Trecerea în cloud poate ajuta organizațiile să îmbunătățească colaborarea, să reducă costurile și să opereze mai eficient. Dar poate introduce și noi vulnerabilități de securitate, poate provoca departamente IT și poate întrerupe procesele care rulau folosind resurse locale.
Mai mult, organizațiile care trebuie să îndeplinească cerințele de certificare a modelului de maturitate a securității cibernetice (CMMC 2.0) sau a cerințelor Guvernanţei Community Cloud (GCC) se confruntă cu obstacole suplimentare care pot face ca trecerea la cloud să fie un proces lent, costisitor și agravant.
De aceea, RSA lucrează cu Microsoft pentru a securiza și accelera migrarea în cloud. Integrarea RSA External Authentication Method (EAM) poate ajuta utilizatorii Microsoft să treacă în cloud în siguranță, să-și dezvolte maturitatea Zero Trust și să câștige mai multă valoare din resursele locale.
Ce este EAM
În 2024, Microsoft a recunoscut că clienții săi ar putea dori să folosească capacități de securitate suplimentare pentru a proteja identitățile utilizatorilor.
Integrarea EAM permite organizațiilor să facă exact asta: integrarea RSA EAM permite organizațiilor să protejeze accesul la resursele Microsoft folosind RSA ID Plus. Integrarea, care a fost deja implementată de sute de clienți comerciali și guvernamentali, le permite clienților să implementeze capabilități de autentificare fără parolă, rezistente la phishing, precum protocoalele FIDO2, biometria și autentificarea cu coduri QR, în medii cloud și hibride.
RSA EAM asigură că organizațiile pot aduce aproape toate capabilitățile RSA pentru procesele de autentificare și conectare.
Acest lucru este deosebit de remarcabil pentru evenimentele cu risc ridicat, cum ar fi recuperarea acreditărilor și înscrierea securizată. Folosind RSA ID Plus, utilizatorii se pot înscrie fără probleme și în siguranță în organizația lor cu verificarea identității (IDV), menținând în același timp un nivel ridicat de asigurare a identității.
Acest lucru este deosebit de valoros pentru instituțiile de servicii financiare și alte industrii foarte reglementate, asigurând că fiecare utilizator începe cu o identitate puternică și verificată și protejând întregul ciclu de viață al identității, reducând riscul accesului neautorizat de la început.
Pe măsură ce tot mai multe organizații se deplasează în cloud, asigurarea unei tranziții securizate este o prioritate de top, în special pentru echipele IT care gestionează infrastructurile de autentificare la nivel local.
Această inițiativă este deosebit de provocatoare pentru organizațiile care explorează Entra ID. Soluția Microsoft nu acceptă resurse locale: organizațiile ar trebui să mute imediat toate resursele, datele și aplicațiile în cloud pentru a implementa Entra ID. Acest lucru ar presupune probabil o revizuire completă a infrastructurii lor existente, care necesită resurse substanțiale pentru a migra aplicațiile și datele. Acest proces poate consuma mult timp și poate introduce noi vulnerabilități.
Soluția RSA EAM abordează această problemă permițând organizațiilor să continue să folosească autentificatoarele existente la nivel local, în timp ce se extind în cloud, minimizând întreruperile asociate cu o astfel de tranziție majoră. Cu 70% din organizații care operează în medii hibride, organizațiile ar trebui să fie capabile să securizeze toți utilizatorii din toate mediile – fără a avea infrastructura IT sau luarea deciziilor dictate de limitările furnizorilor.
Echipele IT pot folosi RSA EAM pentru a proteja accesul la cloud folosind autentificatoare locale securizate, oferind continuitate și securitate pe parcursul tranziției lor către cloud și flexibilitatea de a trece la cloud în propriul ritm. Cu RSA EAM, echipele IT își pot menține investițiile în metodele de autentificare existente în timp ce își extind raza de acțiune la aplicațiile cloud securizate – făcând călătoria către cloud sigură, fluidă și mai eficientă.
„Recunoaștem provocările cu care se confruntă echipele IT care trec la cloud, iar RSA este aici pentru a le împuternici la fiecare pas”, spune Kenn Chong, Consultant RSA Product Manager. „Abordarea noastră este concepută pentru a ajuta serviciile financiare și alte industrii foarte reglementate să continue să folosească autentificatorii în care au încredere, permițând în același timp accesul în siguranță la mediile cloud. Simplificăm procesul complex de tranziție, permițând echipelor IT să se concentreze pe securizarea și scalarea infrastructurii lor, mai degrabă decât să se preocupe de compatibilitate sau de obstacolele de migrare.”
RSA EAM poate ajuta organizațiile să respecte cerințele Microsoft de autentificare multifactor (MFA) pentru conectarea și autentificarea Azure. Prin integrarea RSA EAM în procesele lor de conectare și autentificare, organizațiile se pot asigura că mediile lor rămân securizate și își mențin utilizatorii conectați la serviciile de care au nevoie.
