Cumprimento de mandatos presidenciais com o RSA ID Plus

Em resposta ao cenário crescente de ameaças cibernéticas, onde 73% de violações no setor público envolveu phishing, mandatos federais como OMB M-22-09, OMB M-24-14, e Ordem Executiva 14028 estabeleceram requisitos rigorosos para que os órgãos federais implementem a Zero Trust Architecture (ZTA) e a autenticação multifator (MFA) resistente a phishing até o final do ano fiscal de 2024. Essas exigências ressaltam a necessidade crítica de medidas de segurança mais fortes e resilientes.

O memorando OMB M-22-09 ressalta a necessidade de os órgãos federais implementarem uma MFA resistente a phishing como parte de sua estratégia de segurança cibernética. Essa diretriz foi estabelecida devido à crescente sofisticação dos atacantes cibernéticos que exploram vulnerabilidades em métodos de autenticação legados, como autenticadores baseados em dispositivos móveis, que são propensos a ataques de phishing, malware, trocas de SIM e ataques man-in-the-middle (MiTM).

O memorando destaca duas abordagens principais para a MFA resistente a phishing que podem se defender com eficácia contra essas ameaças:

• FIDO2: Suportado por quase todos os dispositivos de consumo modernos e serviços de nuvem populares, o WebAuthn é uma especificação importante dentro do padrão FIDO2, permitindo MFA resistente a phishing por meio de chaves de segurança FIDO2.
• Verificação de identidade pessoal (PIV): Um padrão amplamente utilizado pelo governo federal para acesso seguro a ambientes locais, o PIV garante um alto nível de proteção por meio da tecnologia de cartão inteligente.

A plataforma RSA ID Plus oferece uma solução de MFA unificada, dimensionável e resistente a phishing que se integra perfeitamente às infraestruturas de nuvem, garantindo proteção contínua em todos os ambientes e, ao mesmo tempo, apoiando os princípios de Zero Trust.

• Aplicativo RSA Authenticator: Com certificação FIDO2, esse aplicativo oferece MFA forte e resistente a phishing em todas as plataformas e dispositivos, garantindo acesso seguro e sem senha.
• Autenticadores RSA iShield Key série 2: A série RSA iShield Key 2, desenvolvida pela Swissbit, apresenta suporte a FIDO2, PIV, HOTP e um chip inteligente com certificação FIPS 140-3 para setores altamente regulamentados, agências federais dos EUA, integradores de sistemas e empreiteiros governamentais. Combinadas com o RSA ID Plus for Government, as soluções fornecem um serviço de nuvem de acesso autorizado pelo FedRAMP e autenticadores de hardware AAL3 que atendem à Ordem Executiva 14028, OMB M-22-09 e OMB M-24-14.

Por que escolher o RSA ID Plus?

• Confiável por órgãos federais: Nos últimos 40 anos, a RSA tem recebido a confiança dos órgãos federais para proteger a infraestrutura crítica e a segurança nacional. A plataforma RSA ID Plus foi projetada para atender às rigorosas demandas de conformidade federal, garantindo que seu órgão permaneça à frente das ameaças em evolução.
• Soluções abrangentes e dimensionáveis: Se a sua agência está apenas começando a implementar os princípios de Zero Trust ou está fazendo a transição para uma implantação híbrida, o RSA ID Plus oferece uma solução dimensionável que cresce de acordo com as suas necessidades.
• Integração perfeita com a infraestrutura existente: O RSA ID Plus se integra aos seus sistemas atuais para fornecer proteção e monitoramento contínuos em todas as plataformas, reduzindo a complexidade do seu ambiente de segurança.

Transição para a nuvem com confiança

Os órgãos federais são obrigados a usar MFA resistente a phishing, o que é menos comum fora dos casos de uso de SaaS/web, e ainda assim manter o acesso seguro aos recursos locais. Os recursos de failover híbrido da RSA garantem proteção contínua por meio de senha de uso único (OTP), mesmo durante interrupções no serviço de nuvem, fornecendo acesso seguro que permite que os órgãos façam a transição para ambientes híbridos com tranquilidade. Esse recurso está alinhado com o mandato federal para operações resilientes e seguras sob os princípios de Zero Trust.

Conformidade federal

A série RSA iShield Key 2 baseia-se em um módulo criptográfico com certificação FIPS 140-3 nível 3 (certificado 4679) e atende aos mais altos padrões criptográficos exigidos pelas exigências federais, garantindo autenticação segura e conformidade com as diretrizes do NIST 2.0.

Certificação FIDO para resistência a phishing

Tanto o aplicativo RSA Authenticator quanto a série RSA iShield Key 2 são certificados pela FIDO2, fornecendo uma MFA robusta e resistente a phishing. Essa certificação garante que ambas as soluções atendam aos mais altos padrões de autenticação segura, permitindo a proteção contra ataques de phishing e demonstrando conformidade com os rigorosos requisitos da OMB M-22-09 e da Ordem Executiva 14028.

Princípios do Zero Trust e obtenção da maturidade ideal

ID RSA^® Plus oferece uma plataforma completa de segurança de gerenciamento de identidade e acesso (IAM). A solução oferece suporte à verificação contínua e ao controle de acesso e permite que as agências federais, os integradores de sistemas e os contratados do governo atinjam a maturidade ideal em sua jornada Zero Trust.

Ao fornecer uma plataforma de identidade unificada que inclui um serviço de nuvem de acesso autorizado pelo FedRAMP, autenticadores de software com certificação FIDO e autenticadores de hardware AAL3, a RSA garante a conformidade com a Ordem Executiva 14028 e a OMB M-22-09. O RSA ID Plus permite que as organizações gerenciem com segurança a identidade em todos os ambientes, atendendo aos mais altos padrões de segurança e amadurecendo os recursos Zero Trust das organizações.

Entre em contato com a RSA para saber como nossas soluções abrangentes de MFA podem ajudar seu órgão a atender aos requisitos da OMB M-22-09, da OMB M-24-14 e da Ordem Executiva 14028, garantindo acesso seguro e compatível em todos os sistemas federais.