RSA és Microsoft integráció a Zero Trust és a megfelelőség érdekében

RSA EAM integráció

A felhőre való áttérés segíthet a szervezeteknek a jobb együttműködésben, a költségek csökkentésében és a hatékonyabb működésben. Ugyanakkor új biztonsági kockázatokat is jelenthet, kihívások elé állíthatja az IT osztályokat, és megszakíthatja azokat a folyamatokat, amelyek eddig az ügyfél saját adatközpontjában futottak. Ezen kívül azok a szervezetek, amelyeknek meg kell felelniük a Cybersecurity Maturity Model Certification (CMMC 2.0) vagy a Government Community Cloud (GCC) követelményeinek, további akadályokkal szembesülnek, amelyek lassúvá, költségessé és frusztrálóvá tehetik a felhőbe való áttérést.

Ezért dolgozik az RSA a Microsofttal a felhőmigrációk biztonságosabbá tételén és felgyorsításán. Az RSA External Authentication Method (EAM) integráció segíthet a Microsoft felhasználóinak abban, hogy biztonságosan migráljanak a felhőbe, fejlesszék Zero Trust érettségüket, és további értéket nyerjenek az on-premise erőforrásokból.

Mi az EAM?

2024-ben a Microsoft felismerte, hogy ügyfelei szeretnék további biztonsági lehetőségeket használni a felhasználók identitásának védelme érdekében.

Az EAM integrációk lehetővé teszik a szervezetek számára, hogy pontosan ezt tegyék: az RSA EAM integráció lehetővé teszi a szervezetek számára, hogy megvédjék a Microsoft erőforrásokhoz való hozzáférést az RSA® ID Plus segítségével. Az integrációt, amelyet már több száz kereskedelmi és kormányzati ügyfél telepített, a felhasználók számára lehetővé teszi a phishing- resistant, jelszó nélküli hitelesítési megoldások, például a FIDO2 protokollok, biometrikus azonosítás és QR kódos hitelesítés alkalmazását felhő- és hibrid környezetekben.

Biztonságos regisztráció és hitelesítő adatok visszaállítása RSA EAM-mel
Az RSA EAM biztosítja, hogy a szervezetek szinte minden RSA funkciót alkalmazhassanak a hitelesítési és bejelentkezési folyamatok során.

Ez különösen fontos a magas kockázatú események, például a hitelesítő adatok visszaállítása és a biztonságos regisztráció szempontjából. Az RSA ID Plus segítségével a felhasználók zökkenőmentesen és biztonságosan regisztrálhatnak a szervezetükbe az Identitásellenőrzés (IDV) segítségével, miközben magas szintű identitásbiztosítást tartanak fenn.

Ez különösen értékes a pénzügyi szolgáltató intézmények és más szigorúan szabályozott iparágak számára, mivel biztosítja, hogy minden felhasználó erős és ellenőrzött identitással kezdjen, és védi az egész identitás-életciklust, csökkentve a jogosulatlan hozzáférés kockázatát már a kezdetektől fogva.

Áttérés a felhőbe RSA EAM-mel

Ahogy egyre több szervezet tér át a felhőre, a biztonságos átállás biztosítása kiemelt prioritás—különösen azok számára, akik az on-premises hitelesítési infrastruktúrákat kezelik.

Ez a kezdeményezés különösen kihívást jelent azoknak a szervezeteknek, amelyek az Entra ID-t fontolgatják. A Microsoft megoldása nem támogatja az on-premises erőforrásokat: a szervezeteknek azonnal át kellene helyezniük minden erőforrást, adatot és alkalmazást a felhőbe az Entra ID telepítéséhez. Ennek következményeként valószínűleg az egész infrastruktúra átalakítására lenne szükség, ami jelentős erőforrást igényel az alkalmazások és adatok migrálásához. Ez a folyamat időigényes lehet, és új biztonsági kockázatokat vezethet be.

Az RSA EAM megoldás ezt a problémát úgy kezeli, hogy lehetővé teszi a szervezetek számára, hogy továbbra is kihasználják a meglévő on-premises hitelesítőket, miközben bővítik a felhőbe való átállást, minimalizálva a jelentős átállással járó zűrzavart. Mivel a szervezetek 70%-a hibrid környezetekben működik, a szervezeteknek képesnek kell lenniük minden felhasználó biztonságos védelmére minden környezetben—anélkül, hogy az IT infrastruktúrájukat vagy döntéshozatali folyamataikat a szolgáltatók korlátozásai irányítanák.

