피싱 방지 인증으로 피싱 공격을 차단하는 새로운 RSA 모바일 패스키

iOS 및 Android용 RSA 인증 앱은 이제 FIDO2 인증을 받은 인증기이며 일반적으로 사용할 수 있습니다.

RSA의 이 최신 암호 없는 이정표는 조직이 원활하고 피싱에 강한 암호 없는 인증을 배포하고 제로 트러스트 성숙도를 높이며 사용자가 디바이스 바인딩 패스키를 등록하고 인증할 수 있도록 하여 편의성을 개선할 수 있는 또 다른 방법을 제공합니다.

iOS 및 Android용 RSA Authenticator V4.5는 최고 수준의 보안을 요구하는 기업을 위해 특별히 제작된 디바이스 바인딩 패스키 솔루션을 지원합니다. 자격 증명을 저장하는 동기화된 패스키와 달리(그리고 취약점) 여러 디바이스에서 디바이스 바인딩 패스키는 단일 디바이스에 저장되며 해당 디바이스를 벗어나지 않으므로 최고 수준의 제어 및 보안을 보장합니다.

다음을 통해 제공 RSA ID® Plus, RSA 인증 앱은 비밀번호를 제거하기 위한 RSA의 노력의 최신 이정표입니다. 10월에 RSA는 FIDO 인증 하드웨어 인증기인 RSA iShield Key 2 시리즈, 에 의해 구동됩니다. RSA는 또한 피싱 방지 암호 없는 보안을 제공합니다. RSA DS100 하드웨어 인증기.

이러한 솔루션은 조직이 특정 요구 사항과 위험에 따라 적합한 MFA를 배포하는 데 필요한 유연성과 제어 기능을 제공하여 직원에 대한 적절한 수준의 보호를 보장합니다.

RSA ID Plus는 패스키 외에도 QR코드, OTP, 코드 매칭, 푸시-투-승인, 생체 인식 및 FaceID를 지원합니다. 이러한 다양한 옵션은 오늘날 기업의 다양한 보안 및 사용성 요구 사항을 충족하는 데 필요한 유연성을 제공합니다.

iOS 및 Android용 RSA Authenticator 앱의 패스키 인증 환경은 최종 사용자에게 원활하게 설계되어 마찰을 최소화하면서 쉽게 등록하고 인증할 수 있어 채택률이 높습니다. 따라서 기존의 모든 IT 환경에 원활하게 통합할 수 있습니다.

"iOS 및 Android용 RSA 인증 앱의 패스키 기능은 수개월에 걸친 혁신과 협업의 결정체입니다."라고 이 기능을 개발한 제품 관리자인 JC Laurent는 말합니다. "우리의 목표는 탁월한 보안과 직관적인 사용자 경험을 모두 제공하는 RSA의 보안 설계 및 기본 보안 정신을 구현하는 솔루션을 구축하는 것이었습니다. 보안이 타협하지 않고 솔루션의 모든 계층에 통합되어 기업이 신뢰할 수 있는 제품을 만들고 싶었습니다."

비밀번호에 대한 의존도를 줄이기 위해 조직이 취할 수 있는 모든 조치는 모범 사례입니다. 도난당한 비밀번호의 오용(또는 피싱으로 인한 비밀번호 도용)은 대부분의 데이터 유출 및 랜섬웨어의 원인이 되는 경향이 있습니다.

