/
Zero-Trust-Segmentierung

Illumio erhält die Common Criteria-Auszeichnung

Illumio erhielt kürzlich eine Bezeichnung für Allgemeine Kriterienund ebnete den Weg für eine Vielzahl von Möglichkeiten bei globalen Kunden aus dem öffentlichen Sektor.

Um mehr über die Schlüsselbezeichnung und die Nuancen zu erfahren, die hinter dem Prozess zur Erreichung der Common Criteria stehen, haben wir uns mit Natalio Pincever, Senior Director of Product Management bei Illumio, getroffen.

Was sind Common Criteria auf den Punkt gebracht?

Common Criteria ist eine Zertifizierung für lokale Produkte, die Regierungen von Software- und Hardwareanbietern verlangen. Das Wort „allgemein“ bezieht sich auf die Tatsache, dass es von den Unterzeichnern der Common Criteria, zu denen 32 Länder gehören, anerkannt wird.

Diese 32 Länder kamen zusammen und entschieden sich für einen akzeptablen Mindeststandard für Sicherheit, den sie bereit sind anzuerkennen. Sie können die Zertifizierung in einem der 18 autorisierenden Mitgliedsländer abschließen, und die anderen 31 werden sie anerkennen.

Wie sieht der Prozess eigentlich aus?

Common Criteria spezifiziert eine Reihe von Anforderungen an die Sicherheitsfunktionen von IT-Produkten und an die Sicherheitsmaßnahmen, die während einer Sicherheitsbewertung auf diese IT-Produkte angewendet werden.

Um den Prozess in Gang zu bringen, beauftragen Sie ein von Common-Criteria lizenziertes Labor mit der Durchführung von Tests, um sicherzustellen, dass die Sicherheitsfunktionen korrekt implementiert werden. Sobald Sie die Ergebnisse haben, werden diese dem Nationale Informationssicherheitspartnerschaft (NIAP) wer ist für die Umsetzung der Common Criteria in den USA verantwortlich.

Sie überprüfen das von Ihnen vorgelegte Paket, das die Testergebnisse und die Dokumentation des Produkts enthält, und prüfen, ob es tatsächlich die Anforderungen der Common Criteria erfüllt. Sie können Ihnen entweder die Zertifizierung ausstellen oder mit Fragen zurückkommen. Es ist ein iterativer Prozess, bei dem sie hin und her gehen, bis sie mit den Ergebnissen zufrieden sind. Zu diesem Zeitpunkt erteilen sie ein Zertifikat, das für dieses Produkt und diese Version gilt.

Was war Ihre Rolle in diesem Prozess?

Das war eine Teamleistung. Es waren Personen aus der gesamten Illumino-Organisation beteiligt. Das Produktmanagement, die Technik und das Sicherheitsteam waren alle daran beteiligt, dies zu erreichen.

Mein Job als Senior Director of Product Management for Global Public Sector trägt dazu bei, dass die Produkte von Illumio von Regierungskunden konsumiert werden können. Die richtigen Zertifizierungen sind dafür entscheidend. Dieser Prozess war bereits in vollem Gange, als ich hier ankam, und ich freue mich, dass ich gekommen bin und geholfen habe, das Ganze über die Ziellinie zu bringen.

Was bedeutet das für die Zukunft von Illumio?

Illumio ist jetzt in der Lage, neue globale Märkte des öffentlichen Sektors zu unterstützen. In Zukunft beabsichtigen wir, mehr Common Criteria-Überprüfungen durchzuführen. Die Zertifizierung gilt nicht für die nächste Version des Produkts. Sollten wir wollen, dass die nächste Version des Produkts zertifiziert wird, müssen wir den gesamten Prozess noch einmal durchlaufen. In Zukunft beabsichtigen wir, die Common Criteria für unsere On-Premises-Produkte in regelmäßigen Abständen zu überprüfen.

Nur wenige Labore sind für die Durchführung der für Common Criteria erforderlichen Tests zugelassen, weshalb die Bezeichnung für Illumio besonders interessant ist, da es sich um eine Validierung durch eine von der Regierung zertifizierte Dritte handelt. Es steht auch für unser kontinuierliches Engagement und unsere weiteren Investitionen in den globalen Markt des öffentlichen Sektors, genau wie unsere Bemühungen, FedRAMP-Status in Bearbeitung Anfang dieses Jahres.

Erfahren Sie mehr darüber, wie Illumio globale Organisationen des öffentlichen Sektors unterstützt unter illumio.com/solutions/government.

Verwandte Themen

In Verbindung stehende Artikel

So entwerfen und implementieren Sie eine effektive Container-Mikrosegmentierungsstrategie mit Kubernetes
Zero-Trust-Segmentierung

So entwerfen und implementieren Sie eine effektive Container-Mikrosegmentierungsstrategie mit Kubernetes

Die Implementierung von Mikrosegmentierung in großem Maßstab wird oft als schwierig angesehen.

Holen Sie sich 5 Zero-Trust-Einblicke von Shawn Kirk von AWS
Zero-Trust-Segmentierung

Holen Sie sich 5 Zero-Trust-Einblicke von Shawn Kirk von AWS

Erfahren Sie, wie das AWS-Team von Shawn Kirk Zero-Trust-Initiativen mit AWS-Kunden, das Modell der gemeinsamen Verantwortung und die Erzielung eines ROI für Cloud-Sicherheit angeht.

Wie Cathay Pacific mit Illumio den Segmentierungs- und Compliance-Erfolg beschleunigte
Zero-Trust-Segmentierung

Wie Cathay Pacific mit Illumio den Segmentierungs- und Compliance-Erfolg beschleunigte

Schauen Sie sich dieses Video mit Kerry Peirse an, in dem es darum geht, wie Cathay Pacific die Mikrosegmentierung in weniger als 3 Monaten implementiert hat. Stoppen Sie seitliche Bewegungen und erfüllen Sie die Compliance-Anforderungen.

Illumio ist auf dem FedRAMP Marketplace „In Bearbeitung“
Zero-Trust-Segmentierung

Illumio ist auf dem FedRAMP Marketplace „In Bearbeitung“

Was die neue FedRAMP-In-Process-Bezeichnung von Illumio für den FedRAMP-Marktplatz bedeutet.

3 Herausforderungen, mit denen Bundesbehörden bei der Implementierung moderner Cybersicherheit konfrontiert sind
Cyber-Resilienz

3 Herausforderungen, mit denen Bundesbehörden bei der Implementierung moderner Cybersicherheit konfrontiert sind

Die US-Bundesregierung sammelt die persönlichen Daten fast aller Bürger. Und Bundesbehörden verfügen über wertvolle Daten, von denen einige das Land in Gefahr bringen könnten, wenn sie veröffentlicht würden.

Warum es immer noch zu Cyberkatastrophen kommt — und wie man sie behebt
Cyber-Resilienz

Warum es immer noch zu Cyberkatastrophen kommt — und wie man sie behebt

Erfahren Sie von Gary Barlet, dem CTO von Illumio Federal, warum jahrzehntelange Versuche, direkte Angriffe von Gegnern zu verhindern und zu erkennen — und scheitern —, es an der Zeit sind, den Fokus auf die Eindämmung zu verlagern.

Assume Breach.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Ready to learn more about Zero Trust Segmentation?