A migração para a nuvem pode ajudar as organizações a aprimorar a colaboração, reduzir custos e operar com mais eficiência. Mas também pode introduzir novas vulnerabilidades de segurança, desafiar os departamentos de TI e interromper processos que estavam sendo executados usando recursos locais. Além disso, as organizações que precisam atender aos requisitos do Cybersecurity Maturity Model Certification (CMMC 2.0) ou do Government Community Cloud (GCC) enfrentam obstáculos adicionais que podem tornar a migração para a nuvem um processo lento, caro e agravante.
É por isso que A RSA está trabalhando com a Microsoft para proteger e acelerar as migrações para a nuvem. A integração do Método de Autenticação Externa (EAM) da RSA pode ajudar os usuários da Microsoft a migrarem para a nuvem com segurança, desenvolverem sua maturidade Zero Trust e obterem mais valor dos recursos locais.
Em 2024, a Microsoft reconheceu que seus clientes podem querer usar recursos de segurança adicionais para proteger as identidades dos usuários.
As integrações do EAM permitem que as organizações façam exatamente isso: a integração do RSA EAM permite que as organizações protejam o acesso aos recursos da Microsoft usando RSA® ID Plus. A integração, que já foi implementada por centenas de clientes comerciais e governamentais, permite que os clientes implementem recursos de autenticação sem senha e resistentes a phishing, como protocolos FIDO2, biometria e autenticação por QR Code, em ambientes híbridos e de nuvem.
O RSA EAM garante que as organizações possam utilizar quase todos os recursos da RSA nos processos de autenticação e login.
Isso é particularmente notável para eventos de alto risco, como recuperação de credenciais e registro seguro. Ao aproveitar o RSA ID Plus, os usuários podem se registrar de forma segura e contínua na organização com Verificação de identidade (IDV) e, ao mesmo tempo, manter um alto nível de garantia de identidade.
Isso é particularmente valioso para instituições de serviços financeiros e outros setores altamente regulamentados, garantindo que cada usuário comece com uma identidade forte e verificada e protegendo todo o ciclo de vida da identidade, reduzindo o risco de acesso não autorizado desde o início.
À medida que mais organizações migram para a nuvem, garantir uma transição segura é uma das principais prioridades, especialmente para as equipes de TI que gerenciam infraestruturas de autenticação no local.
Essa iniciativa é particularmente desafiadora para as organizações que estão explorando o Entra ID. A solução da Microsoft não oferece suporte a recursos locais: as organizações precisariam mover todos os recursos, dados e aplicativos para a nuvem imediatamente para implantar o Entra ID. Isso provavelmente implicaria em uma revisão completa da infraestrutura existente, o que requer recursos substanciais para migrar aplicativos e dados. Esse processo pode ser demorado e pode introduzir novas vulnerabilidades.
A solução RSA EAM aborda esse problema, permitindo que as organizações continuem aproveitando os autenticadores locais existentes enquanto expandem para a nuvem, minimizando a interrupção associada a uma transição tão importante. Com 70% de organizações que operam em ambientes híbridos, as organizações devem ser capazes de proteger todos os usuários em todos os ambientes, sem que sua infraestrutura de TI ou a tomada de decisões sejam ditadas pelas limitações dos fornecedores.
As equipes de TI podem usar o RSA EAM para proteger o acesso à nuvem usando autenticadores seguros no local, proporcionando continuidade e segurança durante a transição para a nuvem - e a flexibilidade de migrar para a nuvem no seu próprio ritmo. Com o RSA EAM, as equipes de TI podem manter seus investimentos nos métodos de autenticação existentes e, ao mesmo tempo, estender seu alcance para proteger os aplicativos em nuvem, tornando a jornada para a nuvem segura, contínua e mais eficiente.
"Reconhecemos os desafios enfrentados pelas equipes de TI na transição para a nuvem, e a RSA está aqui para capacitá-las em cada etapa", diz Kenn Chong, gerente de produtos de consultoria da RSA.
"Nossa abordagem foi projetada para ajudar os serviços financeiros e outros setores altamente regulamentados a continuar aproveitando os autenticadores em que confiam e, ao mesmo tempo, permitir o acesso seguro a ambientes de nuvem. Simplificamos o complexo processo de transição, permitindo que as equipes de TI se concentrem em proteger e dimensionar sua infraestrutura, em vez de se preocuparem com obstáculos de compatibilidade ou migração."
O RSA EAM pode ajudar as organizações a cumprir a autenticação multifator (MFA) da Microsoft requisitos para login e autenticação no Azure. Ao integrar o RSA EAM em seus processos de login e autenticação, as organizações podem garantir que seus ambientes permaneçam seguros e mantenham seus usuários conectados aos serviços de que precisam.
