.png)
Illumio obtient la désignation selon les critères communs
Illumio a récemment obtenu une désignation pour Critères communs, ouvrant la voie à de nombreuses opportunités auprès de clients du secteur public mondial.
Pour en savoir plus sur la désignation clé et les nuances qui sous-tendent le processus d'obtention des Critères communs, nous nous sommes entretenus avec Natalio Pincever, directeur principal de la gestion des produits chez Illumio.
Qu'est-ce que les Critères communs en quelques mots ?
Common Criteria est une certification pour les produits sur site que les gouvernements exigent des fournisseurs de logiciels et de matériel. Le mot « commun » fait référence au fait qu'il est reconnu par les signataires des Critères communs, qui comprennent 32 pays.
Ces 32 pays se sont réunis et ont décidé d'une norme de sécurité minimale acceptable qu'ils sont prêts à reconnaître. Vous pouvez compléter la certification dans l'un des 18 pays membres habilités, et les 31 autres la reconnaîtront.
À quoi ressemble réellement le processus ?
Les Critères communs définissent un ensemble d'exigences relatives à la fonctionnalité de sécurité des produits informatiques et aux mesures d'assurance appliquées à ces produits informatiques lors d'une évaluation de sécurité.
Pour démarrer le processus, vous engagez un laboratoire agréé Common Criteria pour effectuer des tests afin de vous assurer que les fonctionnalités de sécurité sont correctement mises en œuvre. Une fois que vous avez obtenu les résultats, ceux-ci sont présentés au Partenariat national pour la garantie de l'information (NIAP) qui est responsable de la mise en œuvre des Critères communs aux États-Unis.
Ils examinent l'emballage que vous présentez, qui comprend les résultats des tests et la documentation du produit, et ils vérifient s'il répond réellement aux exigences des Critères communs. Ils peuvent soit vous accorder la certification, soit revenir avec des questions. Il s'agit d'un processus itératif qui consiste à faire des allers-retours jusqu'à ce qu'ils soient satisfaits des résultats, après quoi ils délivrent un certificat qui s'applique à ce produit et à cette version.
Quel a été votre rôle dans ce processus ?
Il s'agissait d'un travail d'équipe. Des personnes de tous les secteurs de l'organisation Illumio ont participé. La gestion des produits, l'ingénierie et l'équipe de sécurité ont tous contribué à la réalisation de cet objectif.
Mon travail en tant que directeur principal de la gestion des produits pour le secteur public mondial permet de garantir que les produits Illumio sont consommables par les clients gouvernementaux. Pour cela, il est essentiel de disposer des bonnes certifications. Ce processus était déjà bien entamé quand je suis arrivée ici, et je suis heureuse d'avoir contribué à franchir la ligne d'arrivée.
Qu'est-ce que cela signifie pour l'avenir d'Illumio ?
Illumio est désormais en mesure de soutenir les nouveaux marchés mondiaux du secteur public. À l'avenir, nous avons l'intention de procéder à davantage de révisions selon les Critères communs. La certification ne s'applique pas à la prochaine version du produit. Si nous voulons que la prochaine version du produit soit certifiée, nous devons recommencer tout le processus. À l'avenir, nous avons l'intention de passer régulièrement en revue les Critères communs pour nos produits sur site.
Seuls quelques laboratoires sont autorisés à effectuer les tests nécessaires aux critères communs, ce qui rend cette désignation particulièrement intéressante pour Illumio, car il s'agit d'une validation par un tiers certifié par le gouvernement. Cela représente également notre engagement continu et nos investissements supplémentaires sur le marché mondial du secteur public, tout comme notre travail pour atteindre État en cours de traitement de FedRAMP plus tôt cette année.
Pour en savoir plus sur la manière dont Illumio soutient les organisations du secteur public mondial, rendez-vous sur illumio.com/solutions/government.
