Aruba ClearPass, ağ erişim kontrolü çözümleri için Ortak Kriterler Sertifikası ile siber güvenlik alanında başarı elde eden ilk ürün oldu.
Aruba, ClearPass’ın hem “Network Device Collaborative Protection Profile“ hem de “Extended Package for Authentication Servers” modülleri altında, bir ağ erişim kontrolü (NAC) çözümü olarak, Ortak Kriterler sertifikasını siber güvenlik sektöründe alan ilk ürün olduğunu açıkladı. ClearPass ayrıca, sektörde bir kimlik doğrulama sunucusu olarak sertifika alan ilk NAC çözümü oldu.
ISO / IEC standart kurumları tarafından yönetilen ve Ulusal Bilgi Güvencesi Ortaklığı (NIAP) tarafından verilen bu gelişmiş Ortak Kriterler sertifikası ile Aruba ClearPass’in, katı devlet ve savunma siber güvenlik standartlarına bağlı kaldığından emin olmak için bu çözüm, bağımsız bir test laboratuvarı aracılığıyla onaylanmış oldu. ClearPass, bilgi teknolojisi ekiplerine, kullanıcıların, sistemlerin ve cihazların ağa ve BT kaynaklarına erişmeleri için akıllıca profillendirme, kimlik doğrulama ve yetkilendirme olanağı sağlıyor. ClearPass, devlet kurumlarına ve özel kuruluşlara, global, bağımsız ve sertifikalandırılmış bir siber güvenlik temelini sağlama güvencesi olarak Ortak Kriterler sertifikasına güvenmelerine izin veriyor.
Mobil, bulut ve IoT, siber güvenlik uzmanlarına yeni talepler yükledi. Aruba ClearPass bu yeni tehdit dönemi için tasarlandı ve iyi tanımlanmış bir dizi tehdidi hafifleten zorlu bir güvenlik gereksinimleri setine odaklanan testleri tamamladıktan sonra, Network Device Collaborative Protection Profile için Ortak Kriterler sertifikasını aldı. Testler, TLS / SSL işlemenin yanı sıra, şifreleme, fiziksel güvenlik, sertifika doğrulama ve işleme gibi erişim kontrolünün tüm yönlerini kapsayan gerçek dünya tehdit durumlarını kopyalıyor. NDcPP, ağa bağlı herhangi bir cihaz veya sistem için bir güvenlik tabanını temsil ediyor.
Aruba ClearPass, NDcPP’nin önemli bir tamamlayıcısı olan Extended Package for Authentication Servers modülü için de Ortak Kriterler sertifikası aldı. Bu genişletilmiş paket, RADIUS kimlik doğrulama sunucularına özgü işlevleri değerlendiriyor ve ClearPass’ı ABD Ulusal Güvenlik Ajansı’nın Sınıflandırılmış Ticari Çözümler (CSfC) programının onaylı ürün listesinde görünmesini sağlıyor. CSfC programı altında sınıflandırılmış iletişim sistemlerini kullanan ABD devleti müşterileri, kablolu, Wi-Fi ve uzak bağlantılar üzerinden kullanıcı ve cihaz erişimini güvenli bir şekilde doğrulamak için ClearPass’i kullanabilirler.
Aruba’nın sertifikası, uluslararası kabul görmüş Ortak Kriterler güvenlik testi standartlarına uygunluk için, ticari olarak hazır bilgi teknolojileri ürünlerini değerlendiren ulusal bir programı yöneten bir ABD devleti girişimi olan NIAP tarafından verildi. Testler dünyanın en ünlü güvenlik test laboratuvarlarından biri olan Gossamer Security Solutions tarafından gerçekleştirildi.
Ortak Kriterler, giderek daha karmaşık ve tehlikeli bir tehdit ortamıyla uğraşmaya odaklanan hem devlet kurumları hem de özel sektör kuruluşları adına güvenlik ürünlerinin değerlendirildiği küresel bir standarttır. Sertifikalar 28 ülke tarafından evrensel olarak kabul edilmektedir ve bir ülkede sertifikalandırılmış ürünler diğer tüm ülkeler tarafından da tanınmaktadır. NIAP ayrıca, Ortak Kriterler değerlendirme deneyimlerini paylaşmak ve çabaların tekrarından kaçınarak verimliliği artırmak için NATO ve uluslararası standartlar organlarıyla (ISO) birlikte çalışmaktadır. Daha fazla bilgi edinmek için NIAP portalını ziyaret edin.
Bir Hewlett Packard Enterprise şirketi olan Aruba’da Güvenlikten Sorumlu Teknoloji Şefi olan Jon Green, “Ortak Kriterler doğrulaması, Aruba ağ erişim kontrolünü yeni seviyelere yükselten, bir organizasyonun alabileceği en üst düzeyde güvenlik sertifikasını sağlıyor. Mobil, bulut ve IoT dönemi için işletmelerin güvenliğini sağlamak hiç bu kadar zor olmamıştı. Sertifikasyon, bir Aruba ağı olmasa bile, müşterilere çoklu üreticili, kablolu ve Wi-Fi ağ altyapıları için Aruba’nın en güvenli çözümleri sunma taahhüdünü ortaya koyuyor” dedi.
Denver merkezli ve uçtan uca siber güvenlik çözümleri tedariğinde pazar lideri olan Optiv’in iş ortağı satışlarından sorumlu Başkan Yardımcısı Bill Buckalew, “Devlet kurumları ve kurumsal organizasyonlar, giderek karmaşıklaşan ve özelleşen tehdit alanlarının neden olduğu kaosun içinde çıkış aramaya devam ediyorlar. Aruba’nın Ortak Kriterler gibi iyi tanımlanmış bir güvenlik standardı için sertifika statüsünü ilk olarak almasına memnun olduk. Aruba gibi önemli teknoloji ortaklarımızdan gelen böyle çabalar, Optiv’in müşterilerimiz için (strateji ve planlamadan uygulama ve yönetime kadar) geniş kapsamlı güvenlik optimizasyonu gerçekleştirmesine olanak tanımasıyla önemli bir rol oynamaktadır” dedi.