Pular para o conteúdo
Experimente a Segurança na Nuvem da RSA Gratuitamente

Comece agora o seu período de teste do ID Plus.

Começar

SAN FRANCISCO, CA - 6 de maio de 2024 - O CEO da RSA, Rohit Ghai, detalhará os novos recursos, políticas e princípios que as organizações dos setores público e privado devem desenvolver para se adaptarem aos desafios da segurança cibernética do novo mundo durante a palestra de abertura do Dia do Setor Público da RSA Conference.

Durante suas observações, Rohit explicará como as novas políticas governamentais criam um padrão de segurança cibernética mais elevado para os setores público e privado, discutirá os riscos emergentes e os ataques cibernéticos bem-sucedidos que obrigaram a criação desses novos padrões e detalhará os recursos que o setor privado deve priorizar para enfrentar as ameaças emergentes.

"Quando se trata de proteger a infraestrutura essencial, a segurança cibernética não pode ser um privilégio reservado a poucos, mas um direito inalienável compartilhado por todos", disse o CEO da RSA, Rohit Ghai. "Para ficar à frente dos adversários, garantir a integridade de nossas eleições e construir um mundo mais seguro, nosso setor deve trabalhar em estreita parceria com o setor público, priorizar a segurança, adotar padrões abertos e refletir sobre por que tantos supostos fornecedores de segurança cibernética estão sendo violados por agentes de ameaças."

"Com o Modelo de Maturidade Zero Trust v2.0 da CISA, o mandato presidencial e a Estrutura de Segurança Cibernética 2.0 (CSF 2.0) do NIST, que representa o novo padrão ouro em arquitetura de segurança cibernética, o governo dos EUA está ensinando às organizações como melhorar sua segurança", disse RSA Federal Kevin Orr, que será o anfitrião do evento do Dia do Setor Público. "O que está claro em todos os mandatos e estruturas é que as organizações devem priorizar as soluções de identidade que priorizam a segurança e que as protegerão dos ataques de hoje e as prepararão para as ameaças de amanhã."

"O NIST CSF 2.0 foi criado porque o governo dos EUA reconhece que as defesas das organizações não estão acompanhando o ritmo das ameaças", disse o diretor de produtos e tecnologia da RSA, Jim Taylor. "O NIST não faz recomendações levianamente e, neste momento, está recomendando que todas as organizações priorizem uma segurança mais profunda e recursos mais amplos para se defenderem contra phishing, ransomware, controle de contas na nuvem e outros ataques. Tão importante quanto isso, o CSF 2.0 mostra como implementar esses regulamentos e transformar a estrutura do NIST em uma realidade prática."

A RSA lançou recentemente o novo orientação de implementação do NIST CSF 2.0. As soluções da RSA oferecem uma plataforma de identidade unificada que prioriza a segurança e protege todo o ciclo de vida da identidade, além de ajudar as organizações a se alinharem com o NIST CSF 2.0, atenderem ao mandato presidencial e cumprirem os novos requisitos da CISA:

  • Autenticação segura sem senha: Após a implementação de melhorias significativas na autenticação sem senha, incluindo autenticação baseada em código QR, uma política de acesso expandida para RSA® ID Plus que oferece maior suporte para a ausência de senha em toda a plataforma, e o DS100, A RSA, a única solução de autenticador de protocolo duplo que combina software FIDO2 e autenticação de hardware OTP em um único dispositivo, oferecerá suporte a chaves de acesso FIDO vinculadas a dispositivos que atendem à certificação FIPS no aplicativo RSA Authenticator ainda este ano.
  • Governança e administração de identidade (IGA) para aplicar o privilégio mínimo: O CSF 2.0 recomenda que "as permissões, os direitos e as autorizações de acesso sejam definidos em uma política, gerenciados, aplicados e revisados, e incorporem os princípios de privilégio mínimo e separação de tarefas". A orientação sobre IGA torna a identidade e a governança importantes questões comerciais e de risco. Com RSA® Governança e ciclo de vida, Com a solução, os órgãos governamentais não precisam mais gerenciar políticas de acesso cada vez mais complexas por meio de planilhas: a solução automatiza os fluxos de trabalho de entrada e saída, incluindo direitos de nascimento e direitos baseados em funções para garantir que o privilégio mínimo seja mantido durante todo o ciclo de vida do usuário.
  • A melhor segurança e os padrões abertos oferecem mais do que a soma de suas partes: A RSA oferece suporte a autenticadores de terceiros, incluindo FIDO2, FIDO U2F e OATH H-OTP para uso com o ID Plus. O autenticador de hardware proprietário da RSA, o DS100, combina os protocolos OTP e FIDO2 em um único dispositivo. O DS101 também combinará esses protocolos em um dispositivo com certificação FIPS 140-3 que estará disponível este ano. A RSA aproveitará décadas de tradição em segurança e soluções inovadoras para fortalecer o uso de padrões abertos pelos clientes com uma infraestrutura que fornece soluções de segurança completas e prontas para uso.
  • Protegendo a nuvem: O Modelo de Maturidade Zero Trust 2.0 da CISA observa que a modernização da segurança cibernética do governo representa um desafio para a adoção da confiança zero e recomenda que os órgãos analisem a Arquitetura de Referência Técnica de Segurança em Nuvem do Programa de Gerenciamento de Riscos e Autorizações Federais (FedRAMP) da CISA para proteger a migração e os dados em nuvem. Em 2022, a RSA recebeu a autorização FedRAMP JAB para o RSA® ID Plus for Government, que pode ajudar as agências governamentais a operar com segurança em ambientes locais e na nuvem. A autorização da RSA está em conformidade com a última revisão do programa FedRAMP, atendendo aos novos padrões de controles de segurança mais rigorosos.

Recursos

Guia de implementação do NIST CSF 2.0

Página do setor público da RSA

Contato com a mídia

TeamRSA@axicom.com

Sobre a RSA

A RSA Unified Identity Platform, alimentada por IA, protege as organizações mais seguras do mundo contra os ataques cibernéticos de maior risco de hoje e de amanhã. A RSA fornece os recursos de inteligência de identidade, autenticação, acesso, governança e ciclo de vida necessários para evitar ameaças, proteger o acesso e permitir a conformidade. Mais de 9.000 organizações que priorizam a segurança confiam na RSA para gerenciar mais de 60 milhões de identidades em ambientes locais, híbridos e de várias nuvens. Para obter mais informações, acesse RSA.com.

 

Talvez você também se interesse por...