RSA ID Plus로 대통령 지시 사항 충족하기
증가하는 사이버 위협 환경에 대응하기 위해 다음을 수행합니다. 공공 부문 침해 건수 73% 관련 피싱, 다음과 같은 연방 규정 OMB M-22-09, OMB M-24-14, 및 행정 명령 14028 는 연방 기관이 2024 회계연도 말까지 제로 트러스트 아키텍처(ZTA)와 피싱 방지 멀티팩터 인증(MFA)을 구현해야 한다는 엄격한 요건을 제시했습니다. 이러한 의무는 더 강력하고 탄력적인 보안 조치가 매우 중요하다는 점을 강조합니다.
OMB M-22-09 각서는 연방 기관이 사이버 보안 전략의 일환으로 피싱 방지 MFA를 구현해야 할 필요성을 강조합니다. 이 지침은 피싱, 멀웨어, SIM 스왑, 중간자(MiTM) 공격에 취약한 모바일 기반 인증 방법과 같은 기존 인증 방법의 취약점을 악용하는 사이버 공격자들이 점점 더 정교해짐에 따라 제정되었습니다.
이 메모는 이러한 위협을 효과적으로 방어할 수 있는 피싱 방지 MFA에 대한 두 가지 주요 접근 방식을 강조합니다:
- FIDO2: 거의 모든 최신 소비자 장치와 인기 클라우드 서비스에서 지원되는 WebAuthn은 FIDO2 표준의 핵심 사양으로, FIDO2 보안 키를 통해 피싱 방지 MFA를 가능하게 합니다.
- 개인 신원 확인(PIV): 연방 정부에서 온프레미스 환경에 대한 보안 액세스를 위해 널리 사용하는 표준인 PIV는 스마트 카드 기술을 통해 높은 수준의 보호를 보장합니다.
RSA ID Plus 플랫폼은 클라우드 인프라와 원활하게 통합되는 확장 가능한 통합 피싱 방지 MFA 솔루션을 제공하여 제로 트러스트 원칙을 지원하면서 모든 환경에서 지속적인 보호를 보장합니다.
- RSA 인증 앱: FIDO2 인증을 받은 이 앱은 모든 플랫폼과 디바이스에서 강력하고 피싱에 강한 MFA를 제공하여 비밀번호 없이 안전하게 액세스할 수 있도록 합니다.
- RSA 아이쉴드 키 2 시리즈 인증기: 스위스비트가 제공하는 RSA iShield Key 2 시리즈는 규제가 엄격한 산업, 미국 연방 기관, 시스템 통합업체 및 정부 계약업체를 위한 FIDO2, PIV, HOTP 지원 및 FIPS 140-3 인증 스마트 칩을 갖추고 있습니다. 이 솔루션은 정부용 RSA ID Plus와 결합하여 FedRAMP 인증 액세스 클라우드 서비스와 행정 명령 14028, OMB M-22-09 및 OMB M-24-14를 충족하는 AAL3 하드웨어 인증기를 모두 제공합니다.
왜 RSA ID Plus를 선택해야 하나요?
- 연방 기관에서 신뢰합니다: 지난 40년 동안 RSA는 중요한 인프라를 보호하고 국가 안보를 지키기 위해 연방 기관의 신뢰를 받아왔습니다. RSA ID Plus 플랫폼은 연방 규정 준수에 대한 엄격한 요구 사항을 충족하도록 설계되어 기관이 진화하는 위협에 앞서 나갈 수 있도록 지원합니다.
- 포괄적이고 확장 가능한 솔루션: 기관에서 제로 트러스트 원칙을 이제 막 구현하기 시작했든 하이브리드 배포로 전환 중이든, RSA ID Plus는 필요에 따라 확장할 수 있는 솔루션을 제공합니다.
- 기존 인프라와의 원활한 통합: RSA ID Plus는 기존 시스템과 통합되어 모든 플랫폼에서 지속적인 보호 및 모니터링을 제공하여 보안 환경의 복잡성을 줄여줍니다.
안심하고 클라우드로 전환하기
연방 기관은 온프레미스 리소스에 대한 보안 액세스를 유지하면서 SaaS/웹 사용 사례 외에는 일반적이지 않은 피싱 방지 MFA를 사용해야 합니다. RSA 하이브리드 장애 조치 기능은 클라우드 서비스가 중단되는 동안에도 일회용 암호(OTP)를 통해 지속적인 보호를 보장하여 기관이 안심하고 하이브리드 환경으로 전환할 수 있는 안전한 액세스를 제공합니다. 이 기능은 제로 트러스트 원칙에 따라 탄력적이고 안전한 운영을 위한 연방 정부의 의무에 부합합니다.