Az IT csapatok az RSA EAM-et használhatják a felhőhöz való hozzáférés védelmére a biztonságos on-premises hitelesítőkkel, biztosítva a folytonosságot és a biztonságot az átállás során, és lehetőséget adva arra, hogy a saját tempójukban haladjanak a felhőbe való áttéréssel. Az RSA EAM segítségével az IT csapatok megőrizhetik a meglévő hitelesítési módszerekbe fektetett erőforrásaikat, miközben kiterjesztik hatókörüket a felhőalkalmazások védelmére—biztonságossá, zökkenőmentessé és hatékonyabbá téve a felhőbe történő átállás folyamatát.

„Felismerjük az IT csapatok előtt álló kihívásokat a felhőbe való átállás során, és az RSA itt van, hogy minden lépésnél támogassa őket” – mondja Kenn Chong, az RSA termékmenedzsere.

„A megközelítésünk célja, hogy segítsük a pénzügyi szolgáltatásokat és más szigorúan szabályozott iparágakat abban, hogy továbbra is kihasználják a megbízható hitelesítőiket, miközben biztonságosan biztosítják a hozzáférést a felhő környezetekhez. Egyszerűsítjük az összetett átállási folyamatot, lehetővé téve az IT csapatok számára, hogy az infrastruktúra védelmére és skálázására összpontosítsanak a kompatibilitás vagy a migrációs nehézségek helyett.”

Erősített biztonság a Microsoft adminisztrátori fiókok számára kötelező MFA-val

Az RSA EAM segíthet a szervezeteknek megfelelni a Microsoft többfaktoros hitelesítési (MFA) követelményeinek az Azure bejelentkezés és hitelesítés során. Az RSA EAM integrálásával a bejelentkezési és hitelesítési folyamatokba a szervezetek biztosíthatják, hogy környezetük biztonságban maradjon, és felhasználóik folyamatosan hozzáférjenek a szükséges szolgáltatásokhoz.

„Ez az integráció még nagyobb rugalmasságot és választási lehetőséget biztosít ügyfeleink számára a rendszereik védelme érdekében a növekvő halászat támadásokkal szemben” – mondta Natee Pretikul, a Microsoft Security termékmenedzsment vezetője.

A Windows Hello beállítás és más funkciók védelme

Az RSA EAM a Windows Hello beállítást is védi, és teljeskörű biztonsági megoldást kínál ügyfeleink számára. A megoldás minden belépési pontot védhet – az adminisztrátori hozzáféréstől kezdve a Windows Hello élményig – különféle hitelesítési protokollokkal, beleértve a QR kódokat, biometrikus azonosítást, passkey-eket és egyebeket.

Ez a mélység és szélesség biztosítja, hogy a szervezetek modern hitelesítési módszereket alkalmazhassanak anélkül, hogy a biztonságot veszélyeztetnék. Emellett lehetővé teszi az IT rendszergazdák számára a szabályzatok kezelésének egyszerűsítését további bonyolultságok nélkül, ami kulcsfontosságú különbség, amely kiemeli a megoldásunkat.

Kenn Chong, az RSA termékmenedzsere hozzátette: „A Microsofttal való együttműködésünk a következő szintre emeli az identitásbiztonságot azáltal, hogy zökkenőmentes és erőteljes integrációt kínál. Nem csupán egy újabb biztonsági réteget kínálunk – átalakítjuk azt, ahogyan a vállalatok védhetik a környezetüket, azáltal, hogy hozzáférhetővé és könnyen használhatóvá tesszük az előrehaladott többtényezős hitelesítést. Ez a szintű biztonság pontosan arra van szükség, hogy a magas érzékenységű adatokat kezelő szervezetek biztosítsák a megfelelőséget.”

Érje el a nyugalmat az RSA-val

Amikor a biztonsági vezetők a „jobban együtt” kifejezésre gondolnak, olyan megoldásokra gondolnak, amelyek zökkenőmentesen működnek együtt, hogy megszüntessék a réseket, csökkentsék a kockázatot, és egyszerűsített élményt biztosítsanak.

Pontosan ezt nyújtja az RSA és a Microsoft az integrációjukkal – képesek biztosítani egy robusztus identitásbiztonságot, amely megfelel a kritikus megfelelőségi követelményeknek, miközben egy plusz bizalmi réteget ad azoknak, akiknek a legnagyobb szükségük van rá. Az RSA EAM integráció és az ID Plus együttes használatával a szervezetek magabiztosan kezelhetik megfelelőségi igényeiket, csökkenthetik a kockázatot és felgyorsíthatják utjukat a Zero Trust érettség optimális szintje felé.

Ez a kombinált megoldás nemcsak erőteljes biztonságot kínál, hanem zökkenőmentes élményt biztosít az adminisztrátorok és a végfelhasználók számára, végső soron növelve a termelékenységet és biztosítva a nyugodt lelkiismeretet.