A Illumio alcança a conformidade federal para garantir ativos de alto valor

SUNNYVALE, Calif. — 10 de julho de 2018 — Illumio anunciou hoje que sua Adaptive Security Platform® (ASP) agora está em conformidade com a certificação de segurança de nível 1 do Federal Information Processing Standard (FIPS) 140-2 e está na fase de avaliação para a certificação Common Criteria. As novas certificações validam a capacidade da Illumio de proteger agências do setor público e apoiar organizações federais à medida que elas passam por uma transformação digital, combatem ataques cibernéticos sofisticados e abordam a vulnerabilidade de ativos de alto valor em seus data centers e ambientes de nuvem.

O recente Relatório de modernização de TI identificou o movimento lateral e a falta de compreensão e controle das conexões não autorizadas entre sistemas como uma prioridade imediata para as agências federais. Com o Illumio ASP, as organizações podem obter visibilidade em seus data centers e ambientes de nuvem para entender o que deve ou não se comunicar, permitindo que elas eliminem o vetor de ataque e limitem o movimento lateral de um intruso.

“Adversários avançados, como a Rússia, têm tempo, pessoal e capacidade de ataque cibernético para romper as defesas perimetrais e entrar nas redes federais”, disse Jonathan Reiber, chefe de estratégia de segurança cibernética da Illumio e ex-diretor de estratégia de política cibernética no Gabinete do Secretário de Defesa. “A Lei de Modernização da TI revisará as antigas infraestruturas digitais governamentais e, como indica o relatório recente, atualizará o governo federal com melhores práticas de cibersegurança. Agora, as agências federais precisam investir em novas ferramentas de segurança, como a microssegmentação, para evitar que as violações se espalhem. Isso significa focar em proteger ambientes de nuvem e data centers internamente.”

A Illumio já permite que organizações em setores altamente regulamentados cumpram padrões como SWIFT, PCIe o GDPR. Ao alcançar a conformidade com o FIPS 140-2 e o marco “em avaliação” dos Critérios Comuns, a Illumio agora é posicionado para habilitar agências federais para criar compartimentos “estanques” que impedem que intrusos acessem dados confidenciais em ambientes de data center e nuvem.

Criado pelo Instituto Nacional de Padrões e Tecnologia (NIST), o FIPS 140-2 determina requisitos e padrões para módulos de criptografia baseados em hardware e software usados em redes de agências governamentais dos EUA. De Illumio Conformidade com FIPS 140-2 foi analisado por um laboratório terceirizado credenciado pelo Programa Nacional de Acreditação de Laboratórios Voluntários do NIST (NVLAP) e afirma que o Policy Compute Engine e os Virtual Enforcement Nodes para Linux e Windows incorporam fielmente o uso das funções criptográficas fornecidas pelo FIPS 140-2.

O padrão Common Criteria, desenvolvido pelos Estados Unidos, Canadá, França, Alemanha, Holanda e Reino Unido, é um conjunto de 60 requisitos funcionais de segurança para certificação de segurança de computadores. O padrão internacional garante que os recursos de uma solução de segurança sejam verificados de forma independente, de acordo com um conjunto rigoroso e repetível de critérios, e sejam seguidos por governos em todo o mundo, incluindo o Departamento de Defesa dos EUA. O Policy Compute Engine da Illumio está atualmente passando por uma avaliação de critérios comuns para se adequar ao perfil de proteção da National Information Assurance Partnership (NIAP) para gerenciamento de segurança corporativa, gerenciamento de políticas versão 2.1.

Para obter mais informações sobre a Illumio Adaptive Security Platform, visite o estande da Illumio no Cúpula de Sistemas de Defesa em 11 de julho ou visite www.illumio.com/solutions-federal.

Sobre Illumio

A Illumio, líder em microssegmentação, evita a propagação de violações em ambientes de data center e nuvem. Empresas como Morgan Stanley, BNP Paribas, Salesforce e Oracle NetSuite usam o Illumio para reduzir o risco cibernético e alcançar a conformidade regulatória. A Illumio Adaptive Security Platform® protege de forma exclusiva informações críticas com mapeamento de vulnerabilidades e dependências de aplicativos em tempo real, juntamente com microssegmentação que funciona em qualquer data center, nuvem pública ou implantação de nuvem híbrida em bare-metal, máquinas virtuais e contêineres. Para obter mais informações, visite www.illumio.com/o que fazemos ou siga-nos @Illumio.

• Interaja com a Illumio no Twitter
• Siga a Illumio no LinkedIn
• Curta o Illumio no Facebook
• Junte-se à Illumio no G+
• Inscreva-se no canal do YouTube da Illumio

Contato com a mídia e analistas
[email protected]