따라서 데이터 유출을 막기 위해 최소한 비밀번호를 사용하지 않는 방식으로 전환하는 것이 일반적인 모범 사례입니다. 하지만 특정 국가나 부문에서 정부 기관이 요구하는 요구 사항인 경우도 있습니다. 다행히도 RSA Authenticator 앱 4.5, RSA 아이쉴드 키 2 시리즈 및 DS100은 조직이 이러한 요구 사항을 충족하는 데 도움이 될 수 있습니다:

• 호주: 호주 신호국의 '필수 8가지'에는 다음과 같은 새로운 사항이 포함됩니다. 가이드라인 피싱 방지 MFA를 사용해야 합니다.
• 브라질: 브라질 중앙은행(Banco Central Do Brasil)은 금융 기관이 포괄적인 사이버 보안 조치를 시행하도록 요구하고 있으며, 결의안 4658호 및 4893호는 데이터 기밀성, 무결성 및 가용성을 보호하기 위해 위협을 완화하는 강력한 인증 메커니즘의 채택을 장려하고 있습니다.
• 캐나다: 캐나다 사이버 보안 센터는 조직에 피싱 방지 MFA를 도입할 것을 권고합니다.
• 헬스케어: 미국에서는 HIPAA 규정에 따라 조직은 전자 의료 기록을 보관해야 합니다(EHR) 보안을 유지합니다. 영국에서는 NHS 환자와 그 기록을 안전하게 유지하려면 MFA가 필요합니다.
• EU: 유럽연합의 네트워크 및 정보 시스템(NIS2) 지침은 MFA를 요구합니다(32조). 또한 유럽 연합 네트워크 및 정보 보안 기관(ENISA)은 조직이 GDPR 규정을 준수하기 위해 MFA를 구현할 것을 권장합니다. 마찬가지로 디지털 운영 복원력 법(DORA) 9d조는 강력한 인증 정책과 프로토콜을 요구합니다.
• 멕시코: 멕시코의 국가은행 및 증권위원회(CNBV)는 금융 기관이 무단 액세스 및 사기로부터 보호하기 위해 MFA를 구현하도록 요구합니다.
• 사우디 아라비아: 국가 사이버 보안 당국(NCA)의 필수 사이버 보안 관리(ECC) 시스템 및 데이터에 대한 액세스 권한을 부여하기 전에 강력한 MFA를 사용하여 사용자 신원을 확인해야 합니다.
• 싱가포르: 싱가포르 사이버 보안 기관, 중요 정보 인프라 보호를 위해 MFA 구현 권장
• 미국 연방 정부: 행정 명령 14028, OMB M-22-09 및 OMB M-24-14에 따라 연방 기관은 비밀번호가 필요 없는 피싱 방지 인증을 구현해야 합니다.
• 금융 서비스: PCI 4.0은 관리자뿐만 아니라 카드 소유자 데이터 환경에 대한 모든 액세스에 대해 필수 MFA를 요구합니다. 또한 독립적인 인증 요소와 리플레이 공격에 대한 내성이 필요합니다.

iOS 및 Android용 RSA 인증 앱 V4.5는 조직이 사용자에게 피싱을 방지하는 안전한 인증 환경을 제공하는 데 필요한 패스키 기능을 제공합니다. 이 앱은 모든 디바이스와 플랫폼에서 일관된 사용자 경험을 보장하는 동시에 탁월한 수준의 보안을 유지합니다.

제로 트러스트 최적 수준의 보안 성숙도를 달성하고자 하는 기업은 이 새로운 패스키 기능을 통해 사용자 경험의 저하 없이 소셜 엔지니어링 및 크리덴셜 피싱과 같은 주요 보안 문제를 해결할 수 있습니다.

이번 릴리스에는 더 쉬운 배포를 위한 향상된 관리 제어 및 향상된 사용자 온보딩 경험을 포함하여 RSA Authenticator 앱의 기능을 향상시키는 몇 가지 새로운 기능도 도입되었습니다. 또한 더 많은 인증 시나리오에 대한 지원을 추가하여 RSA 제품이 다양한 기업 환경에 원활하게 적용될 수 있도록 했습니다.

비밀번호 없는 미래를 받아들일 준비가 되셨나요? 일반 패스키 지원을 통해 지금 바로 그 비전을 현실로 만들고 있습니다.

###

iOS 및 Android용 인증 앱 4.5를 활성화하는 방법에 대해 자세히 알아보세요.