Pular para o conteúdo
Experimente a Segurança na Nuvem da RSA Gratuitamente

Comece agora o seu período de teste do ID Plus.

Começar

À medida que as agências federais e as organizações do setor público migram para a nuvem e trabalham para atender às novas diretrizes Zero Trust e adotar tecnologias como a FIDO2, a RSA tem o compromisso de apoiar sua jornada com soluções de segurança líderes do setor. A solução de gerenciamento de identidade e acesso (IAM) RSA ID Plus for Government, autorizada pelo FedRAMP, fornece os principais recursos que os órgãos governamentais precisam para proteger e acelerar o uso de serviços em nuvem em uma estrutura Zero Trust.

O RSA ID Plus for Government ajuda as agências governamentais dos EUA e os integradores de sistemas federais a migrar para a nuvem mais rapidamente, reduzir custos e permitir a conformidade com políticas e diretrizes federais, incluindo:

  • Ordem Executiva 14028, Aprimorando a segurança cibernética do país
  • Memorando OMB M-22-09 sobre a estratégia federal Zero Trust
  • Validação de componentes FIPS 140-2

Além disso, o RSA ID Plus for Government oferece os recursos de que as agências federais e os integradores precisam para atender a uma série de casos de uso do governo, como:

  • Autenticação da força de trabalho
  • Acesso seguro do contratado
  • Acesso remoto e BYOD
  • Login seguro para sistemas legados
  • Alinhamento de diagnósticos e mitigação contínuos (CDM)
  • Proteção de ambientes Microsoft GCC High
O que é o FedRAMP?

O FedRAMP (Programa Federal de Gerenciamento de Riscos e Autorizações) é um programa governamental que oferece uma abordagem padronizada para avaliação de segurança, autorização e monitoramento contínuo de produtos e serviços em nuvem. Seu objetivo é simplificar o processo de autorização de serviços em nuvem para uso por órgãos federais, garantindo um nível consistente de segurança em todo o governo. Isso é importante porque as agências governamentais têm a garantia de que as soluções de segurança autorizadas pelo FedRAMP atendem aos níveis de segurança necessários exigidos pelo governo.

O FedRAMP está alinhado com as metas da Ordem Executiva 14208, garantindo que os provedores de serviços em nuvem atendam a requisitos de segurança rigorosos, o que contribui para a segurança geral dos sistemas federais.

Qual é o foco da Ordem Executiva 14028?

A Ordem Executiva 14028 (EO 14028) tem como objetivo modernizar e fortalecer a postura geral de segurança cibernética dos órgãos federais, incluindo o uso de serviços em nuvem. O foco principal da ordem é melhorar a segurança cibernética do governo federal, abordando vulnerabilidades, modernizando sistemas e aprimorando os recursos de resposta a incidentes. Ela promove a adoção da arquitetura Zero Trust e de práticas de segurança padronizadas.

O que é Zero Trust?

A confiança zero descreve uma abordagem de segurança que nunca pressupõe confiança, mas, em vez disso, sempre verifica se alguém ou algo que está buscando acesso é confiável antes de conceder o acesso. O IAM em geral e a MFA em particular são essenciais para ajudar a aplicar o pensamento central "nunca confie, sempre verifique" por trás do conceito de Zero Trust, permitindo que agências governamentais e integradores autentiquem continuamente usuários e dispositivos.

O que é FIDO2?

O FIDO2 é o padrão de autenticação aberto projetado para substituir as senhas por uma autenticação forte e resistente a phishing. Ele faz parte da orientação política do governo dos EUA por meio do OMB M-22-09, que define explicitamente a MFA resistente a phishing. (O EO 14028, por outro lado, define políticas amplas para melhorar a segurança sem mencionar diretamente o FIDO2).

RSA ID Plus para o governo

A RSA oferece a plataforma de segurança de identidade mais segura e abrangente para se defender contra os mais altos níveis de riscos de segurança cibernética e impulsionar Confiança zero. O RSA ID Plus for Government é formalmente autorizado pelo FedRAMP para uso por qualquer órgão do governo dos EUA. A missão da RSA é ajudar as agências federais a proteger e acelerar a adoção de serviços em nuvem, de acordo com o EO 14028, que exige que mais agências governamentais adotem rapidamente serviços em nuvem seguros.

Os destaques da plataforma completa e segura do RSA ID Plus for Government incluem:

  • Uma solução completa de autenticação e acesso
  • Proteção das implantações do Microsoft GCC High com os métodos de autenticação externa (EAM) da Microsoft
  • Estende-se a ambientes na nuvem, híbridos e locais
  • Vários planos para garantir o nível certo de proteção e controles
  • Camada de segurança aprimorada para Microsoft Entra ID
  • Parte da RSA Unified Identity Platform com tecnologia de IA
  • Suporta add-ons, incluindo IA de risco da RSA, RSA Help Desk Live Verify, ou Chave RSA iShield 2 autenticadores, com base em necessidades específicas
  • Serviços profissionais e suporte técnico para fornecer e manter uma implementação ideal
  • Uma rede global de parceiros confiáveis
Conformidade de segurança moderada com o FedRAMP

Para atender aos controles específicos de segurança e privacidade do FedRAMP Moderate, o RSA ID Plus for Government difere do RSA ID Plus das seguintes maneiras:

  • A solução é hospedada na Nuvem Governamental do Azure para controles de segurança mais fortes e verificações de conformidade da Microsoft, em vez da Nuvem Comercial do Azure
  • Os códigos de token de voz e SMS são excluídos do RSA ID Plus for Government

Por fim, o RSA ID Plus for Government oferece a solução de segurança de mais alto nível na qual os clientes do RSA ID Plus confiam.

RSA ID Plus para suporte técnico do governo

Os clientes que adquiriram o RSA ID Plus for Government têm direito a receber suporte para cidadãos americanos em solo americano. Além disso, para a conveniência dos clientes que utilizam essa oferta, fornecemos suporte offshore para consultas gerais que não envolvam dados de informações não classificadas controladas (CUI). Isso permite que os clientes entrem em contato com nossa equipe de suporte de uma forma confortável e conveniente para eles.

Nível de impacto/Nível de impacto do DoD

O RSA ID Plus for Government é autorizado pelo FedRAMP Moderate Authorized pelo Joint Authorization Board (JAB), com reciprocidade do DoD IL2, o que o torna uma solução ideal para órgãos do governo federal e integradores de sistemas federais com requisitos CUI. Os autenticadores de hardware RSA iShield Key 2 Series, agnósticos em relação à nuvem, usam um chip de segurança NXP com certificação FIPS 140-3 Nível 3 (certificado número 4679) que atende aos requisitos NIST SP800-63B4 de um autenticador AAL3 (seção 2.3). A combinação do RSA ID Plus e do iShield Keys oferece o mais alto nível de garantia de identidade e autenticação, tudo em um único fornecedor. O RSA ID Plus também pode proteger ambientes Microsoft GCC High por meio da integração com o Microsoft EAM.

Talvez você também se interesse por...

Solicite uma Demonstração

Obrigado por seu interesse na RSA.
Solicite uma Demonstração