.png)
Illumio Logra Certificación Federal de Criterios Comunes para Administración de Seguridad Empresarial
Primera Solución de Segmentación de Seguridad Certificada para Agencias de Defensa de EE. UU.
SUNNYVALE, Calif. — 27 de agosto de 2019 — Illumio, líder en ciberseguridad que ofrece microsegmentación, anunció hoy que ha completado las pruebas y evaluaciones de seguridad rigurosas e integrales para la certificación Common Criteria. La solución de Illumio es ahora la primera solución de segmentación certificada para el Perfil de Protección de la Asociación Nacional de Aseguramiento de la Información (NIAP) para Administración de Seguridad Empresarial versión 2.1. Con la certificación Common Criteria, la Plataforma de Seguridad Adaptativa de Illumio (ASP) cumple con los requisitos de Information Assurance (IA) para las agencias de defensa de los Estados Unidos, las agencias de Defensa aliadas y otras industrias reguladas para evitar la propagación de brechas dentro de los entornos de nube y centros de datos. Además, las agencias de Defensa que buscan asegurar sus activos de alto valor (HVA) y sus aplicaciones críticas ahora pueden aprovechar la plataforma de Illumio, que les permite implementar un entorno de confianza cero. Zero Trust ayuda a abordar uno de los mayores desafíos que enfrenta la industria: las amenazas internas.
“Las agencias gubernamentales enfrentan una miríada de amenazas cibernéticas no solo de actores externos sino también de personas con información interna como contratistas y trabajadores temporales que inadvertidamente ponen en riesgo la red. De hecho, el tema es de tal importancia que el Departamento de Defensa pidió recientemente la Instituto Nacional de Estándares y Tecnología (NIST) para desarrollar un documento de orientación de seguridad personalizado para que los contratistas lo sigan para proteger mejor los materiales no clasificados y clasificados”, dijo Don French, Director de Ventas Federales, Illumio. “Con la certificación Common Criteria, nuestra Plataforma de Seguridad Adaptable ahora puede ser aprovechada por las agencias para aislar amenazas y evitar que actos maliciosos se muevan lateralmente a través de su red para garantizar la integridad de sus datos críticos y activos de alto valor”.
Los mapas de dependencia de aplicaciones en tiempo real de Illumino, la información sobre exposición a vulnerabilidades y la microsegmentación de seguridad funcionan en cualquier centro de datos y cualquier nube en servidores bare-metal, máquinas virtuales y contenedores. El enfoque de la compañía con respecto a la ciberseguridad se centra en desacoplar la segmentación de seguridad de la infraestructura de red, simplificando enormemente la creación, prueba y aplicación de políticas de seguridad sin afectar el performance de la red de ninguna manera. Con la solución de microsegmentación de Illumino, las organizaciones pueden asegurar que sus activos más valiosos estén protegidos. El enfoque es más rápido, más seguro y mucho menos costoso que los enfoques tradicionales de segmentación.
En diciembre de 2018, el Oficina de Administración y Presupuesto (OMB) publicó un memorando en el que se esboza un nuevo protocolo para asegurar activos de alto valor (HVA) para las agencias gubernamentales. Dentro del memorando, la OMB, en conjunto con el Departamento de Seguridad Nacional, citó los siguientes elementos:
- Establecimiento de la Gobernanza del HVA Empresarial;
- Mejorar la designación de los HVA;
- Implementación de la priorización de HVA basada en datos;
- Aumentar la fiabilidad de los HVA;
- Protección de la privacidad y los HVA; y
- Definición de Reporting, Evaluación y Requerimientos de Remediación de HVA.
El Criterios comunes para la evaluación de la seguridad de las tecnologías de la información—un marco internacional (ISO/IEC 15408) —define un enfoque común para evaluar las características y capacidades de seguridad de los productos de seguridad de TI. Un producto certificado es aquel que un Organismo de Certificación reconocido afirma haber sido evaluado por un laboratorio de evaluación calificado, acreditado e independiente competente en el campo de la evaluación de seguridad de TI para cumplir con los requisitos de los Criterios Comunes y Metodología Común para la Evaluación de Seguridad de Tecnologías de la Información (CEM).
A la altura de esta certificación Common Criteria, Illumio anunciado el año pasado que su ASP logró el cumplimiento de la Norma Federal de Procesamiento de Información (FIPS) 140-2 Nivel 1 estándar de seguridad. Para obtener más información sobre Illumio Adaptive Security Platform y cómo está ayudando a las agencias gubernamentales a proteger sus datos, descargar la hoja de datos.
Sobre Illumio
Illumio, líder en ciberseguridad que ofrece soluciones de segmentación, evita la propagación de brechas dentro de los entornos de nube y centros de datos. Empresas como Morgan Stanley, BNP Paribas, Salesforce y Oracle NetSuite utilizan Illumio para reducir el riesgo cibernético y lograr el cumplimiento normativo. Illumio Adaptive Security Platform® protege de manera única la información crítica con dependencia de aplicaciones en tiempo real y mapeo de vulnerabilidades junto con la segmentación que funciona en cualquier centro de datos, nube pública o implementación de nube híbrida en máquinas virtuales y contenedores bare-metal. Para obtener más información, visite https://www.illumio.com/company/what-we-do y:
- Participa con nosotros en Twitter
- Síguenos en LinkedIn
- Danos me gusta en Facebook
- Suscríbete a nuestro canal de YouTube
Contacto de medios y analistas
Michelle Van Jura
Comunicaciones intersectadas, para Illumio
Correo electrónico: [email protected]
C: 310-420-4062
