.png)
Illumio erhält die Federal Common Criteria-Zertifizierung für Enterprise Security Management
Erste Sicherheitssegmentierungslösung, die für US-Verteidigungsbehörden zertifiziert wurde
SUNNYVALE, Kalifornien — 27. August 2019 — Illumio, ein führendes Unternehmen im Bereich Cybersicherheit, das Mikrosegmentierung anbietet, gab heute bekannt, dass es die strengen und umfassenden Sicherheitstests und Evaluierungen für die Common Criteria-Zertifizierung abgeschlossen hat. Die Lösung von Illumio ist nun die erste Segmentierungslösung, die für das Schutzprofil der National Information Assurance Partnership (NIAP) zertifiziert wurde Enterprise Security Management Version 2.1. Mit der Common Criteria-Zertifizierung bietet die Adaptive Security Platform von Illumio (ASP) erfüllt die Informationssicherheitsanforderungen (IA) für US-Verteidigungsbehörden, alliierte Verteidigungsbehörden und andere regulierte Branchen, um die Ausbreitung von Sicherheitsverletzungen in Rechenzentren und Cloud-Umgebungen zu verhindern. Darüber hinaus können Verteidigungsbehörden, die ihre hochwertigen Vermögenswerte (HVAs) und kritischen Anwendungen schützen wollen, jetzt die Plattform von Illumio nutzen, die es ihnen ermöglicht, eine Zero-Trust-Umgebung zu implementieren. Zero Trust hilft bei der Bewältigung einer der größten Herausforderungen der Branche — Insider-Bedrohungen.
„Regierungsbehörden sind mit einer Vielzahl von Cyberbedrohungen konfrontiert, nicht nur von externen Akteuren, sondern auch von Insidern wie Auftragnehmern und Zeitarbeitern, die das Netzwerk versehentlich gefährden. Tatsächlich ist das Problem von so großer Bedeutung, dass das Verteidigungsministerium kürzlich eine Anfrage an Nationales Institut für Standards und Technologie (NIST), um einen maßgeschneiderten Sicherheitsleitfaden zu entwickeln, den Auftragnehmer befolgen müssen, um nicht klassifizierte und klassifizierte Materialien besser zu schützen „, sagte Don French, Director of Federal Sales, Illumio. „Mit der Common Criteria-Zertifizierung kann unsere Adaptive Security Platform nun von Behörden genutzt werden, um Bedrohungen zu isolieren und zu verhindern, dass böswillige Handlungen sich über ihr Netzwerk ausbreiten, um die Integrität ihrer kritischen Daten und wertvollen Ressourcen zu gewährleisten.“
Illumios Echtzeit-Karten zur Anwendungsabhängigkeit, Einblicke in Sicherheitslücken und Sicherheitsmikrosegmentierung funktionieren in jedem Rechenzentrum und jeder Cloud auf Bare-Metal-Servern, virtuellen Maschinen und Containern. Der Cybersicherheitsansatz des Unternehmens konzentriert sich auf die Entkopplung der Sicherheitssegmentierung von der Netzwerkinfrastruktur. Dadurch wird die Erstellung, das Testen und die Durchsetzung von Sicherheitsrichtlinien erheblich vereinfacht, ohne die Netzwerkleistung in irgendeiner Weise zu beeinträchtigen. Mit der Mikrosegmentierungslösung von Illumio können Unternehmen sicherstellen, dass ihre wertvollsten Vermögenswerte geschützt sind. Der Ansatz ist schneller, sicherer und viel kostengünstiger als herkömmliche Segmentierungsansätze.
Im Dezember 2018 wurde der Amt für Verwaltung und Haushalt (OMB) veröffentlichte ein Memorandum, in dem ein neues Protokoll zur Sicherung hochwertiger Vermögenswerte (HVAs) für Regierungsbehörden dargelegt wird. In dem Memorandum führte die OMB in Zusammenarbeit mit dem Ministerium für Innere Sicherheit die folgenden Elemente an:
- Etablierung einer unternehmensweiten HVA-Governance;
- Verbesserung der Bezeichnung von HVAs;
- Implementierung einer datengesteuerten HVA-Priorisierung;
- Erhöhung der Vertrauenswürdigkeit von HVAs;
- Schutz der Privatsphäre und der HVAs; und
- Definition der Anforderungen an die Berichterstattung, Bewertung und Behebung von HVA-Problemen
Das Gemeinsame Kriterien für die Bewertung der IT-Sicherheit—ein internationaler Rahmen (ISO/IEC 15408) — definiert einen gemeinsamen Ansatz für die Bewertung der Sicherheitsmerkmale und Fähigkeiten von IT-Sicherheitsprodukten. Ein zertifiziertes Produkt ist ein Produkt, von dem eine anerkannte Zertifizierungsstelle bestätigt, dass es von einem qualifizierten, akkreditierten und unabhängigen Prüflabor, das auf dem Gebiet der Bewertung der IT-Sicherheit kompetent ist, bewertet wurde, um die Anforderungen der Common Criteria and Common Methodology for Information Technology Security Evaluation (CEM) zu erfüllen.
Im Vorfeld dieser Common Criteria-Zertifizierung hat Illumio angekündigt Im vergangenen Jahr hat sein ASP die Einhaltung des Sicherheitsstandards 140-2 Level 1 des Federal Information Processing Standard (FIPS) erreicht. Um mehr über die Illumio Adaptive Security Platform zu erfahren und zu erfahren, wie sie Regierungsbehörden beim Schutz ihrer Daten hilft, laden Sie das Datenblatt herunter.
Über Illumio
Illumio, ein führendes Unternehmen im Bereich Cybersicherheit, das Segmentierungslösungen anbietet, verhindert die Ausbreitung von Sicherheitslücken in Rechenzentren und Cloud-Umgebungen. Unternehmen wie Morgan Stanley, BNP Paribas, Salesforce und Oracle NetSuite nutzen Illumio, um das Cyberrisiko zu reduzieren und die Einhaltung gesetzlicher Vorschriften zu gewährleisten. Die Illumio Adaptive Security Platform® schützt wichtige Informationen auf einzigartige Weise mit Anwendungsabhängigkeit und Schwachstellenkartierung in Echtzeit in Verbindung mit einer Segmentierung, die in jedem Rechenzentrum, jeder öffentlichen Cloud oder Hybrid-Cloud-Bereitstellung auf Bare-Metal-, virtuellen Maschinen und Containern funktioniert. Weitere Informationen finden Sie unter https://www.illumio.com/company/what-we-do und:
- Interagiere mit uns auf Twitter
- Folgen Sie uns auf LinkedIn
- Like uns auf Facebook
- Abonniere unseren YouTube-Kanal
Kontakt für Medien und Analysten
Michelle Van Jura
Intersect Communications, für Illumio
C: 310-420-4062
