Questo blog è stato pubblicato per la prima volta nel 2025 ed è stato aggiornato.
Il passaggio al cloud può aiutare i servizi finanziari, le agenzie governative e le organizzazioni ad alta sicurezza a migliorare la collaborazione, ridurre i costi e operare in modo più efficiente. Ma può anche introdurre nuove vulnerabilità di sicurezza, mettere a dura prova i reparti IT e interrompere i processi che venivano eseguiti con risorse on-premise. Inoltre, le organizzazioni che devono soddisfare i requisiti del Cybersecurity Maturity Model Certification (CMMC 2.0) o del Government Community Cloud (GCC) si trovano di fronte a ulteriori ostacoli che possono rendere il passaggio al cloud un processo lento, costoso e fastidioso.
Ecco perché RSA sta collaborando con Microsoft per proteggere e accelerare le migrazioni nel cloud. Il Integrazione RSA External MFA (precedentemente nota come metodi di autenticazione esterni) può aiutare gli utenti di Microsoft a passare al cloud in modo sicuro, a far evolvere la loro maturità Zero Trust e a ottenere ulteriore valore dalle risorse on-premise.
Microsoft riconosce che i suoi clienti potrebbero voler utilizzare funzionalità di sicurezza aggiuntive per proteggere l'identità degli utenti.
MFA esterno in Microsoft Entra ID consentono proprio questo. La funzionalità consente alle organizzazioni di “integrare fornitori MFA di terze parti fidati”. Questa integrazione consente ai clienti RSA di utilizzare RSA® ID Plus per implementare funzionalità di autenticazione senza password e resistenti al phishing, come i protocolli FIDO2, la biometria e l'autenticazione con QR Code, in ambienti cloud e ibridi.
L'integrazione RSA External MFA garantisce alle organizzazioni la possibilità di utilizzare quasi tutte le funzionalità RSA per i processi di autenticazione e accesso.
Questo è particolarmente importante per eventi ad alto rischio come il recupero delle credenziali e l'iscrizione sicura. Sfruttando RSA ID Plus, gli utenti possono iscriversi all'organizzazione in modo sicuro e senza interruzioni con Verifica dell'identità (IDV) mantenendo un elevato livello di garanzia dell'identità.
Questo è particolarmente prezioso per gli istituti di servizi finanziari e altri settori altamente regolamentati, in quanto garantisce che ogni utente inizi con un'identità forte e verificata e protegge l'intero ciclo di vita dell'identità, riducendo il rischio di accesso non autorizzato fin dall'inizio.
Con il passaggio di un numero sempre maggiore di aziende al cloud, garantire una transizione sicura è una priorità assoluta, soprattutto per i team IT che gestiscono infrastrutture di autenticazione on-premise.
Questa iniziativa è particolarmente impegnativa per le organizzazioni che stanno valutando Entra ID. La soluzione Microsoft non supporta le risorse on-premises: le organizzazioni dovrebbero spostare immediatamente tutte le risorse, i dati e le applicazioni nel cloud per implementare Entra ID. Ciò comporterebbe probabilmente una revisione completa dell'infrastruttura esistente, che richiede risorse sostanziali per la migrazione di applicazioni e dati. Questo processo può richiedere molto tempo e può introdurre nuove vulnerabilità.
L'integrazione RSA External MFA risolve questo problema consentendo alle organizzazioni di continuare a sfruttare gli autenticatori esistenti on-premise durante l'espansione al cloud, riducendo al minimo le interruzioni associate a una transizione così importante. Con 70% delle organizzazioni che operano in ambienti ibridi, le aziende dovrebbero essere in grado di proteggere tutti gli utenti in tutti gli ambienti, senza che la loro infrastruttura IT o il processo decisionale siano dettati dalle limitazioni dei fornitori.
I team IT possono utilizzare l'integrazione RSA External MFA per proteggere l'accesso al cloud utilizzando autenticatori sicuri on-prem, garantendo continuità e sicurezza durante la transizione al cloud e la flessibilità di passare al cloud secondo i propri ritmi. Con l'integrazione EAM di RSA External MFA, i team IT possono mantenere i loro investimenti nei metodi di autenticazione esistenti, estendendo al contempo la loro portata alle applicazioni cloud sicure, rendendo il viaggio verso il cloud sicuro, senza soluzione di continuità e più efficiente.
"Riconosciamo le sfide che i team IT devono affrontare nella transizione al cloud e RSA è qui per aiutarli in ogni fase", afferma Kenn Chong, Consultant Product Manager di RSA.
"Il nostro approccio è progettato per aiutare i servizi finanziari e altri settori altamente regolamentati a continuare a sfruttare gli autenticatori di cui si fidano, consentendo al contempo l'accesso sicuro agli ambienti cloud. Semplifichiamo il complesso processo di transizione, consentendo ai team IT di concentrarsi sulla sicurezza e sulla scalabilità dell'infrastruttura piuttosto che preoccuparsi della compatibilità o degli ostacoli alla migrazione".
L'integrazione RSA External MFA può aiutare le organizzazioni a rispettare l'autenticazione a più fattori (MFA) Microsoft. requisiti per il sign-in e l'autenticazione in Azure. Integrando RSA EAM nei processi di sign-in e autenticazione, le organizzazioni possono garantire che i loro ambienti rimangano sicuri e che i loro utenti rimangano connessi ai servizi di cui hanno bisogno.
