.png)
Illumio obtient la conformité fédérale pour la sécurisation d'actifs de grande valeur
Une solution de microsegmentation définie par logiciel atteint le jalon « en cours d'évaluation » selon les Critères communs et la conformité à la norme FIPS 140-2 pour soutenir les efforts de transformation numérique du gouvernement
SUNNYVALE, Californie — 10 juillet 2018 — Illumio a annoncé aujourd'hui que son Adaptive Security Platform® (ASP) est désormais conforme à la certification de sécurité FIPS (Federal Information Processing Standard) 140-2 de niveau 1 et est en phase d'évaluation pour la certification Common Criteria. Les nouvelles certifications valident la capacité d'Illumio à sécuriser les agences du secteur public et à soutenir les organisations fédérales dans leur transformation numérique, à combattre les cyberattaques sophistiquées et à remédier à la vulnérabilité des actifs de grande valeur dans leurs centres de données et leurs environnements cloud.
Le récent Rapport sur la modernisation informatique a identifié les mouvements latéraux et le manque de compréhension et de contrôle des connexions non autorisées entre les systèmes comme des priorités immédiates pour les agences fédérales. Avec Illumio ASP, les entreprises peuvent gagner en visibilité sur leurs centres de données et leurs environnements cloud afin de comprendre ce qui doit et ne doit pas communiquer, ce qui leur permet d'éliminer le vecteur d'attaque et de limiter les mouvements latéraux d'un intrus.
« Les adversaires avancés tels que la Russie ont le temps, le personnel et les capacités de cyberattaque nécessaires pour franchir les défenses périmétriques et pénétrer les réseaux fédéraux », a déclaré Jonathan Reiber, responsable de la stratégie de cybersécurité chez Illumio et ancien directeur de la stratégie en matière de cyberpolitique au bureau du secrétaire à la Défense. « La Loi sur la modernisation des technologies de l'information permettra de remanier les infrastructures numériques vieillissantes du gouvernement et, comme l'indique le récent rapport, de mettre le gouvernement fédéral au courant des meilleures pratiques en matière de cybersécurité. Les agences fédérales doivent désormais investir dans de nouveaux outils de sécurité tels que la microsegmentation pour empêcher la propagation des violations. Cela signifie qu'il faut se concentrer sur la sécurisation des environnements cloud et des centres de données de l'intérieur. »
Illumio permet déjà aux organisations des secteurs hautement réglementés de se conformer à des normes telles que SWIFT, PCI, et le RGPD. En atteignant la conformité à la norme FIPS 140-2 et en atteignant le jalon « en cours d'évaluation » selon les Critères communs, Illumio est désormais positionné pour permettre aux agences fédérales pour créer des compartiments « étanches » qui empêchent les intrus d'accéder aux données sensibles dans les centres de données et les environnements cloud.
Créée par le National Institute of Standards and Technology (NIST), la norme FIPS 140-2 définit les exigences et les normes applicables aux modules de cryptographie matériels et logiciels utilisés dans les réseaux des agences gouvernementales américaines. ceux d'Illumio Conformité à la norme FIPS 140-2 a été examiné par un laboratoire tiers accrédité par le NIST National Voluntary Laboratory Accreditation Program (NVLAP) et indique que le moteur de calcul des politiques et les nœuds d'application virtuels d'Illumio pour Linux et Windows intègrent fidèlement l'utilisation des fonctions cryptographiques fournies par la norme FIPS 140-2.
La norme Common Criteria, développée par les États-Unis, le Canada, la France, l'Allemagne, les Pays-Bas et le Royaume-Uni, est un ensemble de 60 exigences fonctionnelles de sécurité pour la certification de sécurité informatique. La norme internationale garantit que les capacités d'une solution de sécurité ont été vérifiées de manière indépendante selon un ensemble de critères rigoureux et reproductibles et qu'elle est respectée par les gouvernements du monde entier, y compris le ministère américain de la Défense. Le Policy Compute Engine d'Illumio fait actuellement l'objet d'une évaluation selon les critères communs afin de se conformer au profil de protection du National Information Assurance Partnership (NIAP) pour la gestion de la sécurité des entreprises, Policy Management version 2.1.
Pour plus d'informations sur la plateforme de sécurité adaptative Illumio, rendez-vous au stand Illumio au Sommet sur les systèmes de défense le 11 juillet ou visitez www.illumio.com/solutions-federal.
À propos d'Illumio
Illumio, le leader de la microsegmentation, empêche la propagation des violations dans les environnements de centres de données et de cloud. Des entreprises telles que Morgan Stanley, BNP Paribas, Salesforce et Oracle NetSuite utilisent Illumio pour réduire les cyberrisques et se conformer aux réglementations. L'Illumio Adaptive Security Platform® protège de manière unique les informations critiques grâce à une dépendance des applications en temps réel et à une cartographie des vulnérabilités, associées à une micro-segmentation qui fonctionne dans tout déploiement de centre de données, de cloud public ou de cloud hybride sur du matériel nu, des machines virtuelles et des conteneurs. Pour plus d'informations, rendez-vous sur www.illumio.com/ce-que-nous-faisons-nous ou suivez-nous @Illumio.
- Communiquez avec Illumio sur Twitter
- Suivez Illumio sur LinkedIn
- Aimez Illumio sur Facebook
- Rejoignez Illumio sur G+
- Abonnez-vous à la chaîne YouTube Illumio
Contact avec les médias et les analystes
[email protected]
