Illumio obtém a designação de critérios comuns

Recentemente, a Illumio recebeu a designação de Common Criteria, abrindo caminho para uma série de oportunidades com clientes globais do setor público.

Para saber mais sobre a designação principal e as nuances por trás do processo de obtenção dos Critérios Comuns, conversamos com Natalio Pincever, diretor sênior de gerenciamento de produtos da Illumio.

O que são critérios comuns em poucas palavras?

O Common Criteria é uma certificação para produtos locais que os governos exigem dos fornecedores de software e hardware. A palavra “comum” se refere ao fato de ser reconhecida pelos signatários do Common Criteria, que inclui 32 países.

Esses 32 países se uniram e decidiram por um padrão mínimo aceitável de segurança que eles estão dispostos a reconhecer. Você pode concluir a certificação em um dos 18 países membros autorizadores e os outros 31 a reconhecerão.

Qual é a aparência real do processo?

O Common Criteria especifica um conjunto de requisitos para a funcionalidade de segurança dos produtos de TI e para as medidas de garantia aplicadas a esses produtos de TI durante uma avaliação de segurança.

Para iniciar o processo, você contrata um laboratório licenciado pela Common Criteria para executar testes para garantir que a funcionalidade de segurança esteja sendo implementada corretamente. Depois de obter os resultados, eles são apresentados à National Information Assurance Partnership (NIAP), responsável pela implementação dos Critérios Comuns nos EUA.

Eles analisam o pacote que você apresenta, que inclui os resultados dos testes e a documentação do produto, e verificam se ele realmente atende aos requisitos dos Critérios Comuns. Eles podem conceder a certificação ou voltar com perguntas. É um processo iterativo de ir e voltar até que eles estejam satisfeitos com os resultados. Nesse momento, eles concedem um certificado que se aplica a esse produto e a essa versão.

Qual foi o seu papel nesse processo?

Foi um esforço de equipe. Pessoas de toda a organização Illumio estão envolvidas. O gerenciamento de produtos, a engenharia e a equipe de segurança contribuíram para que isso acontecesse.

Meu trabalho como diretor sênior de gerenciamento de produtos para o setor público global ajuda a garantir que os produtos da Illumio sejam consumíveis por clientes governamentais. Ter as certificações certas é fundamental para isso. Esse processo já estava bem encaminhado quando chego aqui, e estou feliz por ter entrado e ajudado a chegar à linha de chegada.

O que isso significa para o futuro da Illumio?

A Illumio agora é capaz de apoiar novos mercados globais do setor público. No futuro, pretendemos fazer mais análises de Critérios Comuns. A certificação não se aplica à próxima versão do produto — se quisermos que a próxima versão do produto seja certificada, teremos que passar por todo o processo novamente. No futuro, pretendemos criar uma cadência regular de análise de critérios comuns para nossos produtos locais.

Apenas alguns laboratórios são licenciados para realizar os testes necessários para o Common Criteria, o que torna a designação especialmente interessante para a Illumio porque é uma validação de um terceiro certificado pelo governo. Isso também representa nosso compromisso contínuo e investimentos adicionais no mercado global do setor público, assim como nosso trabalho para alcançar o status de FedRAMP em andamento no início deste ano.

Saiba mais sobre como a Illumio apoia organizações globais do setor público em illumio.com/solutions/government.