Illumio erhält die Common Criteria-Auszeichnung
Illumio erhielt kürzlich eine Bezeichnung für Allgemeine Kriterienund ebnete den Weg für eine Vielzahl von Möglichkeiten bei globalen Kunden aus dem öffentlichen Sektor.
Um mehr über die Schlüsselbezeichnung und die Nuancen zu erfahren, die hinter dem Prozess zur Erreichung der Common Criteria stehen, haben wir uns mit Natalio Pincever, Senior Director of Product Management bei Illumio, getroffen.
Was sind Common Criteria auf den Punkt gebracht?
Common Criteria ist eine Zertifizierung für lokale Produkte, die Regierungen von Software- und Hardwareanbietern verlangen. Das Wort „allgemein“ bezieht sich auf die Tatsache, dass es von den Unterzeichnern der Common Criteria, zu denen 32 Länder gehören, anerkannt wird.
Diese 32 Länder kamen zusammen und entschieden sich für einen akzeptablen Mindeststandard für Sicherheit, den sie bereit sind anzuerkennen. Sie können die Zertifizierung in einem der 18 autorisierenden Mitgliedsländer abschließen, und die anderen 31 werden sie anerkennen.
Wie sieht der Prozess eigentlich aus?
Common Criteria spezifiziert eine Reihe von Anforderungen an die Sicherheitsfunktionen von IT-Produkten und an die Sicherheitsmaßnahmen, die während einer Sicherheitsbewertung auf diese IT-Produkte angewendet werden.
Um den Prozess in Gang zu bringen, beauftragen Sie ein von Common-Criteria lizenziertes Labor mit der Durchführung von Tests, um sicherzustellen, dass die Sicherheitsfunktionen korrekt implementiert werden. Sobald Sie die Ergebnisse haben, werden diese dem Nationale Informationssicherheitspartnerschaft (NIAP) wer ist für die Umsetzung der Common Criteria in den USA verantwortlich.
Sie überprüfen das von Ihnen vorgelegte Paket, das die Testergebnisse und die Dokumentation des Produkts enthält, und prüfen, ob es tatsächlich die Anforderungen der Common Criteria erfüllt. Sie können Ihnen entweder die Zertifizierung ausstellen oder mit Fragen zurückkommen. Es ist ein iterativer Prozess, bei dem sie hin und her gehen, bis sie mit den Ergebnissen zufrieden sind. Zu diesem Zeitpunkt erteilen sie ein Zertifikat, das für dieses Produkt und diese Version gilt.
Was war Ihre Rolle in diesem Prozess?
Das war eine Teamleistung. Es waren Personen aus der gesamten Illumino-Organisation beteiligt. Das Produktmanagement, die Technik und das Sicherheitsteam waren alle daran beteiligt, dies zu erreichen.
Mein Job als Senior Director of Product Management for Global Public Sector trägt dazu bei, dass die Produkte von Illumio von Regierungskunden konsumiert werden können. Die richtigen Zertifizierungen sind dafür entscheidend. Dieser Prozess war bereits in vollem Gange, als ich hier ankam, und ich freue mich, dass ich gekommen bin und geholfen habe, das Ganze über die Ziellinie zu bringen.
Was bedeutet das für die Zukunft von Illumio?
Illumio ist jetzt in der Lage, neue globale Märkte des öffentlichen Sektors zu unterstützen. In Zukunft beabsichtigen wir, mehr Common Criteria-Überprüfungen durchzuführen. Die Zertifizierung gilt nicht für die nächste Version des Produkts. Sollten wir wollen, dass die nächste Version des Produkts zertifiziert wird, müssen wir den gesamten Prozess noch einmal durchlaufen. In Zukunft beabsichtigen wir, die Common Criteria für unsere On-Premises-Produkte in regelmäßigen Abständen zu überprüfen.
Nur wenige Labore sind für die Durchführung der für Common Criteria erforderlichen Tests zugelassen, weshalb die Bezeichnung für Illumio besonders interessant ist, da es sich um eine Validierung durch eine von der Regierung zertifizierte Dritte handelt. Es steht auch für unser kontinuierliches Engagement und unsere weiteren Investitionen in den globalen Markt des öffentlichen Sektors, genau wie unsere Bemühungen, FedRAMP-Status in Bearbeitung Anfang dieses Jahres.
Erfahren Sie mehr darüber, wie Illumio globale Organisationen des öffentlichen Sektors unterstützt unter illumio.com/solutions/government.