Модерна силна автентификация за правителства и организации, които са силно загрижени за сигурността.

Ключовете за сигурност YubiKeys предлагат устойчива на фишинг силна автентикация и са единственото решение, доказано да спира превземанията на акаунти според независими изследвания.

YubiKeys за двуфакторна, многофакторна и безпаролна автентикация помагат на глобални организации да постигнат съответствие с регулаторни изисквания за автентикация в различни индустрии.

Отговаря на изискванията на федералното правителство.

Решенията на Yubico са напълно проверени и одобрени за продажба в публичния сектор, както в САЩ, така и в чужбина.

Серията YubiKey 5 FIPS е валидирана по стандарта FIPS 140-2 (Общо ниво 1 – Сертификат №3907 и Ниво 2 – Сертификат №3914) и отговаря на изискванията на NIST SP 800-63-3 за Автентикатор Assurance Level (AAL) 3. Те също така са съвместими със стандарта за модел за киберсигурност на Департамента на отбраната (Department of Defense Cybersecurity Maturity Model Certification – CMMC) на ниво III и отговарят на изискванията на FedRAMP. Също така поддържат DFARS/NIST SP 800-171.

Помага за съответствие с регулациите за финансови услуги по света.

Финансовата индустрия има много изисквания за съответствие, с които трябва да се справи. Има множество широкообхватни промени във финансовите стандарти (например LIBOR), нови закони за защита на данните на държавно и глобално ниво (GDPR), изпълнителни укази и идеи за преразглеждане на стандарта за защита на платежната карта (PCI DSS).

YubiKey помага на финансовите организации да отговорят на изискванията за сигурна автентикация, свързани с лични и платежни данни, за стандарти и регулации като PCI DSS, GLBA, FFIEC, PSD2, eIDAS, SOX, SOC2, GDPR, DORA, както и съгласно закони на държавно и местно ниво, като CCPA и 23 NYCRR 500.

Отговаря на изискванията за силна аутентикация, предвидени от глобалните регулации в областта на здравеопазването.

Въпреки регулаторния натиск в здравната индустрия за защита на поверителността и сигурността на PHI и IP, съществуват общи препятствия при подобряването на автентикацията, включително предизвикателствата, свързани с хибридната инфраструктура..

YubiKey предоставя съвременна силна автентикация на голяма скала, която здравните организации могат да използват, за да удовлетворят изискванията за автентикация по HIPAA, HITECH, 21 CFR Part 11, Support Act/EPCS, ONC Cures Act Final Rule, GDPR и CCPA. Един YubiKey поддържа множество автентикационни протоколи, което го прави идеално решение за силна автентикация както върху стари, така и върху модерни инфраструктури.

Отговаря на регулациите за организациите в областта на енергетиката и природните ресурси.

Хакерският инцидент върху Colonial Pipeline през 2020 г. доведе до издаването на Изпълнителния указ №14028 за киберсигурност от Белия дом, който налага използването на модел Zero Trust и аутентикация, устойчива на подражение. Също така бяха издадени Транспортни сигурностни указания (TSA Security Directives) 2021-01 и 2021-02 за собствениците и операторите на тръбопроводи, налагащи специални мерки за сигурност срещу рансъмуер и други кибер заплахи.

Валидираният по стандарта FIPS 140-2 YubiKey отговаря на изискванията за Аутентикатор Assurance Level (AAL) 3, определени в NIST SP 800-63B, което позволява на енергийните, телекомуникационни и газовите предприятия да спазват изпълнителния указ №14028, Транспортните сигурностни указания и другите правителствени регулации като Sarbanes-Oxley (SOX), Федералната енергийна регулационна комисия (FERC) и стандартите за защита на критичната инфраструктура на Северноамериканската комисия за надеждност на електрозахранването (NERC).

Източник: Yubico

Споделете тази статия!

Присъединете се към бюлетина.

Новини и съвети за киберсигурност

Не сте сигурни кой YubiKey ви трябва?

разгледайте таблицата за сравнение на YubiKey