.png)
Illumio obtient la certification fédérale selon les critères communs pour la gestion de la sécurité d'entreprise
Première solution de segmentation de la sécurité certifiée pour les agences de défense américaines
SUNNYVALE, Californie — 27 août 2019 — Illumio, un leader de la cybersécurité proposant des solutions de microsegmentation, a annoncé aujourd'hui avoir réalisé les tests et évaluations de sécurité rigoureux et complets nécessaires à la certification Common Criteria. La solution d'Illumio est désormais la première solution de segmentation à être certifiée pour le profil de protection du National Information Assurance Partnership (NIAP) pour Gestion de la sécurité d'entreprise version 2.1. Avec la certification Common Criteria, la plateforme de sécurité adaptative d'Illumio (ASP) répond aux exigences d'assurance de l'information (IA) des agences de défense américaines, des agences de défense alliées et d'autres secteurs réglementés afin d'empêcher la propagation de violations dans les environnements de centres de données et de cloud. En outre, les agences de défense qui cherchent à sécuriser leurs actifs de grande valeur (HVA) et leurs applications critiques peuvent désormais tirer parti de la plateforme Illumio, qui leur permet de mettre en œuvre un environnement Zero Trust. Zero Trust aide à relever l'un des plus grands défis du secteur : les menaces internes.
« Les agences gouvernementales sont confrontées à une myriade de cybermenaces, non seulement de la part d'acteurs extérieurs, mais également de personnes internes, telles que des sous-traitants et des travailleurs temporaires qui mettent le réseau en danger par inadvertance. En fait, la question est d'une telle importance que le ministère de la Défense a récemment demandé au Institut national des normes et de la technologie (NIST) pour développer un document d'orientation de sécurité personnalisé à suivre par les sous-traitants afin de mieux protéger les matériaux non classifiés et classifiés », a déclaré Don French, directeur des ventes fédérales d'Illumio. « Grâce à la certification Common Criteria, les agences peuvent désormais exploiter notre plateforme de sécurité adaptative pour isoler les menaces et empêcher les actes malveillants de se déplacer latéralement sur leur réseau afin de garantir l'intégrité de leurs données critiques et de leurs actifs de grande valeur. »
Les cartes de dépendance des applications en temps réel, les informations sur l'exposition aux vulnérabilités et la microsegmentation de la sécurité d'Illumio fonctionnent dans n'importe quel centre de données et n'importe quel cloud sur des serveurs, des machines virtuelles et des conteneurs nus. L'approche de l'entreprise en matière de cybersécurité se concentre sur le découplage de la segmentation de la sécurité de l'infrastructure réseau, simplifiant ainsi considérablement la création, le test et l'application de la politique de sécurité sans affecter les performances du réseau de quelque manière que ce soit. Grâce à la solution de micro-segmentation d'Illumio, les entreprises peuvent s'assurer que leurs actifs les plus précieux sont protégés. L'approche est plus rapide, plus sûre et beaucoup moins coûteuse que les approches de segmentation traditionnelles.
En décembre 2018, le Bureau de la gestion et du budget (OMB) a publié un mémorandum décrivant un nouveau protocole pour la sécurisation des actifs de grande valeur (HVA) pour les agences gouvernementales. Dans le mémorandum, l'OMB, en collaboration avec le ministère de la Sécurité intérieure, a cité les éléments suivants :
- Mise en place d'une gouvernance HVA d'entreprise ;
- Améliorer la désignation des HVA ;
- Mise en œuvre de la priorisation du HVA basée sur les données ;
- Améliorer la fiabilité des HVA ;
- Protection de la vie privée et des HVA ; et
- Définition des exigences en matière de déclaration, d'évaluation et de remédiation du HVA.
Le Critères communs pour l'évaluation de la sécurité des technologies de l'information—un cadre international (ISO/IEC 15408) —définit une approche commune pour évaluer les caractéristiques et les capacités de sécurité des produits de sécurité informatique. Un produit certifié est un produit dont un organisme de certification reconnu affirme avoir été évalué par un laboratoire d'évaluation qualifié, accrédité et indépendant compétent dans le domaine de l'évaluation de la sécurité informatique afin de répondre aux exigences des critères communs et de la méthodologie commune pour l'évaluation de la sécurité des technologies de l'information (CEM).
Avant cette certification selon les Critères communs, Illumio annoncé l'année dernière, son ASP a atteint la conformité à la norme de sécurité de niveau 1 de la Federal Information Processing Standard (FIPS) 140-2. Pour en savoir plus sur la plateforme de sécurité adaptative Illumio et sur la manière dont elle aide les agences gouvernementales à protéger leurs données, téléchargez la fiche technique.
À propos d'Illumio
Illumio, un leader de la cybersécurité fournissant des solutions de segmentation, empêche la propagation des violations dans les environnements de centres de données et de cloud. Des entreprises telles que Morgan Stanley, BNP Paribas, Salesforce et Oracle NetSuite utilisent Illumio pour réduire les cyberrisques et se conformer aux réglementations. L'Illumio Adaptive Security Platform® protège de manière unique les informations critiques grâce à une dépendance des applications en temps réel et à une cartographie des vulnérabilités, associées à une segmentation qui fonctionne dans tout déploiement de centre de données, de cloud public ou de cloud hybride sur du matériel nu, des machines virtuelles et des conteneurs. Pour plus d'informations, rendez-vous sur https://www.illumio.com/company/what-we-do et :
- Communiquez avec nous sur Twitter
- Suivez-nous sur LinkedIn
- Aimez-nous sur Facebook
- Abonnez-vous à notre chaîne YouTube
Contact avec les médias et les analystes
Michelle Van Jura
Intersect Communications, pour Illumio
TÉLÉC : 310-420-4062
