НОВИНИ

Aruba в галузі кібербезпеки вперше домоглася сертифікації Common Criteria для контролю доступу до мережі

2018-02-28
Автор: Телесфера

Aruba, компанія Hewlett Packard Enterprise (NYSE: HPE), оголосила, що Aruba ClearPass є першою в галузі кібербезпеки, що отримала сертифікацію Common Criteria для контролю доступу до мережі (NAC), як спільно, так і з захищеним профілем захисту і розширеним пакетом для серверів перевірки автентичності. ClearPass також є першим в галузі рішенням NAC для отримання сертифікації в якості сервера аутентифікації.

Завдяки цій розширеній сертифікації Common Criteria, яка регулюється органами стандартів ISO/IEC і присуджена Національним партнером по забезпеченню інформації (NIAP), Aruba ClearPass була перевірена через незалежну випробувальну лабораторію, щоб забезпечити дотримання суворих стандартів безпеки та кібербезпеки. ClearPass надає командам інформаційних технологій можливість інтелектуального профілю, аутентифікації і авторизації користувачів, систем і пристроїв для доступу до мережевих і ІТ-ресурсів. ClearPass дозволяє державним установам і приватним організаціям покладатися на сертифікацію Common Criteria в якості гарантії для забезпечення глобальної, незалежної і сертифікуємої основи кібербезпеки.

Мобільні, хмарні і IoT сервіси пред'явили нові вимоги до професіоналів в області кібербезпеки. Aruba ClearPass розроблена для цієї нової ери загроз і була нагороджена сертифікатом Common Criteria для профілю захисту спільної мережі Network Device після завершення тестів, орієнтованих на набір вимог безпеки, які пом'якшують ряд чітко визначених загроз. Тести реплікують ситуації реальної загрози, що охоплюють всі аспекти контролю доступу, включаючи шифрування, фізичну безпеку, перевірку сертифікатів і обробку, а також обробку TLS/SSL. NDcPP представляє основну лінію безпеки для будь-якого пристрою або системи, підключених до мережі.

В якості важливого доповнення до NDcPP, Aruba ClearPass отримала сертифікацію Common Criteria для модуля Extended Package for Authentication Servers. Цей розширений пакет оцінює функціональність, специфічну для серверів аутентифікації RADIUS, і дає можливість ClearPass з'являтися в схваленому списку програмних рішень для комерційних послуг США (CSFC). Клієнти уряду США, які впроваджують секретні системи зв'язку в рамках програми CSfC, можуть використовувати ClearPass для надійної аутентифікації доступу користувачів і пристроїв по дротовим, Wi-Fi і віддаленим з'єднанням.

Сертифікація Аруби була надана NIAP, яка є урядовою ініціативою Сполучених Штатів, яка контролює національну програму оцінки комерційних інформаційних продуктів (ІТ) в області інформаційних технологій (COTS) для відповідності міжнародно визнаним стандартам тестування безпеки Common Criteria. Випробування проводилися Gossamer Security Solutions, однією з найвідоміших в світі лабораторій з тестування безпеки.

Common Criteria - це глобальний стандарт, за яким оцінюються продукти безпеки від імені як урядових установ, так і організацій приватного сектора, які зосереджені на вирішенні все більш складного і небезпечнго середовища загроз. Сертифікати всюди визнані 28 країнами, а продукція, сертифікована в одній країні, визнана всіма іншими країнами. НІАП також працює з НАТО і міжнародними органами зі стандартизації (ISO) для обміну досвідом оцінки загальних критеріїв і підвищення ефективності, уникаючи дублювання зусиль.

«Валідація загальних критеріїв забезпечує найвищий рівень сертифікації безпеки, який може отримати організація, яка підвищує контроль доступу до мережі Aruba на нові рівні», - сказав Джон Грін, технічний директор з безпеки в Aruba, компанія Hewlett Packard Enterprise. «Забезпечення підприємств мобільними, хмарними і IoT сервісами ніколи не було таким складним. Сертифікація демонструє прихильність компанії Aruba наданню клієнтам найбільш безпечних рішень для мереж з декількома постачальниками, дротовими і Wi-Fi-мережами, навіть якщо це не мережа Aruba».

«Державні установи та корпоративні підприємства продовжують шукати ясність в хаосі, викликаному все більш складними загрозами», - сказав Білл Букалов, віце-президент з партнерських продажів для Optiv, провідний постачальник рішень для кібербезпеки в Денвері. «Ми раді, що Aruba вперше отримала статус сертифікації для такого добре зарекомендованого стандарту безпеки, як Common Criteria. Подібні зусилля від наших ключових технологічних партнерів, таких як Aruba, грають важливу роль в наданні Optiv для комплексної оптимізації безпеки - від стратегії і планування до впровадження і управління - для наших клієнтів ».

Про ClearPass

Aruba ClearPass - це перевірене рішення для управління доступом до мережі і політикам, яке може виявляти, профілювати, перевіряти справжність і дозволяти будь-який доступ до мережі в дротових або бездротових мережах, в тому числі для пристроїв BYOD і IoT. Його положення в якості мережевого сторожа забезпечує як захищений мережевий доступ, так і прискорену відповідь атаці. Він може бути інтегрований з рішенням по поведінковій аналітиці Aruba IntroSpect UEBA, а також може бути розгорнуто в будь-якій мережі постачальника.

Доступність

В даний час доступний ClearPass з новою сертифікацією CC, який продається як автономний пристрій або тільки програмне забезпечення.

Джерело: http://news.arubanetworks.com/press-release...


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82

 

КОММЕНТАРІ ДО СТАТТІ

Cisco Security Cloud, розроблена як найбільш відкрита платформа в галузі

Cisco Security Cloud, розроблена як найбільш відкрита платформа в галузі

Під час конференції RSA, RSAC 2022, Cisco оприлюднила своє бачення глобальної уніфікованої платформи для наскрізної безпеки в мультихмарних середовищах. Cisco Security Cloud створено як відкриту платформу безпеки без публічного блокування, що забезпечує стійкість безпеки та захищає цілісність усієї ІТ-екосистеми.

Cisco SD-WAN з AWS Cloud WAN для глобальної хмарної мережі на вимогу

Cisco SD-WAN з AWS Cloud WAN для глобальної хмарної мережі на вимогу

SD-WAN тепер є основною частиною переходу до хмари для організацій, які впроваджують інфраструктуру як послугу для забезпечення доступності додатків на вимогу. Але цей перехід має тривати постійно. Ручне підключення від філії до хмари або регіон за регіоном більше не є ефективним або масштабованим.

Cisco допоможе підприємствам активізувати перехід на гібридну модель роботи

Cisco допоможе підприємствам активізувати перехід на гібридну модель роботи

Сьогодні всі підприємства змушені адаптуватися до масштабних цифрових трансформацій, що відбулися за останні два роки і докорінно змінили їх технологічні стратегії та характер діяльності, включаючи гібридні хмарні середовища для об'єднання приватних та публічних хмар, штучний інтелект та машинне навчання для прискорення впровадження IoT-рішень, гібридну модель роботи для захищеного підключення всіх працівників та всіх цифрових активів. Успішна організація гібридної роботи не обмежується лише ефективною підтримкою віддалених працівників. Необхідно мати можливість адаптуватися до змін у міру їх виникнення, і це насамперед стосується корпоративних мереж.