„Această integrare le va oferi clienților noștri și mai multă flexibilitate și opțiune atunci când vine vorba de a-și securiza sistemele împotriva amenințării tot mai mari ale atacurilor de tip phishing”, a declarat Natee Pretikul, principal Product Management Lead, Microsoft Security.
„RSA EAM protejează, de asemenea, configurarea Windows Hello și oferă clienților noștri o suită completă de capabilități pentru o acoperire cuprinzătoare de securitate. Soluția poate proteja fiecare punct de intrare – de la accesul administrativ critic la Windows Hello Experience – cu o serie de protocoale de autentificare, inclusiv coduri QR, biometrie, chei de acces și multe altele.
Această profunzime și amploare asigură că organizațiile pot implementa metode moderne de autentificare fără a compromite securitatea. De asemenea, permite administratorilor IT să eficientizeze gestionarea politicilor fără complexitate suplimentară, un factor de diferențiere cheie care face ca soluția noastră să iasă în evidență.”
Kenn Chong, RSA Consultant Product Manager, adaugă: „Colaborarea noastră cu Microsoft duce securitatea identității la următorul nivel, oferind o integrare perfectă și puternică. Nu oferim doar un alt nivel de securitate, ci transformăm modul în care întreprinderile își pot proteja mediile, făcând autentificarea avansată cu mai mulți factori accesibilă și ușor de utilizat. Acest nivel de securitate este exact ceea ce este necesar pentru organizațiile care manipulează informații extrem de sensibile și au nevoie de o conformitate neclintită.”
Pentru contractanții guvernamentali și organizațiile care manipulează informații sensibile, atingerea conformității cu standardele înalte GCC este crucială. Integrarea RSA EAM îndeplinește aceste cerințe stricte, menținând în același timp flexibilitatea pentru utilizatorii care accesează mediile Azure și Office de la punctele finale non-GCC.
Brandon Hoffman, director adjunct, Cloud Solutions & Systems, CIO, CNA, a comentat despre integrarea RSA EAM și capacitatea acesteia de a îndeplini GCC-ul ridicat: „Am reușit să ne autentificăm cu succes folosind tokenurile noastre RSA în mediul nostru Azure acum. Avem mai mulți oameni din IT/securitate să-l testeze, dar până acum aceasta pare o soluție transformatoare pentru noi și ne va permite să oferim mult mai multă flexibilitate utilizatorilor care accesează mediul nostru Azure/Office de la punctele finale non-CAN.”
Integrarea RSA EAM ajută organizațiile să îndeplinească mai multe cerințe CMMC 2.0, în special cele legate de controlul accesului și autentificarea cu mai mulți factori (MFA). Iată cum RSA se aliniază acestor nevoi de conformitate:
• Controlul accesului (AC.L2-3.1.3): RSA EAM permite MFA securizat pentru conturile privilegiate, cum ar fi conturile de conectare la Azure și conturile administrative. Această capacitate ajută organizațiile să protejeze sistemele sensibile și să respecte această cerință critică de control al accesului.
• Identificare și autentificare (IA.L2-3.5.3): EAM RSA oferă infrastructura necesară pentru a îndeplini această cerință prin integrarea cu Microsoft, asigurând acces sigur la resursele critice.
• Controlul accesului (AC): Acest lucru ajută organizațiile să impună MFA în mod consecvent între utilizatori, aliniindu-se la cerințele CMMC 2.0.
Aceste cerințe sunt concepute pentru a spori securitatea informațiilor sensibile prin asigurarea unor practici solide de verificare a identității. Cu capabilitățile MFA cuprinzătoare ale RSA și integrarea puternică cu Microsoft, organizațiile pot atinge conformitatea cu CMMC 2.0, avansând în același timp maturitatea Zero Trust și reducându-și suprafața de atac.
Când liderii de securitate se gândesc la „mai bine împreună”, ei se gândesc la soluții care funcționează perfect pentru a elimina golurile, a reduce riscurile și a crea o experiență mai simplă.
Este exact ceea ce RSA și Microsoft au oferit cu această integrare: capacitatea de a oferi o securitate robustă a identității, care îndeplinește cerințele critice de conformitate, adăugând în același timp un nivel de încredere pentru cei care au cea mai mare nevoie. Folosind integrarea RSA EAM împreună cu ID Plus, organizațiile pot aborda cu încredere nevoile de conformitate, pot reduce riscurile și își pot accelera călătoria către o etapă optimă de maturitate Zero Trust.
Această soluție combinată nu numai că oferă securitate puternică, dar oferă și o experiență perfectă pentru administratori și utilizatorii finali, sporind în cele din urmă productivitatea și oferind liniște.
Soluțiile de securitate IT, risc si conformitate RSA, sunt distribuite în România de compania SolvIT Networks, ajutând la reușita celor mai importante organizații din lume prin rezolvarea celor mai complexe și mai sensibile provocări privind securitatea.