"Essa integração proporcionará aos nossos clientes ainda mais flexibilidade e opções quando se trata de proteger seus sistemas contra a crescente ameaça de ataques de phishing", disse Natee Pretikul, Principal Líder de Gerenciamento de Produtos da Microsoft Security.
O RSA EAM também protege a configuração do Windows Hello e fornece aos nossos clientes um conjunto completo de recursos para uma cobertura de segurança abrangente. A solução pode proteger todos os pontos de entrada, desde o acesso administrativo crítico até a experiência do Windows Hello, com uma variedade de protocolos de autenticação, incluindo códigos QR, biometria, chaves de acesso e muito mais.
Essa profundidade e amplitude garantem que as organizações possam implementar métodos modernos de autenticação sem comprometer a segurança. Ela também permite que os administradores de TI otimizem o gerenciamento de políticas sem complexidade adicional, um diferencial importante que faz com que a nossa solução se destaque.
Kenn Chong, gerente de produtos de consultoria da RSA, acrescenta: "Nossa colaboração com a Microsoft eleva a segurança de identidade a um novo patamar, proporcionando uma integração perfeita e poderosa. Não estamos apenas oferecendo outra camada de segurança - estamos transformando a maneira como as empresas podem proteger seus ambientes, tornando a autenticação multifator avançada acessível e fácil de usar. Esse nível de segurança é exatamente o que é necessário para as organizações que lidam com informações altamente confidenciais e precisam de conformidade inabalável."
Para empreiteiros e organizações governamentais que lidam com informações confidenciais, é fundamental obter conformidade com os altos padrões do GCC. A integração do RSA EAM atende a esses requisitos rigorosos e, ao mesmo tempo, mantém a flexibilidade para os usuários que acessam os ambientes do Azure e do Office a partir de endpoints que não são do GCC.
Brandon Hoffman, diretor adjunto de soluções e sistemas em nuvem, CIO, CNA comentou sobre a integração do RSA EAM e sua capacidade de atender às exigências do GCC:
"Conseguimos autenticar com sucesso usando nossos tokens RSA em nosso ambiente do Azure agora. Mais pessoas da área de TI/segurança estão testando, mas até agora essa parece ser uma solução transformadora para nós e nos permitirá oferecer muito mais flexibilidade aos usuários que acessam nosso ambiente do Azure/Office a partir de endpoints não-CNA."
A integração do RSA EAM ajuda as organizações a atender a vários requisitos do CMMC 2.0, especialmente aqueles relacionados ao controle de acesso e à autenticação multifatorial (MFA). Veja como a RSA se alinha com essas necessidades de conformidade:
- Controle de acesso (AC.L2-3.1.3): Aplicar MFA para acesso à rede a contas privilegiadas: O RSA EAM permite a MFA segura para contas privilegiadas, como contas de login e administrativas do Azure. Esse recurso ajuda as organizações a proteger sistemas confidenciais e a cumprir esse requisito crítico de controle de acesso.
- Identificação e autenticação (IA.L2-3.5.3): Use a MFA para acesso local e de rede a contas privilegiadas e para acesso de rede a contas não privilegiadas: O EAM da RSA fornece a infraestrutura necessária para atender a esse requisito por meio da integração com a Microsoft, garantindo o acesso seguro a recursos essenciais.
- Controle de acesso (AC): Empregar autenticação multifatorial para acesso a contas não privilegiadas: Isso ajuda as organizações a aplicar a MFA de forma consistente entre os usuários, alinhando-se aos requisitos do CMMC 2.0.
Esses requisitos foram projetados para aumentar a segurança de informações confidenciais, garantindo práticas robustas de verificação de identidade. Com os recursos abrangentes de MFA da RSA e a forte integração com a Microsoft, as organizações podem alcançar a conformidade com o CMMC 2.0 e, ao mesmo tempo, aumentar sua maturidade Zero Trust e reduzir sua superfície de ataque.
Quando os líderes de segurança pensam em "melhor juntos", eles pensam em soluções que funcionam perfeitamente para eliminar lacunas, reduzir riscos e criar uma experiência mais simples.
É exatamente isso que a RSA e a Microsoft proporcionaram com essa integração: a capacidade de fornecer segurança de identidade robusta que atende aos requisitos críticos de conformidade e, ao mesmo tempo, adiciona uma camada de confiança para aqueles que mais precisam dela. Ao aproveitar a integração do RSA EAM com o ID Plus, as organizações podem atender com confiança às necessidades de conformidade, reduzir os riscos e acelerar sua jornada rumo a um estágio ideal de maturidade Zero Trust.
Essa solução combinada não apenas oferece segurança avançada, mas também proporciona uma experiência perfeita para administradores e usuários finais, aumentando a produtividade e oferecendo tranquilidade.
