/
Segmentação Zero Trust

Illumio obtém a designação de critérios comuns

Recentemente, a Illumio recebeu a designação de Common Criteria, abrindo caminho para uma série de oportunidades com clientes globais do setor público.

Para saber mais sobre a designação principal e as nuances por trás do processo de obtenção dos Critérios Comuns, conversamos com Natalio Pincever, diretor sênior de gerenciamento de produtos da Illumio.

O que são critérios comuns em poucas palavras?

O Common Criteria é uma certificação para produtos locais que os governos exigem dos fornecedores de software e hardware. A palavra “comum” se refere ao fato de ser reconhecida pelos signatários do Common Criteria, que inclui 32 países.

Esses 32 países se uniram e decidiram por um padrão mínimo aceitável de segurança que eles estão dispostos a reconhecer. Você pode concluir a certificação em um dos 18 países membros autorizadores e os outros 31 a reconhecerão.

Qual é a aparência real do processo?

O Common Criteria especifica um conjunto de requisitos para a funcionalidade de segurança dos produtos de TI e para as medidas de garantia aplicadas a esses produtos de TI durante uma avaliação de segurança.

Para iniciar o processo, você contrata um laboratório licenciado pela Common Criteria para executar testes para garantir que a funcionalidade de segurança esteja sendo implementada corretamente. Depois de obter os resultados, eles são apresentados à National Information Assurance Partnership (NIAP), responsável pela implementação dos Critérios Comuns nos EUA.

Eles analisam o pacote que você apresenta, que inclui os resultados dos testes e a documentação do produto, e verificam se ele realmente atende aos requisitos dos Critérios Comuns. Eles podem conceder a certificação ou voltar com perguntas. É um processo iterativo de ir e voltar até que eles estejam satisfeitos com os resultados. Nesse momento, eles concedem um certificado que se aplica a esse produto e a essa versão.

Qual foi o seu papel nesse processo?

Foi um esforço de equipe. Pessoas de toda a organização Illumio estão envolvidas. O gerenciamento de produtos, a engenharia e a equipe de segurança contribuíram para que isso acontecesse.

Meu trabalho como diretor sênior de gerenciamento de produtos para o setor público global ajuda a garantir que os produtos da Illumio sejam consumíveis por clientes governamentais. Ter as certificações certas é fundamental para isso. Esse processo já estava bem encaminhado quando chego aqui, e estou feliz por ter entrado e ajudado a chegar à linha de chegada.

O que isso significa para o futuro da Illumio?

A Illumio agora é capaz de apoiar novos mercados globais do setor público. No futuro, pretendemos fazer mais análises de Critérios Comuns. A certificação não se aplica à próxima versão do produto — se quisermos que a próxima versão do produto seja certificada, teremos que passar por todo o processo novamente. No futuro, pretendemos criar uma cadência regular de análise de critérios comuns para nossos produtos locais.

Apenas alguns laboratórios são licenciados para realizar os testes necessários para o Common Criteria, o que torna a designação especialmente interessante para a Illumio porque é uma validação de um terceiro certificado pelo governo. Isso também representa nosso compromisso contínuo e investimentos adicionais no mercado global do setor público, assim como nosso trabalho para alcançar o status de FedRAMP em andamento no início deste ano.

Saiba mais sobre como a Illumio apoia organizações globais do setor público em illumio.com/solutions/government.

Tópicos relacionados

Artigos relacionados

Quais definições de Zero Trust erram — e como corrigi-las
Segmentação Zero Trust

Quais definições de Zero Trust erram — e como corrigi-las

Obtenha a definição correta de Zero Trust aprendendo por que o Zero Trust é um destino, mas o trabalho para alcançar o Zero Trust é uma jornada.

5 mitos do Zero Trust desmascarados por John Kindervag e Michael Farnum
Segmentação Zero Trust

5 mitos do Zero Trust desmascarados por John Kindervag e Michael Farnum

Obtenha informações de John Kindervag, criador do Zero Trust e evangelista-chefe da Illumio, e Michael Farnum, CISO consultivo da Trace3, sobre os mitos mais comuns do Zero Trust que eles estão vendo no setor e as verdades por trás deles.

Como uma estratégia de confiança zero baseada na microssegmentação resolve os riscos da nuvem
Segmentação Zero Trust

Como uma estratégia de confiança zero baseada na microssegmentação resolve os riscos da nuvem

Descubra como obter visibilidade, controle e proteção em ambientes dinâmicos de nuvem para manter seus dados e aplicativos protegidos contra violações.

Illumio é " em processo " no FedRAMP Marketplace
Segmentação Zero Trust

Illumio é " em processo " no FedRAMP Marketplace

O que a nova designação em andamento do FedRAMP da Illumio significa para o mercado FedRAMP.

Três desafios que as agências federais enfrentam ao implementar a cibersegurança moderna
Resiliência cibernética

Três desafios que as agências federais enfrentam ao implementar a cibersegurança moderna

O governo federal dos EUA coleta as informações pessoais de quase todos os cidadãos. E as agências federais mantêm dados valiosos, alguns dos quais poderiam colocar o país em perigo se fossem divulgados.

Por que os desastres cibernéticos ainda estão acontecendo — e como corrigi-los
Resiliência cibernética

Por que os desastres cibernéticos ainda estão acontecendo — e como corrigi-los

Obtenha informações de Gary Barlet, CTO da Illumio Federal, sobre por que décadas tentando prevenir e detectar ataques diretos de adversários — e fracassando — significam que é hora de mudar o foco para a contenção.

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?