연방 규정 준수
RSA 아이쉴드 키 2 시리즈는 FIPS 140-3 레벨 3 인증 암호화 모듈(인증서 4679)을 기반으로 하며 연방 규정에서 요구하는 가장 높은 암호화 표준을 충족하여 안전한 인증과 NIST 2.0 가이드라인 준수를 보장합니다.
피싱 방지를 위해 FIDO 인증 획득
RSA Authenticator 앱과 RSA 아이쉴드 키 2 시리즈는 모두 FIDO2 인증을 받았으며 강력한 피싱 방지 MFA를 제공합니다. 이 인증은 두 솔루션이 보안 인증에 대한 최고 표준을 충족하여 피싱 공격으로부터 보호하고 OMB M-22-09 및 행정 명령 14028의 엄격한 요구 사항을 준수한다는 것을 입증합니다.
제로 트러스트 원칙과 최적의 성숙도 달성
RSA ID® Plus는 완벽한 ID 및 액세스 관리(IAM) 보안 플랫폼을 제공합니다. 이 솔루션은 지속적인 확인 및 액세스 제어를 지원하며 연방 기관, 시스템 통합업체, 정부 계약업체가 제로 트러스트 여정에서 최적의 성숙도를 달성할 수 있도록 도와줍니다.
RSA는 FedRAMP 인증 액세스 클라우드 서비스, FIDO 인증 소프트웨어 인증자, AAL3 하드웨어 인증자를 포함하는 통합 ID 플랫폼을 제공함으로써 행정명령 14028 및 OMB M-22-09를 준수하도록 보장합니다. RSA ID Plus를 사용하면 조직은 모든 환경에서 ID를 안전하게 관리하여 최고 수준의 보안 표준을 충족하고 조직의 제로 트러스트 기능을 성숙시킬 수 있습니다.
액세스 포인트
RSA 인증 앱
RSA iShield Key 2 시리즈
(FIDO, PIV, FIPS 140-3 인증)
미망인 로그인(Windows, macOs)
VPN 액세스
보안 프록시 게이트웨이
SaaS(마이크로소프트 애저, AWS, 구글 클라우드, 오라클 클라우드)
데스크톱 로그인(Windows, macOS)
Windows 도메인에서 macOS 로그인
서버 로그인(Windows, Linux)
사용자 지정 웹 서버(IIS, Apache)
사용자 지정 통합(REST API)
피싱 방지 MFA(FIDO)
PIV(조직에 온프레미스 CA가 있는 경우)
RADIUS
(OTP만 해당)
PIV(조직에 온프레미스 CA가 있는 경우)
시간 기반 OTP
모바일 푸시
생체 인식
액세스 포인트
RSA 인증 앱
미망인 로그인(Windows, macOs)
VPN 액세스
보안 프록시 게이트웨이
SaaS(마이크로소프트 애저, AWS, 구글 클라우드, 오라클 클라우드)
데스크톱 로그인(Windows, macOS)
Windows 도메인에서 macOS 로그인
서버 로그인(Windows, Linux)
사용자 지정 웹 서버(IIS, Apache)
사용자 지정 통합(REST API)
피싱 방지 MFA(FIDO)
RADIUS
(OTP만 해당)
시간 기반 OTP
모바일 푸시
생체 인식
액세스 포인트
RSA iShield Key 2 시리즈
(FIDO, PIV, FIPS 140-3 인증)
미망인 로그인(Windows, macOs)
VPN 액세스
보안 프록시 게이트웨이
SaaS(마이크로소프트 애저, AWS, 구글 클라우드, 오라클 클라우드)
데스크톱 로그인(Windows, macOS)
Windows 도메인에서 macOS 로그인
서버 로그인(Windows, Linux)
사용자 지정 웹 서버(IIS, Apache)
사용자 지정 통합(REST API)
피싱 방지 MFA(FIDO)
PIV(조직에 온프레미스 CA가 있는 경우)
RADIUS
PIV(조직에 온프레미스 CA가 있는 경우)
시간 기반 OTP
모바일 푸시
생체 인식
RSA에 문의 종합적인 MFA 솔루션이 어떻게 귀 기관이 OMB M-22-09, OMB M-24-14 및 행정명령 14028의 요건을 충족하여 모든 연방 시스템에서 안전하고 규정을 준수하는 액세스를 보장하는 데 도움이 되는지 알아보세요.
