Soddisfare i mandati presidenziali con RSA ID Plus

In risposta all'intensificarsi del panorama delle minacce informatiche, dove 73% di violazioni nel settore pubblico phishing, mandati federali come il OMB M-22-09, OMB M-24-14, e Ordine esecutivo 14028 hanno imposto alle agenzie federali requisiti rigorosi per l'implementazione della Zero Trust Architecture (ZTA) e dell'autenticazione a più fattori (MFA) resistente al phishing entro la fine dell'anno fiscale 2020. Questi mandati sottolineano la necessità critica di misure di sicurezza più forti e resistenti.

Il memorandum OMB M-22-09 sottolinea la necessità per le agenzie federali di implementare un MFA resistente al phishing come parte della loro strategia di cybersecurity. Questa direttiva è stata stabilita a causa della crescente sofisticazione dei cyberattaccanti che sfruttano le vulnerabilità dei metodi di autenticazione tradizionali, come gli autenticatori basati su dispositivi mobili, che sono soggetti a phishing, malware, scambi di SIM e attacchi man-in-the-middle (MiTM).

La nota evidenzia due approcci principali all'MFA resistente al phishing che possono difendere efficacemente da queste minacce:

• FIDO2: Supportato da quasi tutti i moderni dispositivi consumer e dai più diffusi servizi cloud, WebAuthn è una specifica chiave all'interno dello standard FIDO2, che consente un MFA resistente al phishing attraverso le chiavi di sicurezza FIDO2.
• Verifica dell'identità personale (PIV): Standard ampiamente utilizzato dal governo federale per l'accesso sicuro agli ambienti on-premises, il PIV garantisce un elevato livello di protezione grazie alla tecnologia delle smart card.

La piattaforma RSA ID Plus offre una soluzione MFA unificata, scalabile e resistente al phishing che si integra perfettamente con le infrastrutture cloud, garantendo una protezione continua in tutti gli ambienti e supportando i principi Zero Trust.

• App RSA Authenticator: Certificata FIDO2, questa applicazione offre un MFA forte e resistente al phishing su tutte le piattaforme e i dispositivi, garantendo un accesso sicuro e senza password.
• Autenticatori della serie RSA iShield Key 2: La serie RSA iShield Key 2, realizzata da Swissbit, è dotata di supporto FIDO2, PIV, HOTP e di uno smart chip certificato FIPS 140-3 per i settori altamente regolamentati, le agenzie federali statunitensi, gli integratori di sistemi e gli appaltatori governativi. In combinazione con RSA ID Plus for Government, le soluzioni forniscono sia un servizio cloud di accesso autorizzato FedRAMP sia autenticatori hardware AAL3 conformi all'Executive Order 14028, all'OMB M-22-09 e all'OMB M-24-14.

Perché scegliere RSA ID Plus?

• Fiducia da parte delle agenzie federali: Negli ultimi 40 anni, RSA si è affidata alle agenzie federali per proteggere le infrastrutture critiche e la sicurezza nazionale. La piattaforma RSA ID Plus è progettata per soddisfare i rigorosi requisiti di conformità federale, assicurando che la vostra agenzia sia all'avanguardia rispetto all'evoluzione delle minacce.
• Soluzioni complete e scalabili: Sia che la vostra agenzia abbia appena iniziato a implementare i principi Zero Trust o stia passando a un'implementazione ibrida, RSA ID Plus offre una soluzione scalabile che cresce con le vostre esigenze.
• Integrazione perfetta con l'infrastruttura esistente: RSA ID Plus si integra con i sistemi attuali per fornire protezione e monitoraggio continui su tutte le piattaforme, riducendo la complessità dell'ambiente di sicurezza.

Transizione al cloud con fiducia

Le agenzie federali sono tenute a utilizzare un MFA resistente al phishing, meno comune al di fuori dei casi di utilizzo SaaS/web, pur mantenendo un accesso sicuro alle risorse on-premises. Le funzionalità di RSA Hybrid Failover assicurano una protezione continua tramite codice di accesso unico (OTP), anche durante le interruzioni del servizio cloud, fornendo un accesso sicuro che consente alle agenzie di passare ad ambienti ibridi in tutta tranquillità. Questa funzionalità è in linea con il mandato federale di operazioni resilienti e sicure secondo i principi dello Zero Trust.

Conformità federale

La serie RSA iShield Key 2 si basa su un modulo crittografico certificato FIPS 140-3 di livello 3 (certificato 4679) e soddisfa i più elevati standard crittografici richiesti dai mandati federali, assicurando un'autenticazione sicura e la conformità alle linee guida NIST 2.0.

Certificazione FIDO per la resistenza al phishing

Sia l'App RSA Authenticator che la serie RSA iShield Key 2 sono certificate FIDO2 e offrono una solida MFA resistente al phishing. Questa certificazione garantisce che entrambe le soluzioni soddisfino gli standard più elevati per l'autenticazione sicura, consentendo la protezione contro gli attacchi di phishing e dimostrando la conformità ai severi requisiti dell'OMB M-22-09 e dell'Executive Order 14028.

Principi di Zero Trust e raggiungimento della maturità ottimale

ID RSA^® Plus fornisce una piattaforma di sicurezza completa per la gestione delle identità e degli accessi (IAM). La soluzione supporta la verifica continua e il controllo degli accessi e consente alle agenzie federali, agli integratori di sistemi e agli appaltatori governativi di raggiungere una maturità ottimale nel loro percorso Zero Trust.

Fornendo una piattaforma di identità unificata che include un servizio cloud di accesso autorizzato FedRAMP, autenticatori software certificati FIDO e autenticatori hardware AAL3, RSA garantisce la conformità con l'Executive Order 14028 e l'OMB M-22-09. RSA ID Plus consente alle organizzazioni di gestire in modo sicuro l'identità in tutti gli ambienti, soddisfacendo i più elevati standard di sicurezza e facendo maturare le capacità Zero Trust delle organizzazioni.

Contatta la RSA per scoprire come le nostre soluzioni MFA complete possono aiutare la vostra agenzia a soddisfare i requisiti di OMB M-22-09, OMB M-24-14 e dell'Ordine Esecutivo 14028, garantendo un accesso sicuro e conforme a tutti i sistemi federali.