La sicurezza informatica del governo parte dall'identità

Da decenni, RSA fornisce alle agenzie federali, della difesa, dei servizi segreti e civili — nonché agli appaltatori e agli integratori di sistemi che operano al loro servizio — le soluzioni per la gestione delle identità necessarie per garantire la connettività, l’operatività e la sicurezza.

Testato dal governo. Approvato dal governo.

RSA collabora con 90% di agenzie e dipartimenti federali statunitensi e garantisce la sicurezza delle operazioni governative in 67 paesi, fornendo le funzionalità di autenticazione, accesso e governance di cui il settore pubblico ha bisogno per operare in sicurezza.

Governance e conformità

RSA offre alle agenzie governative la visibilità e il controllo necessari per applicare il principio del privilegio minimo, automatizzare le revisioni degli accessi e garantire la conformità continua.

RSA Governance & Lifecycle monitora costantemente gli accessi con privilegi eccessivi, gli account inattivi e le lacune di conformità in tutto il vostro ambiente, prima che gli aggressori possano individuarli.

Verifiche automatizzate degli accessi

Sostituite i processi di certificazione manuali e dispendiosi in termini di tempo con verifiche degli accessi assistite dall'intelligenza artificiale che garantiscono il principio del privilegio minimo e generano report pronti per la revisione.

Automazione del ciclo di vita

Automatizza le procedure di inserimento, uscita e modifica dei diritti di accesso per dipendenti, collaboratori esterni e organizzazioni partner, garantendo sempre l'accesso corretto al momento giusto.

Registri di controllo in tempo reale

Registrazione e reportistica continue che semplificano la conformità ai requisiti CJIS, IRS 1075, CMMC, DFARS, NIST 800-53, StateRAMP e altri.

Garantire la sicurezza dell'amministrazione pubblica a ogni livello

RSA offre a tutti i livelli dell'amministrazione pubblica mondiale — dalle reti federali riservate ai servizi comunali — una comprovata flessibilità di implementazione in ogni ambiente.

Civile federale

RSA garantisce la sicurezza delle agenzie civili federali grazie a soluzioni IAM autorizzate secondo il livello “Moderate” di FedRAMP, autenticazione resistente al phishing e funzionalità conformi ai requisiti dell’EO 14028 e dell’OMB M-22-09.

Difesa e intelligence

Garantisce la sicurezza degli ambienti isolati fisicamente che richiedono il massimo livello di affidabilità. Supporta la reciprocità IL2 del Dipartimento della Difesa (DoD) e i requisiti relativi alle informazioni non classificate controllate.

A livello statale e locale

Funzionalità di gestione delle identità conformi ai requisiti previsti dalle normative CJIS, HIPAA, IRS 1075 e StateRAMP.

Supporto globale

RSA garantisce la sicurezza delle operazioni governative in 67 paesi grazie a un'implementazione flessibile in ambienti on-premise, cloud privato e air-gapped.

Modernizzazione dell'identità su larga scala

Scopri come un’importante agenzia governativa statale ha implementato l’approccio Zero Trust, ottimizzato la propria implementazione Microsoft e ridotto le chiamate all’help desk grazie a RSA.

“L’agenzia non ha dovuto scegliere tra la protezione del proprio ambiente Microsoft e la conservazione del proprio stack legacy. RSA ID Plus ha reso possibile entrambe le cose contemporaneamente.”

Domande frequenti

Che cos’è la gestione della sicurezza dell’identità (ISPM) e in che modo si differenzia dall’IGA tradizionale?
L'IGA tradizionale si concentra sull'assegnazione e la certificazione degli accessi a intervalli regolari. L'ISPM va oltre, monitorando costantemente l'ambiente alla ricerca di account con privilegi eccessivi, accessi inattivi e lacune di conformità. Ciò offre ai team di sicurezza una visione continua dei rischi legati alle identità, non solo un'istantanea puntuale.
In che modo RSA Governance & Lifecycle supporta i quadri normativi di conformità quali CJIS, IRS 1075, CMMC e NIST 800-53?
RSA Governance & Lifecycle automatizza i flussi di lavoro relativi alla certificazione degli accessi, alla gestione dei ruoli e alla tracciabilità degli audit richiesti da tali framework. La registrazione e la generazione continua di report forniscono alle agenzie la documentazione necessaria per dimostrare la conformità agli organismi di controllo senza alcuno sforzo manuale.
In che modo RSA Governance & Lifecycle gestisce l'accesso dei collaboratori esterni e delle terze parti?
RSA Governance & Lifecycle automatizza i processi relativi all’assunzione, al trasferimento e alla cessazione del rapporto di lavoro per dipendenti, collaboratori esterni e organizzazioni partner. Ciò garantisce che l’accesso venga concesso, modificato e revocato tempestivamente, riducendo il rischio di account inattivi o con privilegi eccessivi che spesso passano inosservati negli ambienti gestiti manualmente.
In che modo RSA Governance & Lifecycle supporta le agenzie nella gestione degli accessi al cloud e ai sistemi autorizzati da FedRAMP?
Anche quando i sistemi cloud operano all’interno di un sistema FedRAMP, le agenzie devono comunque gestire e certificare chi ha accesso a tali sistemi. RSA Governance & Lifecycle fornisce quel livello di governance delle identità in ambienti cloud, ibridi e on-premise.
Che cos’è l’RSA ID Plus per la pubblica amministrazione?
RSA ID Plus per l'amministrazione pubblica È una piattaforma IAM autorizzata FedRAMP Moderate che offre autenticazione multifattoriale (MFA) resistente al phishing, accesso senza password e controlli Zero Trust per le agenzie federali statunitensi, gli integratori di sistemi e gli appaltatori. È ospitata su Azure Government Cloud e soddisfa 325 controlli di sicurezza e privacy previsti dalla norma NIST 800-53. È l’unico autenticatore indipendente dal cloud presente sul FedRAMP Marketplace ad aver ottenuto l’autorizzazione JAB di livello «Moderate».
In che modo la versione RSA ID Plus per il settore pubblico si differenzia dalla versione commerciale RSA ID Plus?
RSA ID Plus per l'amministrazione pubblica offre le stesse funzionalità principali della versione commerciale ID Plus, con due eccezioni richieste dai controlli FedRAMP Moderate: sono esclusi i codici SMS e i codici token vocali, e la soluzione viene eseguita su Azure Government Cloud anziché su Azure Commercial Cloud.
In che modo RSA aiuta le agenzie a conformarsi all’EO 14028, all’OMB M-22-09 e all’OMB M-24-14?
RSA ID Plus per l'amministrazione pubblica fornisce l'autenticazione a più fattori (MFA) resistente al phishing, l'architettura Zero Trust e le funzionalità di sicurezza cloud richieste da tali normative. Chiave RSA iShield 2 Le chiavi hardware della serie soddisfano direttamente i requisiti di autenticazione AAL3 previsti dalle direttive OMB M-22-09 e M-24-14, mentre il modello di implementazione ibrido di RSA supporta il più ampio passaggio all’architettura Zero Trust delineato nell’EO 14028.

L'unica scelta quando il fallimento non è un'opzione.

Migliorate l'approccio Zero Trust della vostra agenzia e soddisfate i requisiti odierni in materia di sicurezza informatica.