"Questa integrazione offrirà ai nostri clienti una flessibilità e una scelta ancora maggiori quando si tratta di proteggere i loro sistemi dalla crescente minaccia degli attacchi di phishing", ha dichiarato Natee Pretikul, Principal Product Management Lead, Microsoft Security.
L'integrazione RSA External MFA protegge anche l'impostazione di Windows Hello e fornisce ai nostri clienti una suite completa di funzionalità per una copertura di sicurezza completa La soluzione può proteggere ogni punto di accesso, dall'accesso amministrativo critico all'esperienza Windows Hello, con una serie di protocolli di autenticazione, tra cui codici QR, biometria, chiavi d'accesso e altro ancora.
Questa profondità e ampiezza assicurano che le organizzazioni possano implementare metodi di autenticazione moderni senza compromettere la sicurezza. Inoltre, consente agli amministratori IT di semplificare la gestione dei criteri senza ulteriori complessità, un elemento chiave di differenziazione che contraddistingue la nostra soluzione.
Kenn Chong, Consultant Product Manager di RSA, aggiunge: "La nostra collaborazione con Microsoft porta la sicurezza delle identità a un livello superiore, fornendo un'integrazione perfetta e potente. Non stiamo solo offrendo un altro livello di sicurezza, ma stiamo trasformando il modo in cui le aziende possono proteggere i loro ambienti, rendendo l'autenticazione avanzata a più fattori accessibile e facile da usare. Questo livello di sicurezza è esattamente ciò che serve alle organizzazioni che gestiscono informazioni altamente sensibili e che necessitano di una conformità incrollabile".
Per gli appaltatori governativi e le organizzazioni che gestiscono informazioni sensibili, la conformità agli standard GCC High è fondamentale. L'integrazione RSA External MFA soddisfa questi requisiti rigorosi, pur mantenendo la flessibilità per gli utenti che accedono agli ambienti Azure e Office da endpoint non GCC.
Brandon Hoffman, vicedirettore, soluzioni e sistemi cloud, CIO, CNA ha commentato l'integrazione di RSA EAM e la sua capacità di soddisfare le esigenze del GCC:
"Siamo riusciti ad autenticarci con successo utilizzando i nostri token RSA nel nostro ambiente Azure. Stiamo facendo testare la soluzione a più persone dell'IT e della sicurezza, ma per ora sembra una soluzione trasformativa per noi e ci permetterà di fornire molta più flessibilità agli utenti che accedono al nostro ambiente Azure/Office da endpoint non CNA".
L'integrazione RSA External MFA aiuta le organizzazioni a soddisfare diversi requisiti CMMC 2.0, in particolare quelli relativi al controllo degli accessi e all'autenticazione a più fattori (MFA). Ecco come RSA si allinea a queste esigenze di conformità:
- Controllo dell'accesso (AC.L2-3.1.3): Applicare l'MFA per l'accesso in rete agli account privilegiati: RSA EAM consente l'MFA sicuro per gli account privilegiati, come l'accesso ad Azure e gli account amministrativi. Questa funzionalità aiuta le organizzazioni a salvaguardare i sistemi sensibili e a rispettare questo requisito critico di controllo degli accessi.
- Identificazione e autenticazione (IA.L2-3.5.3): Utilizzate l'MFA per l'accesso locale e di rete agli account privilegiati e per l'accesso di rete agli account non privilegiati: EAM di RSA fornisce l'infrastruttura necessaria per soddisfare questo requisito attraverso l'integrazione con Microsoft, garantendo un accesso sicuro alle risorse critiche.
- Controllo dell'accesso (CA): Utilizzate l'autenticazione a più fattori per l'accesso agli account non privilegiati: In questo modo le organizzazioni possono applicare l'MFA in modo coerente a tutti gli utenti, allineandosi ai requisiti della CMMC 2.0.
Questi requisiti sono stati concepiti per migliorare la sicurezza delle informazioni sensibili garantendo solide pratiche di verifica dell'identità. Grazie alle funzionalità MFA complete di RSA e alla forte integrazione con Microsoft, le organizzazioni possono raggiungere la conformità con la CMMC 2.0, avanzando al contempo la maturità Zero Trust e riducendo la superficie di attacco.
Quando i leader della sicurezza pensano a un "meglio insieme", pensano a soluzioni che funzionano senza soluzione di continuità per eliminare le lacune, ridurre i rischi e creare un'esperienza più semplice.
Questo è esattamente ciò che RSA e Microsoft hanno realizzato con questa integrazione: la possibilità di fornire una solida sicurezza delle identità che soddisfi i requisiti critici di conformità, aggiungendo al contempo un livello di fiducia per coloro che ne hanno più bisogno. Sfruttando l'integrazione RSA External MFA con ID Plus, le organizzazioni possono affrontare con sicurezza le esigenze di conformità, ridurre i rischi e accelerare il loro percorso verso uno stadio ottimale di maturità Zero Trust.
In alternativa, le organizzazioni possono distribuire RSA ID Plus per Microsoft, che offre funzionalità di sicurezza avanzate per Microsoft Entra ID. Oltre a fornire una serie di opzioni MFA, ID Plus per Microsoft:
- Costruisce la resilienza dell'AMF: La soluzione offre un failover ibrido per mantenere l'autenticazione in funzione anche durante le interruzioni di Azure.
- Previene le frodi dell'Help Desk: RSA Live Verify integrato impedisce l'acquisizione di account e gli attacchi di social engineering.
- Espansione della copertura: ID Plus per Microsoft supporta piattaforme non-Microsoft, SaaS e sistemi legacy.
