/
Segmentação Zero Trust

Illumio obtém a designação de critérios comuns

A Illumio obteve recentemente uma designação para Critérios comuns, abrindo caminho para uma série de oportunidades com clientes globais do setor público.

Para saber mais sobre a designação principal e as nuances por trás do processo de obtenção dos Critérios Comuns, conversamos com Natalio Pincever, diretor sênior de gerenciamento de produtos da Illumio.

O que são critérios comuns em poucas palavras?

O Common Criteria é uma certificação para produtos locais que os governos exigem dos fornecedores de software e hardware. A palavra “comum” se refere ao fato de ser reconhecida pelos signatários do Common Criteria, que inclui 32 países.

Esses 32 países se uniram e decidiram por um padrão mínimo aceitável de segurança que eles estão dispostos a reconhecer. Você pode concluir a certificação em um dos 18 países membros autorizadores e os outros 31 a reconhecerão.

Qual é a aparência real do processo?

O Common Criteria especifica um conjunto de requisitos para a funcionalidade de segurança dos produtos de TI e para as medidas de garantia aplicadas a esses produtos de TI durante uma avaliação de segurança.

Para iniciar o processo, você contrata um laboratório licenciado pela Common Criteria para executar testes para garantir que a funcionalidade de segurança esteja sendo implementada corretamente. Depois de obter os resultados, eles são apresentados ao Parceria Nacional de Garantia da Informação (NIAP) quem é responsável pela implementação dos Critérios Comuns nos EUA.

Eles analisam o pacote que você apresenta, que inclui os resultados dos testes e a documentação do produto, e verificam se ele realmente atende aos requisitos dos Critérios Comuns. Eles podem conceder a certificação a você ou voltar com perguntas. É um processo iterativo de ir e voltar até que eles estejam satisfeitos com os resultados. Nesse momento, eles concedem um certificado que se aplica a esse produto e a essa versão.

Qual foi o seu papel nesse processo?

Foi um esforço de equipe. Pessoas de toda a organização Illumio estão envolvidas. O gerenciamento de produtos, a engenharia e a equipe de segurança contribuíram para que isso acontecesse.

Meu trabalho como diretor sênior de gerenciamento de produtos para o setor público global ajuda a garantir que os produtos da Illumio sejam consumíveis por clientes governamentais. Ter as certificações certas é fundamental para isso. Esse processo já estava bem encaminhado quando chego aqui, e estou feliz por ter entrado e ajudado a chegar à linha de chegada.

O que isso significa para o futuro da Illumio?

A Illumio agora é capaz de apoiar novos mercados globais do setor público. No futuro, pretendemos fazer mais análises de Critérios Comuns. A certificação não se aplica à próxima versão do produto — se quisermos que a próxima versão do produto seja certificada, teremos que passar por todo o processo novamente. No futuro, pretendemos criar uma cadência regular de análise de critérios comuns para nossos produtos locais.

Apenas alguns laboratórios são licenciados para realizar os testes necessários para o Common Criteria, o que torna a designação especialmente interessante para a Illumio porque é uma validação de um terceiro certificado pelo governo. Também representa nosso compromisso contínuo e investimentos adicionais no mercado global do setor público, assim como nosso trabalho para alcançar Status em andamento do FedRAMP no início deste ano.

Saiba mais sobre como a Illumio apoia organizações globais do setor público em illumio.com/solutions/government.

Tópicos relacionados

Artigos relacionados

Como garantir projetos de microsegmentação bem-sucedidos: 6 maiores riscos
Segmentação Zero Trust

Como garantir projetos de microsegmentação bem-sucedidos: 6 maiores riscos

Há uma razão pela qual tantas organizações ainda não implementaram a microssegmentação para estabelecer uma maior proteção de segurança Zero Trust.

4 objeções comuns à segmentação Zero Trust — e como superá-las
Segmentação Zero Trust

4 objeções comuns à segmentação Zero Trust — e como superá-las

A segmentação Zero Trust é uma forma comprovada de evitar a propagação de ransomware, mas pode parecer difícil para líderes de TI em organizações de médio porte. Aqui estão quatro objeções comuns que ouvimos deles e como superá-las.

Principais notícias sobre cibersegurança de novembro de 2024
Segmentação Zero Trust

Principais notícias sobre cibersegurança de novembro de 2024

Descubra as principais histórias de cibersegurança de novembro de 2024, incluindo insights de especialistas sobre segurança de infraestrutura crítica, riscos de saúde de terceiros e ataques baseados em identidade.

O Illumio está “em andamento” no FedRAMP Marketplace
Segmentação Zero Trust

O Illumio está “em andamento” no FedRAMP Marketplace

O que a nova designação em andamento do FedRAMP da Illumio significa para o mercado FedRAMP.

Três desafios que as agências federais enfrentam ao implementar a cibersegurança moderna
Resiliência cibernética

Três desafios que as agências federais enfrentam ao implementar a cibersegurança moderna

O governo federal dos EUA coleta as informações pessoais de quase todos os cidadãos. E as agências federais mantêm dados valiosos, alguns dos quais poderiam colocar o país em perigo se fossem divulgados.

Por que os desastres cibernéticos ainda estão acontecendo — e como corrigi-los
Resiliência cibernética

Por que os desastres cibernéticos ainda estão acontecendo — e como corrigi-los

Obtenha informações de Gary Barlet, CTO da Illumio Federal, sobre por que décadas tentando prevenir e detectar ataques diretos de adversários — e fracassando — significam que é hora de mudar o foco para a contenção.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?