una politica, gestiti, applicati e rivisti, e che incorporino i principi del minimo privilegio e della separazione dei compiti". La guida sull'IGA rende sia l'identità che la governance importanti questioni di business e di rischio. Con RSA® Governance e ciclo di vita, Le agenzie governative non hanno più bisogno di gestire politiche di accesso sempre più complesse tramite fogli di calcolo: la soluzione automatizza i flussi di lavoro di chi entra e chi esce, compresi i diritti di nascita e i diritti basati sui ruoli, per garantire il mantenimento del minimo privilegio durante l'intero ciclo di vita dell'utente.
  • La sicurezza migliore e gli standard aperti offrono più della somma delle loro parti: RSA supporta gli autenticatori di terze parti, tra cui FIDO2, FIDO U2F e OATH H-OTP da utilizzare con ID Plus. L'autenticatore hardware proprietario di RSA, il DS100, combina i protocolli OTP e FIDO2 in un unico dispositivo. Anche il DS101 combinerà questi protocolli in un dispositivo certificato FIPS 140-3 che sarà disponibile quest'anno. RSA sfrutterà decenni di esperienza nel campo della sicurezza e di soluzioni innovative per rafforzare l'uso degli standard aperti da parte dei clienti con un'infrastruttura che fornisce soluzioni di sicurezza end-to-end pronte all'uso.
  • Proteggere il cloud: Lo Zero Trust Maturity Model 2.0 della CISA rileva che la modernizzazione della cybersecurity governativa rappresenta una sfida per l'adozione dello zero trust e raccomanda alle agenzie di esaminare la Cloud Security Technical Reference Architecture del CISA/Federal Risk and Authorization Management Program (FedRAMP) per la protezione della migrazione e dei dati nel cloud. Nel 2022, RSA ha ricevuto l'autorizzazione FedRAMP JAB per RSA® ID Plus for Government, che può aiutare le agenzie governative a operare in modo sicuro in ambienti cloud e on-premise. L'autorizzazione di RSA è conforme all'ultima revisione del programma FedRAMP e soddisfa i nuovi standard per controlli di sicurezza più rigorosi.

Risorse

Guida all'implementazione del NIST CSF 2.0

Pagina del settore pubblico di RSA

Contatto con i media

TeamRSA@axicom.com

Informazioni su RSA

La RSA Unified Identity Platform, alimentata dall'AI, protegge le organizzazioni più sicure del mondo dai cyberattacchi di oggi e di domani a più alto rischio. RSA fornisce le funzionalità di identity intelligence, autenticazione, accesso, governance e ciclo di vita necessarie per prevenire le minacce, proteggere l'accesso e consentire la conformità. Oltre 9.000 organizzazioni orientate alla sicurezza si affidano a RSA per gestire più di 60 milioni di identità in ambienti on-premise, ibridi e multi-cloud. Per ulteriori informazioni, visitare il sito RSA.com.

 

Potresti essere interessato anche a...