/
segmentação

Illumio obtém a designação de critérios comuns

Recentemente, a Illumio recebeu a designação de Common Criteria, abrindo caminho para uma série de oportunidades com clientes globais do setor público.

Para saber mais sobre a designação principal e as nuances por trás do processo de obtenção dos Critérios Comuns, conversamos com Natalio Pincever, diretor sênior de gerenciamento de produtos da Illumio.

O que são critérios comuns em poucas palavras?

O Common Criteria é uma certificação para produtos locais que os governos exigem dos fornecedores de software e hardware. A palavra “comum” se refere ao fato de ser reconhecida pelos signatários do Common Criteria, que inclui 32 países.

Esses 32 países se uniram e decidiram por um padrão mínimo aceitável de segurança que eles estão dispostos a reconhecer. Você pode concluir a certificação em um dos 18 países membros autorizadores e os outros 31 a reconhecerão.

Qual é a aparência real do processo?

O Common Criteria especifica um conjunto de requisitos para a funcionalidade de segurança dos produtos de TI e para as medidas de garantia aplicadas a esses produtos de TI durante uma avaliação de segurança.

Para iniciar o processo, você contrata um laboratório licenciado pela Common Criteria para executar testes para garantir que a funcionalidade de segurança esteja sendo implementada corretamente. Depois de obter os resultados, eles são apresentados à National Information Assurance Partnership (NIAP), responsável pela implementação dos Critérios Comuns nos EUA.

Eles analisam o pacote que você apresenta, que inclui os resultados dos testes e a documentação do produto, e verificam se ele realmente atende aos requisitos dos Critérios Comuns. Eles podem conceder a certificação ou voltar com perguntas. É um processo iterativo de ir e voltar até que eles estejam satisfeitos com os resultados. Nesse momento, eles concedem um certificado que se aplica a esse produto e a essa versão.

Qual foi o seu papel nesse processo?

Foi um esforço de equipe. Pessoas de toda a organização Illumio estão envolvidas. O gerenciamento de produtos, a engenharia e a equipe de segurança contribuíram para que isso acontecesse.

Meu trabalho como diretor sênior de gerenciamento de produtos para o setor público global ajuda a garantir que os produtos da Illumio sejam consumíveis por clientes governamentais. Ter as certificações certas é fundamental para isso. Esse processo já estava bem encaminhado quando chego aqui, e estou feliz por ter entrado e ajudado a chegar à linha de chegada.

O que isso significa para o futuro da Illumio?

A Illumio agora é capaz de apoiar novos mercados globais do setor público. No futuro, pretendemos fazer mais análises de Critérios Comuns. A certificação não se aplica à próxima versão do produto — se quisermos que a próxima versão do produto seja certificada, teremos que passar por todo o processo novamente. No futuro, pretendemos criar uma cadência regular de análise de critérios comuns para nossos produtos locais.

Apenas alguns laboratórios são licenciados para realizar os testes necessários para o Common Criteria, o que torna a designação especialmente interessante para a Illumio porque é uma validação de um terceiro certificado pelo governo. Isso também representa nosso compromisso contínuo e investimentos adicionais no mercado global do setor público, assim como nosso trabalho para alcançar o status de FedRAMP em andamento no início deste ano.

Saiba mais sobre como a Illumio apoia organizações globais do setor público em illumio.com/solutions/government.

Tópicos relacionados

Artigos relacionados

10 razões para escolher o Illumio para segmentação
segmentação

10 razões para escolher o Illumio para segmentação

Descubra como a Illumio torna a segmentação mais inteligente, simples e forte como parte de sua estratégia de segurança Zero Trust.

Zero Trust para o Novo Mundo
segmentação

Zero Trust para o Novo Mundo

Muita coisa mudou desde a última vez que nosso CTO, PJ Kirner, conversou com o Dr. Chase Cunningham, da Forrester, para discutir estratégias para começar a usar o Zero Trust.

4 principais insights do guia de mercado da Gartner® de 2023 para microssegmentação
segmentação

4 principais insights do guia de mercado da Gartner® de 2023 para microssegmentação

Obtenha informações do Guia de Mercado da Gartner sobre a implementação da microssegmentação, também chamada de Segmentação Zero Trust (ZTS), para proteger ambientes híbridos, interromper o movimento lateral e criar Zero Trust.

Illumio é " em processo " no FedRAMP Marketplace
segmentação

Illumio é " em processo " no FedRAMP Marketplace

O que a nova designação em andamento do FedRAMP da Illumio significa para o mercado FedRAMP.

Três desafios que as agências federais enfrentam ao implementar a cibersegurança moderna
Resiliência cibernética

Três desafios que as agências federais enfrentam ao implementar a cibersegurança moderna

O governo federal dos EUA coleta as informações pessoais de quase todos os cidadãos. E as agências federais mantêm dados valiosos, alguns dos quais poderiam colocar o país em perigo se fossem divulgados.

Por que os desastres cibernéticos ainda estão acontecendo — e como corrigi-los
Resiliência cibernética

Por que os desastres cibernéticos ainda estão acontecendo — e como corrigi-los

Obtenha informações de Gary Barlet, CTO da Illumio Federal, sobre por que décadas tentando prevenir e detectar ataques diretos de adversários — e fracassando — significam que é hora de mudar o foco para a contenção.

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?