A segurança cibernética do governo começa com a identidade

Há décadas, a RSA fornece às agências federais, de defesa, de inteligência e civis — bem como às empresas contratadas e integradoras de sistemas que prestam serviços a elas — os recursos de identidade de que precisam para se manterem conectadas, operacionais e seguras.

Testado pelo governo. Com a confiança do governo.

A RSA trabalha com 90% de agências e departamentos federais dos EUA e garante a segurança das operações governamentais em 67 países, fornecendo os recursos de autenticação, acesso e governança de que o setor público precisa para operar com segurança.

Governança e Conformidade

A RSA oferece às agências governamentais a visibilidade e o controle necessários para aplicar o princípio do privilégio mínimo, automatizar as revisões de acesso e manter a conformidade contínua.

O RSA Governance & Lifecycle monitora continuamente acessos com privilégios excessivos, contas inativas e lacunas de conformidade em todo o seu ambiente, antes que os invasores as descubram.

Revisões automatizadas de acesso

Substitua os processos de certificação manuais e demorados por análises de acesso assistidas por IA que garantam o princípio do privilégio mínimo e gerem relatórios prontos para auditoria.

Automação do ciclo de vida

Automatize os processos de integração, desligamento e alterações de acesso para funcionários, prestadores de serviços e organizações parceiras — garantindo sempre o acesso correto no momento certo.

Registros de auditoria em tempo real

Registro e geração de relatórios contínuos que simplificam a conformidade com as normas CJIS, IRS 1075, CMMC, DFARS, NIST 800-53, StateRAMP e outros requisitos.

Garantir a segurança do governo em todos os níveis

A RSA atende a todos os níveis do governo global — desde redes federais confidenciais até serviços municipais —, oferecendo flexibilidade comprovada de implantação em qualquer ambiente.

Civil federal

A RSA protege agências civis federais por meio de uma solução de gerenciamento de identidade e acesso (IAM) com autorização “Moderate” do FedRAMP, autenticação resistente a phishing e recursos que atendem aos requisitos da Ordem Executiva 14028 e da diretriz OMB M-22-09.

Defesa e inteligência

Protege ambientes isolados fisicamente que exigem o mais alto nível de segurança. É compatível com a reciprocidade do nível IL2 do Departamento de Defesa (DoD) e com os requisitos relativos a Informações Não Classificadas Controladas.

Estadual e municipal

Recursos de identidade em conformidade com as exigências do CJIS, HIPAA, IRS 1075 e StateRAMP.

Suporte global

A RSA protege as operações governamentais em 67 países por meio de uma implantação flexível em ambientes locais, de nuvem privada e isolados fisicamente.

Modernização da identidade em grande escala

Veja como uma grande agência governamental estadual implementou a estratégia Zero Trust, aprimorou sua implantação do Microsoft e reduziu o número de chamadas ao suporte técnico com a RSA.

“A agência não precisou escolher entre proteger seu ambiente Microsoft e preservar sua infraestrutura legada. O RSA ID Plus tornou possível fazer as duas coisas ao mesmo tempo.”

Perguntas frequentes

O que é a gestão da postura de segurança de identidade (ISPM) e em que ela difere da IGA tradicional?
O IGA tradicional concentra-se no provisionamento e na certificação de acesso em intervalos regulares. O ISPM vai além, monitorando continuamente seu ambiente em busca de contas com privilégios excessivos, acessos inativos e lacunas de conformidade. Isso proporciona às equipes de segurança uma visão contínua dos riscos relacionados à identidade, e não apenas um instantâneo de um determinado momento.
De que forma o RSA Governance & Lifecycle oferece suporte a estruturas de conformidade como CJIS, IRS 1075, CMMC e NIST 800-53?
O RSA Governance & Lifecycle automatiza os fluxos de trabalho de certificação de acesso, gerenciamento de funções e trilha de auditoria exigidos por essas estruturas. O registro contínuo e a geração de relatórios fornecem às agências a documentação necessária para comprovar a conformidade perante os órgãos de fiscalização, sem a necessidade de esforço manual.
Como o RSA Governance & Lifecycle gerencia o acesso de prestadores de serviços e terceiros?
O RSA Governance & Lifecycle automatiza os processos de admissão, transferência e desligamento de funcionários, prestadores de serviços e organizações parceiras. Isso garante que o acesso seja concedido, ajustado e revogado em tempo hábil, reduzindo o risco de contas inativas ou com privilégios excessivos, que muitas vezes passam despercebidas em ambientes manuais.
De que forma o RSA Governance & Lifecycle auxilia as agências na gestão do acesso à nuvem e aos sistemas autorizados pelo FedRAMP?
Mesmo quando os sistemas em nuvem operam dentro de um sistema FedRAMP, os órgãos ainda precisam gerenciar e certificar quem tem acesso a eles. O RSA Governance & Lifecycle oferece essa camada de governança de identidade em ambientes de nuvem, híbridos e locais.
O que é o RSA ID Plus para o governo?
RSA ID Plus para o governo é uma plataforma de IAM com autorização “Moderate” do FedRAMP que oferece autenticação multifatorial (MFA) resistente a phishing, acesso sem senha e controles de Zero Trust para agências federais dos EUA, integradores de sistemas e prestadores de serviços. Ela é executada na nuvem do Azure Government e atende a 325 controles de segurança e privacidade da norma NIST 800-53. É o único autenticador independente de nuvem no FedRAMP Marketplace a receber a autorização “Moderate” do JAB.
Em que o RSA ID Plus para o governo difere do RSA ID Plus comercial?
RSA ID Plus para o governo oferece os mesmos recursos essenciais que a versão comercial do ID Plus, com duas exceções exigidas pelos controles do FedRAMP Moderate: os códigos SMS e os códigos de token de voz estão excluídos, e a solução é executada na nuvem do Azure Government, em vez da nuvem comercial do Azure.
De que forma a RSA ajuda as agências a cumprir a Ordem Executiva 14028, a OMB M-22-09 e a OMB M-24-14?
RSA ID Plus para o governo oferece a autenticação multifatorial (MFA) resistente a phishing, a arquitetura Zero Trust e os recursos de segurança em nuvem exigidos por essas normas. Chave RSA iShield 2 As chaves de hardware da série atendem diretamente aos requisitos de autenticação AAL3 estabelecidos nas normas OMB M-22-09 e M-24-14, enquanto o modelo de implantação híbrido da RSA oferece suporte à transição mais ampla para a arquitetura Zero Trust descrita na Ordem Executiva 14028.

A única opção quando o fracasso não é uma alternativa.

Aprimore a postura de Zero Trust da sua agência e cumpra as exigências atuais de segurança cibernética.