Vai al contenuto
Prova RSA Cloud Security gratuitamente

Inizia subito il tuo periodo di prova ID Plus.

Inizia

Mentre le agenzie federali e le organizzazioni del settore pubblico si spostano verso il cloud e lavorano per soddisfare le nuove direttive Zero Trust e adottare tecnologie come FIDO2, RSA si impegna a supportare il loro percorso con soluzioni di sicurezza leader del settore. La soluzione RSA ID Plus for Government per la gestione delle identità e degli accessi (IAM), autorizzata FedRAMP, fornisce le funzionalità fondamentali di cui le agenzie governative hanno bisogno per proteggere e accelerare l'utilizzo dei servizi cloud in un contesto Zero Trust.

RSA ID Plus for Government aiuta le agenzie governative statunitensi e gli integratori di sistemi federali a passare più rapidamente al cloud, a ridurre i costi e a garantire la conformità alle politiche e alle direttive federali, tra cui:

  • Ordine esecutivo 14028, Migliorare la sicurezza informatica della nazione
  • Memorandum OMB M-22-09 sulla strategia federale "Zero Trust".
  • Convalida dei componenti FIPS 140-2

Inoltre, RSA ID Plus for Government offre le funzionalità di cui le agenzie federali e gli integratori hanno bisogno per affrontare una serie di casi d'uso governativi, come ad esempio:

  • Autenticazione della forza lavoro
  • Accesso sicuro all'appaltatore
  • Accesso remoto e BYOD
  • Login sicuro per i sistemi legacy
  • Allineamento della diagnostica e della mitigazione continue (CDM)
  • Protezione degli ambienti Microsoft GCC High
Che cos'è FedRAMP?

FedRAMP (Federal Risk and Authorization Management Program) è un programma governativo che fornisce un approccio standardizzato alla valutazione della sicurezza, all'autorizzazione e al monitoraggio continuo di prodotti e servizi cloud. L'obiettivo è quello di semplificare il processo di autorizzazione dei servizi cloud per l'utilizzo da parte delle agenzie federali, garantendo un livello di sicurezza uniforme in tutto il governo. Questo è importante perché le agenzie governative hanno la garanzia che le soluzioni di sicurezza autorizzate da FedRAMP soddisfino i livelli di sicurezza necessari richiesti dal governo.

FedRAMP è in linea con gli obiettivi dell'Ordine Esecutivo 14208, in quanto garantisce che i fornitori di servizi cloud soddisfino requisiti di sicurezza rigorosi, contribuendo alla sicurezza complessiva dei sistemi federali.

Qual è l'obiettivo dell'Ordine Esecutivo 14028?

L'Executive Order 14028 (EO 14028) mira a modernizzare e rafforzare la posizione complessiva di cybersecurity delle agenzie federali, compreso l'uso di servizi cloud. L'ordine si concentra principalmente sul miglioramento della sicurezza informatica del governo federale, affrontando le vulnerabilità, modernizzando i sistemi e potenziando le capacità di risposta agli incidenti. L'ordine spinge all'adozione di un'architettura a fiducia zero e di pratiche di sicurezza standardizzate.

Che cos'è la fiducia zero?

Zero Trust descrive un approccio alla sicurezza che non presuppone mai la fiducia, ma verifica sempre se qualcuno o qualcosa che chiede l'accesso è degno di fiducia prima di concederlo. L'IAM in generale e l'MFA in particolare sono fondamentali per contribuire all'applicazione del principio "mai fidarsi, sempre verificare" alla base del concetto di Zero Trust, consentendo alle agenzie governative e agli integratori di autenticare continuamente utenti e dispositivi.

Che cos'è FIDO2?

FIDO2 è lo standard di autenticazione aperto progettato per sostituire le password con un'autenticazione forte e resistente al phishing. Fa parte delle linee guida del governo statunitense attraverso l'OMB M-22-09, che definisce esplicitamente l'MFA resistente al phishing. (L'EO 14028, al contrario, definisce ampie politiche per il miglioramento della sicurezza senza menzionare direttamente FIDO2).

