Il passaggio al cloud può aiutare le organizzazioni a migliorare la collaborazione, ridurre i costi e operare in modo più efficiente. Ma può anche introdurre nuove vulnerabilità di sicurezza, mettere a dura prova i reparti IT e interrompere i processi che venivano eseguiti utilizzando risorse on-premises. Inoltre, le organizzazioni che devono soddisfare i requisiti del Cybersecurity Maturity Model Certification (CMMC 2.0) o del Government Community Cloud (GCC) si trovano di fronte a ulteriori ostacoli che possono rendere il passaggio al cloud un processo lento, costoso e fastidioso.
Ecco perché RSA sta collaborando con Microsoft per proteggere e accelerare le migrazioni al cloud. L'integrazione di RSA External Authentication Method (EAM) può aiutare gli utenti Microsoft a passare al cloud in modo sicuro, a far evolvere la maturità Zero Trust e a ottenere ulteriore valore dalle risorse on-premise.
Nel 2024, Microsoft ha riconosciuto che i suoi clienti potrebbero voler utilizzare ulteriori funzionalità di sicurezza per proteggere le identità degli utenti.
Le integrazioni EAM consentono alle organizzazioni di fare proprio questo: l'integrazione RSA EAM permette alle organizzazioni di proteggere l'accesso alle risorse Microsoft usando RSA® ID Plus. L'integrazione, che è già stata implementata da centinaia di clienti commerciali e governativi, consente ai clienti di distribuire funzionalità di autenticazione senza password e resistenti al phishing, come i protocolli FIDO2, la biometria e l'autenticazione tramite QR Code, in ambienti cloud e ibridi.
RSA EAM garantisce alle organizzazioni la possibilità di utilizzare quasi tutte le funzionalità RSA per i processi di autenticazione e accesso.
Questo è particolarmente importante per eventi ad alto rischio come il recupero delle credenziali e l'iscrizione sicura. Sfruttando RSA ID Plus, gli utenti possono iscriversi all'organizzazione in modo sicuro e senza interruzioni con Verifica dell'identità (IDV) mantenendo un elevato livello di garanzia dell'identità.
Questo è particolarmente prezioso per gli istituti di servizi finanziari e altri settori altamente regolamentati, in quanto garantisce che ogni utente inizi con un'identità forte e verificata e protegge l'intero ciclo di vita dell'identità, riducendo il rischio di accesso non autorizzato fin dall'inizio.
Con il passaggio di un numero sempre maggiore di aziende al cloud, garantire una transizione sicura è una priorità assoluta, soprattutto per i team IT che gestiscono infrastrutture di autenticazione on-premise.
Questa iniziativa è particolarmente impegnativa per le organizzazioni che stanno valutando Entra ID. La soluzione Microsoft non supporta le risorse on-premises: le organizzazioni dovrebbero spostare immediatamente tutte le risorse, i dati e le applicazioni nel cloud per implementare Entra ID. Ciò comporterebbe probabilmente una revisione completa dell'infrastruttura esistente, che richiede risorse sostanziali per la migrazione di applicazioni e dati. Questo processo può richiedere molto tempo e può introdurre nuove vulnerabilità.
La soluzione RSA EAM risolve questo problema consentendo alle organizzazioni di continuare a sfruttare gli autenticatori on-premise esistenti durante l'espansione al cloud, riducendo al minimo le interruzioni associate a una transizione così importante. Con 70% delle organizzazioni che operano in ambienti ibridi, le aziende dovrebbero essere in grado di proteggere tutti gli utenti in tutti gli ambienti, senza che la loro infrastruttura IT o il processo decisionale siano dettati dalle limitazioni dei fornitori.
I team IT possono utilizzare RSA EAM per proteggere l'accesso al cloud utilizzando autenticatori sicuri on-prem, garantendo continuità e sicurezza durante la transizione al cloud e la flessibilità di passare al cloud secondo i propri ritmi. Con RSA EAM, i team IT possono mantenere i loro investimenti nei metodi di autenticazione esistenti, estendendo al contempo il loro raggio d'azione alle applicazioni cloud sicure, rendendo il viaggio verso il cloud sicuro, senza interruzioni e più efficiente.
"Riconosciamo le sfide che i team IT devono affrontare nella transizione al cloud e RSA è qui per aiutarli in ogni fase", afferma Kenn Chong, Consultant Product Manager di RSA.
"Il nostro approccio è progettato per aiutare i servizi finanziari e altri settori altamente regolamentati a continuare a sfruttare gli autenticatori di cui si fidano, consentendo al contempo l'accesso sicuro agli ambienti cloud. Semplifichiamo il complesso processo di transizione, consentendo ai team IT di concentrarsi sulla sicurezza e sulla scalabilità dell'infrastruttura piuttosto che preoccuparsi della compatibilità o degli ostacoli alla migrazione".
RSA EAM può aiutare le organizzazioni a rispettare l'autenticazione a più fattori (MFA) di Microsoft. requisiti per il sign-in e l'autenticazione in Azure. Integrando RSA EAM nei processi di sign-in e autenticazione, le organizzazioni possono garantire che i loro ambienti rimangano sicuri e che i loro utenti rimangano connessi ai servizi di cui hanno bisogno.
