A RSA reforça as iniciativas de confiança zero do governo por meio de padrões abertos

BEDFORD, MA-5 de setembro de 2023 -A RSA, líder em identidade que prioriza a segurança, anunciou que adicionará suporte ao padrão aberto Open Authentication (OATH) no Billington CyberSecurity Summit hoje. O suporte da RSA para padrões abertos e as próprias soluções da empresa podem ajudar as agências governamentais a cumprir as principais exigências de segurança cibernética - incluindo diretrizes para a implementação de arquitetura de rede de confiança zero, a adoção de autenticação multifator (MFA) e o uso de tecnologia em nuvem, identidades gerenciadas pela empresa e recursos resistentes a phishing - descritas no EO 14028, NSM-8 e M-22-09, entre outros.

O apoio ao OATH avança os compromissos anteriores da RSA com padrões abertos que criam ecossistemas mais seguros e oferecem mais opções aos clientes. A RSA atuou no Diretoria da FIDO Alliance desde 2014 e atualmente faz parte do Enterprise Deployment Working Group e do FIDO2 Technical Working Group. O Autenticador RSA DS100 combina os protocolos OTP e FIDO em um único fator de forma. Em 2022, a RSA recebeu a autorização JAB do Programa Federal de Gerenciamento de Riscos e Autorizações (FedRAMP) para o RSA ID Plus for Government, que ajuda as agências governamentais a operar com segurança na nuvem. A RSA é o único fornecedor que fornece um sistema de identificação aprovado pelo DOD. autenticador e verificador. OpenID^® Connect (OIDC) certificou o ID Plus Conexão OIDC.

A RSA aproveitará décadas de tradição em segurança e soluções inovadoras para fortalecer o uso de padrões abertos pelos clientes. A infraestrutura de back-end da RSA fornece soluções de segurança completas e prontas para uso que podem oferecer suporte a uma variedade de autenticadores e defender-se contra ameaças emergentes à segurança cibernética: por exemplo, a atualização do autenticador RSA Mobile de setembro de 2023 introduzirá recursos de correspondência de código para defender-se contra ataques de bombardeio imediato e fadiga de MFA. Esse recurso está alinhado com o próximo NIST SP 800-63B-4, NISTSP 800-63 Revisão 4, bem como com o Cybersecurity & Infrastructure Security Agency's (CISA) Outubro de 2022 orientação. RSA^® IA de risco usa análise comportamental e aprendizado de máquina para avaliar dinamicamente as transações de segurança em tempo real e automatizar as respostas. RSA^® Trava móvel ajuda a estabelecer a confiança em dispositivos BYOD não gerenciados por meio da varredura de vulnerabilidades críticas. E RSA Federal pode aumentar ainda mais essas soluções de segurança de identidade com recursos ampliados de detecção e resposta a ameaças.

"Os recentes mandatos governamentais de segurança cibernética são catalisadores positivos e fundamentais para garantir a resiliência da infraestrutura crítica e assegurar os interesses de segurança nacional", disse o CEO da RSA, Rohit Ghai. "Para se manterem à frente dos adversários, as agências governamentais e suas afiliadas precisarão se concentrar não apenas na conformidade, mas também na inovação em parceria com fornecedores que criam práticas recomendadas de segurança em primeiro lugar na forma como projetam, fornecem e dão suporte a suas soluções."

"Durante décadas, as agências governamentais recorreram à RSA para ajudá-las a proteger suas infraestruturas de identidade. Com as agências governamentais lutando para cumprir a M-22-09 e mudar para a arquitetura de confiança zero até setembro de 2024, a RSA está implementando soluções adicionais para ajudar o setor público a se defender contra os ataques cibernéticos mais frequentes e cumprir os requisitos de autenticação multifator", disse o presidente da RSA Federal, Kevin Orr.

"Para proteger a infraestrutura crítica, o setor público precisa de soluções de identidade baseadas em segurança", disse o diretor de produtos da RSA, Jim Taylor. "Desde a nossa cadeia de suprimentos que prioriza a segurança até o nosso autenticador e verificador aprovado pelo Departamento de Defesa, a RSA construiu décadas de experiência em segurança em tudo o que fazemos."

"Acreditamos nos padrões abertos como a melhor maneira de oferecer suporte aos nossos clientes com soluções de autenticação seguras e dimensionáveis", disse Jeff Wallace, SVP Product da Yubico. "O suporte futuro da RSA ao OATH garantirá que agências governamentais, integradores de sistemas e terceiros possam trabalhar juntos e acelerar o progresso na proteção de infraestruturas críticas."

Contato com a mídia

TeamRSA@axicom.com

Sobre a RSA

A RSA Unified Identity Platform, alimentada por IA, protege as organizações mais seguras do mundo contra os ataques cibernéticos de maior risco de hoje e de amanhã. A RSA fornece os recursos de inteligência de identidade, autenticação, acesso, governança e ciclo de vida necessários para evitar ameaças, proteger o acesso e permitir a conformidade. Mais de 10.000 organizações que priorizam a segurança confiam na RSA para gerenciar 59 milhões de identidades no local de trabalho em ambientes locais, híbridos e de várias nuvens. Para obter mais informações, acesse RSA.com.

Compartilhar este comunicado à imprensa:

Compartilhar comunicado à imprensa em X

Compartilhe o comunicado à imprensa no LinkedIn