RSA ID Plus per l'amministrazione pubblica

RSA offre la piattaforma di sicurezza delle identità più sicura e completa per difendersi dai più alti livelli di rischio per la cybersecurity e per guidare la crescita. Fiducia zero. RSA ID Plus for Government è formalmente autorizzato da FedRAMP per l'uso da parte di qualsiasi agenzia governativa statunitense. La missione di RSA è aiutare le agenzie federali a proteggere e accelerare l'adozione di servizi cloud, in conformità con l'EO 14028, che chiede a un maggior numero di agenzie governative di passare rapidamente a servizi cloud sicuri.

I punti salienti della piattaforma completa e sicura RSA ID Plus for Government includono:

  • Una soluzione completa di autenticazione e accesso
  • Protezione delle distribuzioni di Microsoft GCC High con i metodi di autenticazione esterna (EAM) di Microsoft
  • Estensione agli ambienti cloud, ibridi e on-premise
  • Piani multipli per garantire il giusto livello di protezione e controllo
  • Livello di sicurezza migliorato per Microsoft Entra ID
  • Parte della piattaforma di identità unificata RSA alimentata dall'intelligenza artificiale
  • Supporta i componenti aggiuntivi, tra cui RSA Risk AI, Verifica in tempo reale dell'help desk RSA, o Chiave RSA iShield 2 autenticatori, in base alle esigenze specifiche
  • Servizi professionali e supporto tecnico per fornire e mantenere un'implementazione ottimale
  • Una rete globale di partner fidati
Conformità alla sicurezza FedRAMP Moderata

Per soddisfare gli specifici controlli di sicurezza e privacy FedRAMP Moderate, RSA ID Plus for Government si differenzia da RSA ID Plus per i seguenti aspetti:

  • La soluzione è ospitata sul Government Cloud di Azure, che garantisce controlli di sicurezza e di conformità più rigorosi da parte di Microsoft, piuttosto che sul Commercial Cloud di Azure.
  • I codici SMS e token vocali sono esclusi da RSA ID Plus for Government.

In definitiva, RSA ID Plus for Government offre la soluzione di sicurezza di massimo livello di cui i clienti di RSA ID Plus si fidano e su cui fanno affidamento.

RSA ID Plus per l'assistenza tecnica governativa

I clienti che hanno acquistato RSA ID Plus for Government hanno diritto a ricevere assistenza da parte di cittadini statunitensi sul suolo americano. Inoltre, per la comodità dei clienti che si avvalgono di questa offerta, forniamo assistenza offshore per le richieste generali che non coinvolgono informazioni controllate non classificate (CUI). In questo modo i clienti possono rivolgersi al nostro team di assistenza in un modo comodo e conveniente per loro.

Livello di impatto/Livello di impatto del Dipartimento della Difesa

RSA ID Plus for Government è FedRAMP Moderate Authorized dal Joint Authorization Board (JAB), con reciprocità DoD IL2, che lo rende una soluzione ideale per le agenzie governative federali e i Federal Systems Integrator con requisiti CUI. Gli autenticatori hardware della serie RSA iShield Key 2, che sono cloud-agnostici, utilizzano un chip di sicurezza NXP con certificazione FIPS 140-3 di livello 3 (numero di certificato 4679) che soddisfa i requisiti NIST SP800-63B4 di un autenticatore AAL3 (sezione 2.3). La combinazione di RSA ID Plus e iShield Keys offre il massimo livello di garanzia di identità e autenticazione, il tutto da un unico fornitore. RSA ID Plus può anche proteggere gli ambienti Microsoft GCC High tramite l'integrazione con Microsoft EAM.

Potresti essere interessato anche a...

Richiedi una demo

Grazie per l'interesse dimostrato nei confronti della RSA.
Richiedi una demo