Aruba, компанія Hewlett Packard Enterprise (NYSE: HPE), оголосила, що Aruba ClearPass є першою в галузі кібербезпеки, що отримала сертифікацію Common Criteria для контролю доступу до мережі (NAC), як спільно, так і з захищеним профілем захисту і розширеним пакетом для серверів перевірки автентичності. ClearPass також є першим в галузі рішенням NAC для отримання сертифікації в якості сервера аутентифікації.
Завдяки цій розширеній сертифікації Common Criteria, яка регулюється органами стандартів ISO/IEC і присуджена Національним партнером по забезпеченню інформації (NIAP), Aruba ClearPass була перевірена через незалежну випробувальну лабораторію, щоб забезпечити дотримання суворих стандартів безпеки та кібербезпеки. ClearPass надає командам інформаційних технологій можливість інтелектуального профілю, аутентифікації і авторизації користувачів, систем і пристроїв для доступу до мережевих і ІТ-ресурсів. ClearPass дозволяє державним установам і приватним організаціям покладатися на сертифікацію Common Criteria в якості гарантії для забезпечення глобальної, незалежної і сертифікуємої основи кібербезпеки.
Мобільні, хмарні і IoT сервіси пред'явили нові вимоги до професіоналів в області кібербезпеки. Aruba ClearPass розроблена для цієї нової ери загроз і була нагороджена сертифікатом Common Criteria для профілю захисту спільної мережі Network Device після завершення тестів, орієнтованих на набір вимог безпеки, які пом'якшують ряд чітко визначених загроз. Тести реплікують ситуації реальної загрози, що охоплюють всі аспекти контролю доступу, включаючи шифрування, фізичну безпеку, перевірку сертифікатів і обробку, а також обробку TLS/SSL. NDcPP представляє основну лінію безпеки для будь-якого пристрою або системи, підключених до мережі.
В якості важливого доповнення до NDcPP, Aruba ClearPass отримала сертифікацію Common Criteria для модуля Extended Package for Authentication Servers. Цей розширений пакет оцінює функціональність, специфічну для серверів аутентифікації RADIUS, і дає можливість ClearPass з'являтися в схваленому списку програмних рішень для комерційних послуг США (CSFC). Клієнти уряду США, які впроваджують секретні системи зв'язку в рамках програми CSfC, можуть використовувати ClearPass для надійної аутентифікації доступу користувачів і пристроїв по дротовим, Wi-Fi і віддаленим з'єднанням.
Сертифікація Аруби була надана NIAP, яка є урядовою ініціативою Сполучених Штатів, яка контролює національну програму оцінки комерційних інформаційних продуктів (ІТ) в області інформаційних технологій (COTS) для відповідності міжнародно визнаним стандартам тестування безпеки Common Criteria. Випробування проводилися Gossamer Security Solutions, однією з найвідоміших в світі лабораторій з тестування безпеки.
Common Criteria - це глобальний стандарт, за яким оцінюються продукти безпеки від імені як урядових установ, так і організацій приватного сектора, які зосереджені на вирішенні все більш складного і небезпечнго середовища загроз. Сертифікати всюди визнані 28 країнами, а продукція, сертифікована в одній країні, визнана всіма іншими країнами. НІАП також працює з НАТО і міжнародними органами зі стандартизації (ISO) для обміну досвідом оцінки загальних критеріїв і підвищення ефективності, уникаючи дублювання зусиль.
«Валідація загальних критеріїв забезпечує найвищий рівень сертифікації безпеки, який може отримати організація, яка підвищує контроль доступу до мережі Aruba на нові рівні», - сказав Джон Грін, технічний директор з безпеки в Aruba, компанія Hewlett Packard Enterprise. «Забезпечення підприємств мобільними, хмарними і IoT сервісами ніколи не було таким складним. Сертифікація демонструє прихильність компанії Aruba наданню клієнтам найбільш безпечних рішень для мереж з декількома постачальниками, дротовими і Wi-Fi-мережами, навіть якщо це не мережа Aruba».
«Державні установи та корпоративні підприємства продовжують шукати ясність в хаосі, викликаному все більш складними загрозами», - сказав Білл Букалов, віце-президент з партнерських продажів для Optiv, провідний постачальник рішень для кібербезпеки в Денвері. «Ми раді, що Aruba вперше отримала статус сертифікації для такого добре зарекомендованого стандарту безпеки, як Common Criteria. Подібні зусилля від наших ключових технологічних партнерів, таких як Aruba, грають важливу роль в наданні Optiv для комплексної оптимізації безпеки - від стратегії і планування до впровадження і управління - для наших клієнтів ».
Про ClearPass
Aruba ClearPass - це перевірене рішення для управління доступом до мережі і політикам, яке може виявляти, профілювати, перевіряти справжність і дозволяти будь-який доступ до мережі в дротових або бездротових мережах, в тому числі для пристроїв BYOD і IoT. Його положення в якості мережевого сторожа забезпечує як захищений мережевий доступ, так і прискорену відповідь атаці. Він може бути інтегрований з рішенням по поведінковій аналітиці Aruba IntroSpect UEBA, а також може бути розгорнуто в будь-якій мережі постачальника.
Доступність
В даний час доступний ClearPass з новою сертифікацією CC, який продається як автономний пристрій або тільки програмне забезпечення.
Джерело: http://news.arubanetworks.com/press-release...
Про компанію Телесфера Інтеграція.
Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу. Ми розробляємо рішення, що роблять Ваш бізнес успішним.
Основні напрямки роботи компанії:
- Побудова локальних обчислювальних мереж;
- Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
- Продаж телекомунікаційного обладнання;
- Аудит локальних обчислювальних мереж;
e-mail: office@telesphera.net
Телефон: (093) 198-11-82
КОММЕНТАРІ ДО СТАТТІ