정부의 사이버 보안은 신원 확인에서 시작된다

수십 년 동안 RSA는 연방 정부, 국방, 정보 기관 및 민간 기관은 물론, 이들 기관에 서비스를 제공하는 계약업체와 시스템 통합업체에 연결성을 유지하고, 원활한 운영을 보장하며, 보안을 확보하는 데 필요한 신원 관리 솔루션을 제공해 왔습니다.

정부의 검증을 거쳤습니다. 정부의 신뢰를 받고 있습니다.

RSA는 90%에 달하는 미국 연방 기관 및 부처와 협력하며, 67개국에서 정부 운영을 보호하고, 공공 부문이 안전하게 운영되는 데 필요한 인증, 접근 제어 및 거버넌스 기능을 제공합니다.

지배구조 및 규정 준수

RSA는 정부 기관에 최소 권한 원칙을 적용하고, 접근 권한 검토를 자동화하며, 지속적인 규정 준수를 유지할 수 있는 가시성과 제어 기능을 제공합니다.

RSA Governance & Lifecycle은 공격자가 이를 발견하기 전에 전체 환경에서 과도한 권한이 부여된 액세스, 비활성 계정 및 규정 준수 미비 사항을 지속적으로 모니터링합니다.

자동화된 접근 권한 검토

시간이 많이 소요되는 수동 인증 절차를, 최소 권한 원칙을 적용하고 감사용 보고서를 생성하는 AI 기반 접근 권한 검토로 대체하십시오.

라이프사이클 자동화

직원, 계약직, 파트너 기관에 대한 입사, 퇴사 및 접근 권한 변경 절차를 자동화하여, 언제나 적시에 적절한 접근 권한이 부여되도록 보장합니다.

실시간 감사 추적 기록

CJIS, IRS 1075, CMMC, DFARS, NIST 800-53, StateRAMP 및 기타 관련 요건의 준수를 간소화하는 지속적인 로깅 및 보고 기능.

모든 수준의 정부 안정화

RSA는 기밀 연방 네트워크부터 지방 자치 단체 서비스에 이르기까지 전 세계 각급 정부 기관에 걸쳐, 모든 환경에서 입증된 구축 유연성을 제공합니다.

연방 정부 민간인

RSA는 FedRAMP ‘중간(Moderate)’ 등급 인증을 획득한 IAM, 피싱 방지 인증 기능, 그리고 행정명령 14028호 및 OMB M-22-09 요건을 충족하는 기능을 통해 연방 민간 기관의 보안을 강화합니다.

국방 및 정보

최고 수준의 보안을 요구하는 에어갭 환경을 보호합니다. 미국 국방부(DoD) IL2 상호인정 및 통제된 비기밀 정보(Controlled Unclassified Information) 요건을 지원합니다.

주 및 지방

CJIS, HIPAA, IRS 1075 및 StateRAMP의 요구 사항을 충족하는 신원 확인 기능.

글로벌 지원

RSA는 온프레미스, 프라이빗 클라우드 및 에어갭 환경에 걸쳐 유연한 배포 방식을 통해 67개국에서 정부 기관의 운영을 안전하게 보호합니다.

대규모 신원 관리 현대화

대규모 주 정부 기관이 RSA를 통해 제로 트러스트를 도입하고, Microsoft 구축을 강화하며, 헬프데스크 문의 건수를 어떻게 줄였는지 확인해 보세요.

“해당 기관은 Microsoft 환경을 보호하는 것과 기존 시스템 스택을 유지하는 것 사이에서 선택을 강요받지 않았습니다. RSA ID Plus 덕분에 두 가지를 동시에 실현할 수 있었습니다.”

