Illumio obtém a certificação federal Common Criteria para gerenciamento de segurança corporativa

SUNNYVALE, Califórnia — 27 de agosto de 2019 — Illumio, líder em segurança cibernética que oferece microssegmentação, anunciou hoje que concluiu os testes e a avaliação de segurança rigorosos e abrangentes para a certificação Common Criteria. A solução da Illumio é agora a primeira solução de segmentação a ser certificada para o Perfil de Proteção da National Information Assurance Partnership (NIAP) para Gerenciamento de segurança empresarial versão 2.1. Com a certificação Common Criteria, a Adaptive Security Platform da Illumio (VESPA) atende aos requisitos de Garantia da Informação (IA) para agências de defesa dos EUA, agências de defesa aliadas e outros setores regulamentados para evitar a propagação de violações em ambientes de data center e nuvem. Além disso, as agências de defesa que buscam proteger seus ativos de alto valor (HVAs) e aplicações críticas agora podem aproveitar a plataforma da Illumio, o que lhes permite implementar um ambiente Zero Trust. O Zero Trust ajuda a enfrentar um dos maiores desafios enfrentados no setor: ameaças internas.

“As agências governamentais enfrentam uma infinidade de ameaças cibernéticas não apenas de atores externos, mas também de pessoas internas, como prestadores de serviços e trabalhadores temporários, que inadvertidamente colocam a rede em risco. Na verdade, a questão é de tal importância que o Departamento de Defesa perguntou recentemente ao Instituto Nacional de Padrões e Tecnologia (NIST) desenvolverá um documento de orientação de segurança personalizado para os prestadores de serviços seguirem para melhor proteger materiais não classificados e classificados”, disse Don French, diretor de vendas federais da Illumio. “Com a certificação Common Criteria, nossa Adaptive Security Platform agora pode ser aproveitada pelas agências para isolar ameaças e impedir que atos maliciosos se movam lateralmente pela rede para garantir a integridade de seus dados críticos e ativos de alto valor.”

Os mapas de dependência de aplicativos em tempo real, os insights de exposição a vulnerabilidades e a microssegmentação de segurança da Illumio funcionam em qualquer data center e em qualquer nuvem em servidores bare-metal, máquinas virtuais e contêineres. A abordagem da empresa à segurança cibernética se concentra em dissociar a segmentação de segurança da infraestrutura de rede, simplificando consideravelmente a criação, o teste e a aplicação da política de segurança sem afetar o desempenho da rede de forma alguma. Com a solução de microssegmentação da Illumio, as organizações podem garantir que seus ativos mais valiosos estejam protegidos. A abordagem é mais rápida, segura e muito mais barata do que as abordagens tradicionais de segmentação.

Em dezembro de 2018, o Escritório de Gestão e Orçamento (OMB) divulgou um memorando descrevendo um novo protocolo para a proteção de ativos de alto valor (HVAs) para agências governamentais. No memorando, o OMB — em conjunto com o Departamento de Segurança Interna — citou os seguintes elementos:

‍

• Estabelecendo a governança corporativa de HVA;
• Melhorar a designação de HVAs;
• Implementando a priorização de HVA baseada em dados;
• Aumentar a confiabilidade dos HVAs;
• Protegendo a privacidade e os HVAs; e
• Definindo os requisitos de emissão de relatórios, avaliação e remediação de HVA.

O Critérios comuns para avaliação da segurança da tecnologia da informação—uma estrutura internacional (ISO/IEC 15408) —define uma abordagem comum para avaliar os recursos e capacidades de segurança dos produtos de segurança de TI. Um produto certificado é aquele que um Organismo de Certificação reconhecido afirma ter sido avaliado por um laboratório de avaliação qualificado, credenciado e independente competente no campo da avaliação de segurança de TI para atender aos requisitos dos Critérios Comuns e da Metodologia Comum para Avaliação da Segurança da Tecnologia da Informação (CEM).

Antes dessa certificação Common Criteria, a Illumio anunciado no ano passado, seu ASP alcançou a conformidade com o padrão de segurança Federal Information Processing Standard (FIPS) 140-2 Nível 1. Para saber mais sobre a Illumio Adaptive Security Platform e como ela está ajudando agências governamentais a proteger seus dados, baixe a folha de dados.

Sobre Illumio

A Illumio, líder em segurança cibernética que fornece soluções de segmentação, evita a propagação de violações em ambientes de data center e nuvem. Empresas como Morgan Stanley, BNP Paribas, Salesforce e Oracle NetSuite usam o Illumio para reduzir o risco cibernético e alcançar a conformidade regulatória. A Illumio Adaptive Security Platform® protege de forma exclusiva informações críticas com mapeamento de vulnerabilidades e dependências de aplicativos em tempo real, juntamente com segmentação que funciona em qualquer data center, nuvem pública ou implantação de nuvem híbrida em bare-metal, máquinas virtuais e contêineres. Para obter mais informações, visite https://www.illumio.com/company/what-we-do e:

• Interaja conosco no Twitter
• Siga-nos no LinkedIn
• Curta-nos no Facebook
• Inscreva-se no nosso canal do YouTube

‍

Contato com a mídia e analistas

Michele Van Jura

Intersect Communications, para Illumio

[email protected]

C: 310-420-4062