콘텐츠로 건너뛰기
RSA 클라우드 보안 무료 체험하기

지금 ID Plus 체험을 시작하세요.

시작하기

샌프란시스코, 캘리포니아-2024년 5월 6일-RSA의 CEO 로힛 가이는 RSA 컨퍼런스 공공 부문의 날 개막 기조연설에서 공공 및 민간 부문 조직이 새로운 사이버 보안 과제에 적응하기 위해 개발해야 할 새로운 역량, 정책 및 원칙을 자세히 설명합니다.

로히트는 연설에서 새로운 정부 정책이 공공 및 민간 부문 모두를 위해 어떻게 더 높은 사이버 보안 표준을 만드는지 설명하고, 이러한 새로운 표준을 만들 수밖에 없었던 새로운 위험과 성공적인 사이버 공격에 대해 논의하며, 새로운 위협에 대처하기 위해 민간 부문이 우선순위를 두어야 하는 역량을 자세히 설명할 예정입니다.

"중요 인프라를 보호하는 데 있어 사이버 보안은 소수의 특권이 아니라 모두가 공유하는 양도할 수 없는 권리입니다."라고 RSA의 CEO 로히트 가이(Rohit Ghai)는 말합니다. "적보다 앞서 나가고, 선거의 무결성을 확보하고, 더 안전한 세상을 만들기 위해 우리 업계는 공공 부문과 긴밀히 협력하고, 보안을 우선시하며, 개방형 표준을 수용하고, 수많은 사이버 보안 벤더가 위협 행위자에 의해 침해당하는 이유를 성찰해야 합니다."라고 말했습니다.

"미국 정부는 대통령령인 CISA의 제로 트러스트 성숙도 모델 v2.0과 사이버 보안 아키텍처의 새로운 표준인 NIST 사이버 보안 프레임워크 2.0(CSF 2.0)을 통해 조직에 보안을 강화하는 방법을 가르치고 있습니다."라고 말했습니다. RSA 연방 공공 부문의 날 행사를 주최하는 케빈 오르(Kevin Orr) 사장. "모든 의무와 프레임워크에서 분명한 것은 조직이 보안을 최우선으로 하는 ID 솔루션에 우선순위를 두어 오늘날의 공격으로부터 보호하고 미래의 위협에 대비해야 한다는 것입니다."

"미국 정부가 조직의 방어가 위협을 따라가지 못하고 있다는 사실을 인식했기 때문에 NIST CSF 2.0이 만들어졌습니다."라고 RSA의 최고 제품 및 기술 책임자 Jim Taylor는 말합니다. "NIST는 가볍게 권고하지 않으며, 현재 모든 조직이 피싱, 랜섬웨어, 클라우드 계정 탈취 및 기타 공격을 방어하기 위해 더 심층적인 보안과 광범위한 기능을 우선시할 것을 권장하고 있습니다. 마찬가지로 중요한 것은 CSF 2.0이 이러한 규정을 구현하고 NIST의 프레임워크를 실질적인 현실로 만드는 방법을 보여준다는 점입니다."

RSA는 최근 새로운 NIST CSF 2.0에 대한 구현 지침. RSA 솔루션은 전체 ID 수명 주기를 보호하고 조직이 NIST CSF 2.0에 부합하고 대통령령을 준수하며 새로운 CISA 요구 사항을 준수하도록 지원하는 보안 우선의 통합 ID 플랫폼을 제공합니다:

  • 비밀번호가 필요 없는 안전한 인증: QR코드 기반 인증, 확장된 액세스 정책 등 중요한 비밀번호 없는 인증 개선 사항을 배포한 데 이어 다음을 위한 확장된 액세스 정책을 배포합니다. RSA® ID Plus 플랫폼 전반에서 비밀번호 없는 기능을 더 많이 지원하고 DS100, 하나의 장치에 FIDO2 소프트웨어와 OTP 하드웨어 인증을 모두 결합한 유일한 듀얼 프로토콜 인증 솔루션인 RSA는 올해 말 RSA Authenticator 앱에서 FIPS 인증을 충족하는 장치 바인딩 FIDO 패스키를 지원할 예정입니다.
  • 최소 권한 적용을 위한 ID 거버넌스 및 관리(IGA): CSF 2.0에서는 "액세스 권한, 자격 및 승인은 정책에 정의되고 관리, 시행 및 검토되며 최소 권한 및 업무 분리의 원칙을 통합할 것"을 권장합니다. IGA에 대한 지침은 ID와 거버넌스 모두를 중요한 비즈니스 및 리스크 문제로 삼고 있습니다. 함께 RSA® 거버넌스 및 수명 주기, 정부 기관은 더 이상 스프레드시트를 통해 점점 더 복잡해지는 액세스 정책을 관리할 필요가 없습니다. 이 솔루션은 출생권 및 역할 기반 자격을 포함한 가입-이동-탈퇴 워크플로우를 자동화하여 사용자 수명 주기 동안 최소 권한이 유지되도록 보장합니다.
  • 동급 최고의 보안과 개방형 표준은 각 부분의 합 이상의 가치를 제공합니다: RSA는 ID Plus와 함께 사용할 수 있는 FIDO2, FIDO U2F 및 OATH H-OTP를 포함한 타사 인증자를 지원합니다. RSA의 독점 하드웨어 인증기인 DS100은 하나의 장치에 OTP와 FIDO2 프로토콜을 모두 결합합니다. DS101도 올해 출시될 FIPS 140-3 인증 장치에 이 두 프로토콜을 결합할 예정입니다. RSA는 수십 년 동안 보안을 최우선으로 해온 전통과 혁신적인 솔루션을 활용하여 즉시 사용 가능한 엔드투엔드 보안 솔루션을 제공하는 인프라로 고객의 개방형 표준 사용을 강화할 것입니다.
  • 클라우드 보안: CISA의 제로 트러스트 성숙도 모델 2.0은 정부 사이버 보안의 현대화가 제로 트러스트 채택의 과제라고 지적하며 기관이 클라우드 마이그레이션 및 데이터 보안을 위해 CISA/연방 위험 및 권한 관리 프로그램(FedRAMP) 클라우드 보안 기술 참조 아키텍처를 검토해야 한다고 권장합니다. 2022년 RSA는 RSA에 대한 FedRAMP JAB 승인을 받았습니다.® 정부 기관이 클라우드 및 온프레미스 환경 전반에서 안전하게 운영할 수 있도록 지원하는 정부 기관용 ID 플러스. RSA 인증은 보다 엄격한 보안 제어를 위한 새로운 표준을 충족하는 FedRAMP 프로그램의 최신 개정안을 준수합니다.

리소스

NIST CSF 2.0 구현 지침

RSA 공공 부문 페이지

미디어 연락처

TeamRSA@axicom.com

RSA 정보

AI 기반 RSA 통합 ID 플랫폼은 현재와 미래의 가장 위험한 사이버 공격으로부터 세계에서 가장 안전한 조직을 보호합니다. RSA는 위협을 방지하고 액세스를 보호하며 규정 준수를 지원하는 데 필요한 ID 인텔리전스, 인증, 액세스, 거버넌스 및 수명주기 기능을 제공합니다. 9,000개 이상의 보안 우선 조직이 온프레미스, 하이브리드 및 멀티 클라우드 환경에서 6천만 개 이상의 ID를 관리하기 위해 RSA를 신뢰하고 있습니다. 자세한 내용은 RSA.com에서 확인하세요.

 

다음에도 관심이 있을 수 있습니다...