자주 묻는 질문

신원 보안 상태 관리(ISPM)란 무엇이며, 기존의 IGA와는 어떻게 다른가요?
기존의 IGA는 정기적인 간격으로 액세스 권한을 부여하고 인증하는 데 중점을 둡니다. ISPM은 한 걸음 더 나아가, 환경을 지속적으로 모니터링하여 과도한 권한을 가진 계정, 비활성 액세스, 규정 준수 격차를 파악합니다. 이를 통해 보안 팀은 특정 시점의 스냅샷뿐만 아니라 신원 관련 위험에 대한 지속적인 현황을 파악할 수 있습니다.
RSA Governance & Lifecycle은 CJIS, IRS 1075, CMMC, NIST 800-53과 같은 규정 준수 프레임워크를 어떻게 지원합니까?
RSA Governance & Lifecycle은 이러한 프레임워크에서 요구하는 액세스 인증, 역할 관리 및 감사 추적 워크플로를 자동화합니다. 지속적인 로깅 및 보고 기능을 통해 기관은 수작업 없이도 감독 기관에 규정 준수를 입증하는 데 필요한 문서를 확보할 수 있습니다.
RSA Governance & Lifecycle은 계약업체 및 제3자의 접근 권한을 어떻게 관리하나요?
RSA Governance & Lifecycle은 직원, 계약직 및 파트너 조직 전반에 걸쳐 신규 입사자, 전근자, 퇴사자에 대한 프로세스를 자동화합니다. 이를 통해 접근 권한이 적시에 부여, 조정 및 취소되도록 보장함으로써, 수동 환경에서는 종종 감지되지 않는 비활성 계정이나 과도한 권한이 부여된 계정으로 인한 위험을 줄여줍니다.
RSA Governance & Lifecycle은 기관들이 클라우드 및 FedRAMP 인증 시스템에 대한 접근 권한을 관리하는 데 어떻게 도움을 줍니까?
클라우드 시스템이 FedRAMP 시스템 내에서 운영되더라도, 기관은 여전히 해당 시스템에 대한 접근 권한을 가진 사용자를 관리하고 인증해야 합니다. RSA Governance & Lifecycle은 클라우드, 하이브리드 및 온프레미스 환경 전반에 걸쳐 이러한 신원 관리 계층을 제공합니다.
정부용 RSA ID Plus란 무엇인가요?
정부 기관용 RSA ID 플러스 는 미국 연방 기관, 시스템 통합업체 및 계약업체를 대상으로 피싱 공격에 강한 다단계 인증(MFA), 비밀번호 없는 액세스, 제로 트러스트 제어 기능을 제공하는 FedRAMP ‘중간(Moderate)’ 등급 인증을 획득한 IAM 플랫폼입니다. 이 플랫폼은 Azure Government Cloud에서 구동되며, NIST 800-53의 325개 보안 및 개인정보 보호 제어 항목을 충족합니다. 이 플랫폼은 FedRAMP 마켓플레이스에서 JAB ‘중간(Moderate)’ 등급 인증을 획득한 유일한 클라우드 독립형 인증 솔루션입니다.
정부용 RSA ID Plus는 상용 RSA ID Plus와 어떻게 다른가요?
정부 기관용 RSA ID 플러스 이 솔루션은 FedRAMP Moderate 통제 사항에서 요구하는 두 가지 예외를 제외하고는 상용 ID Plus와 동일한 핵심 기능을 제공합니다. 해당 예외는 SMS 및 음성 토큰 코드가 제외된다는 점과, 이 솔루션이 Azure 상용 클라우드 대신 Azure 정부 클라우드에서 실행된다는 점입니다.
RSA는 기관들이 행정명령 14028호, OMB M-22-09 및 OMB M-24-14를 준수하도록 어떻게 지원합니까?
정부 기관용 RSA ID 플러스 이러한 규정에서 요구하는 피싱 방지 다단계 인증(MFA), 제로 트러스트 아키텍처 및 클라우드 보안 기능을 제공합니다. RSA 아이쉴드 키 2 시리즈 하드웨어 키는 OMB M-22-09 및 M-24-14에 명시된 AAL3 인증 요건을 직접 충족하는 반면, RSA의 하이브리드 배포 모델은 행정명령(EO) 14028에 명시된 보다 광범위한 제로 트러스트 아키텍처 전환을 지원합니다.

실패가 용납되지 않을 때의 유일한 선택.

귀사의 제로 트러스트(Zero Trust) 체계를 강화하고 오늘날의 사이버 보안 요구 사항을 충족하십시오.