"Questa integrazione offrirà ai nostri clienti una flessibilità e una scelta ancora maggiori quando si tratta di proteggere i loro sistemi dalla crescente minaccia degli attacchi di phishing", ha dichiarato Natee Pretikul, Principal Product Management Lead, Microsoft Security.
RSA EAM protegge anche l'impostazione di Windows Hello e fornisce ai nostri clienti una suite completa di funzionalità per una copertura di sicurezza completa La soluzione può proteggere ogni punto di accesso, dall'accesso amministrativo critico all'esperienza Windows Hello, con una serie di protocolli di autenticazione, tra cui codici QR, biometria, chiavi d'accesso e altro ancora.
Questa profondità e ampiezza assicurano che le organizzazioni possano implementare metodi di autenticazione moderni senza compromettere la sicurezza. Inoltre, consente agli amministratori IT di semplificare la gestione dei criteri senza ulteriori complessità, un elemento chiave di differenziazione che contraddistingue la nostra soluzione.
Kenn Chong, Consultant Product Manager di RSA, aggiunge: "La nostra collaborazione con Microsoft porta la sicurezza delle identità a un livello superiore, fornendo un'integrazione perfetta e potente. Non stiamo solo offrendo un altro livello di sicurezza, ma stiamo trasformando il modo in cui le aziende possono proteggere i loro ambienti, rendendo l'autenticazione avanzata a più fattori accessibile e facile da usare. Questo livello di sicurezza è esattamente ciò che serve alle organizzazioni che gestiscono informazioni altamente sensibili e che necessitano di una conformità incrollabile".
Per gli appaltatori governativi e le organizzazioni che gestiscono informazioni sensibili, la conformità agli standard GCC High è fondamentale. L'integrazione di RSA EAM soddisfa questi requisiti rigorosi, pur mantenendo la flessibilità per gli utenti che accedono agli ambienti Azure e Office da endpoint non GCC.
Brandon Hoffman, vicedirettore, soluzioni e sistemi cloud, CIO, CNA ha commentato l'integrazione di RSA EAM e la sua capacità di soddisfare le esigenze del GCC:
"Siamo riusciti ad autenticarci con successo utilizzando i nostri token RSA nel nostro ambiente Azure. Stiamo facendo testare la soluzione a più persone dell'IT e della sicurezza, ma per ora sembra una soluzione trasformativa per noi e ci permetterà di fornire molta più flessibilità agli utenti che accedono al nostro ambiente Azure/Office da endpoint non CNA".
L'integrazione di RSA EAM aiuta le organizzazioni a soddisfare diversi requisiti CMMC 2.0, in particolare quelli relativi al controllo degli accessi e all'autenticazione a più fattori (MFA). Ecco come RSA si allinea a queste esigenze di conformità:
- Controllo dell'accesso (AC.L2-3.1.3): Applicare l'MFA per l'accesso in rete agli account privilegiati: RSA EAM consente l'MFA sicuro per gli account privilegiati, come l'accesso ad Azure e gli account amministrativi. Questa funzionalità aiuta le organizzazioni a salvaguardare i sistemi sensibili e a rispettare questo requisito critico di controllo degli accessi.
- Identificazione e autenticazione (IA.L2-3.5.3): Utilizzate l'MFA per l'accesso locale e di rete agli account privilegiati e per l'accesso di rete agli account non privilegiati: EAM di RSA fornisce l'infrastruttura necessaria per soddisfare questo requisito attraverso l'integrazione con Microsoft, garantendo un accesso sicuro alle risorse critiche.
- Controllo dell'accesso (CA): Utilizzate l'autenticazione a più fattori per l'accesso agli account non privilegiati: In questo modo le organizzazioni possono applicare l'MFA in modo coerente a tutti gli utenti, allineandosi ai requisiti della CMMC 2.0.
Questi requisiti sono stati concepiti per migliorare la sicurezza delle informazioni sensibili garantendo solide pratiche di verifica dell'identità. Grazie alle funzionalità MFA complete di RSA e alla forte integrazione con Microsoft, le organizzazioni possono raggiungere la conformità con la CMMC 2.0, avanzando al contempo la maturità Zero Trust e riducendo la superficie di attacco.
Quando i leader della sicurezza pensano a un "meglio insieme", pensano a soluzioni che funzionano senza soluzione di continuità per eliminare le lacune, ridurre i rischi e creare un'esperienza più semplice.
Questo è esattamente ciò che RSA e Microsoft hanno realizzato con questa integrazione: la possibilità di fornire una solida sicurezza delle identità che soddisfi i requisiti critici di conformità, aggiungendo al contempo un livello di fiducia per coloro che ne hanno più bisogno. Sfruttando l'integrazione di RSA EAM con ID Plus, le organizzazioni possono affrontare con sicurezza le esigenze di conformità, ridurre i rischi e accelerare il loro percorso verso uno stadio ottimale di maturità Zero Trust.
Questa soluzione combinata non solo garantisce una sicurezza efficace, ma offre anche un'esperienza senza soluzione di continuità per gli amministratori e gli utenti finali, migliorando la produttività e offrendo la massima tranquillità.
