CA Layer 7 API Gateway è il primo prodotto a essere certificato per il Protection Profile dell’Enterprise Security Management
CA Layer 7 API Gateway (conosciuto precedentemente come Layer7 SecureSpan SOA Gateway) ha soddisfatto i rigidi requisiti di Common Criteria (CC), uno standard per la certificazione indipendente della sicurezza riconosciuto dai governi di oltre 26 Paesi, inclusi gli Stati Uniti.
[blockquote style=”4″]”Nell’ambito dei nostri sforzi continuamente tesi ad assicurare il massimo livello di sicurezza nei nostri prodotti, vogliamo impegnarci a mantenere la certificazione Common Criteria per la soluzione API Gateway, disponibile sia come hardware che sotto forma di virtual appliance,” ha dichiarato Phil Walston, Vice President della divisione Product Management di CA Technologies. “Questo coronamento certifica l’impiego del gateway CA per la sicurezza e la gestione delle API anche nelle applicazioni governative più critiche e delicate”.[/blockquote]
La valutazione certifica il prodotto CA Layer 7 API Gateway per i Protection Profiles di policy management e access control. È il primo Gateway API certificato per il Common Criteria Protection Profile for Enterprise Security Management (PP_ESM) della National Information Assurance Partnership (NIAP).
CA Layer 7 API Gateway offre una soluzione SOA, XML, API di condivisione delle informazioni, di cui è stata appena certificata la conformità ai severi requisiti imposti dagli ambienti vicini alla Difesa e ai servizi di Intelligence per le funzioni di security, gestione e controllo nelle implementazioni di servizi Web on-premise e cloud-based.
La certificazione è stata concessa dalla NIAP sulla base dei risultati di una valutazione eseguita dal Common Criteria Testing Laboratory (CCTL) statunitense del CSC. Il laboratorio CSC è uno degli otto CCTL statunitensi approvati dalla NIAP che soddisfa il Common Criteria Evaluation and Validation Scheme. Nel corso della valutazione, conclusa da una serie di test funzionali e di penetrazione, sono stati esaminati criteri quali la funzionalità, il design, l’ambiente di sviluppo e la documentazione dei prodotti.
[blockquote style=”4″]”L’iter di valutazione è cambiato dopo l’uscita del livello EAL4 (Evaluation Assurance Level). Ora il fulcro della certificazione Common Criteria sono i Protection Profiles, e la NIAP ha iniziato a prestare maggiore attenzione all’esecuzione di minuziosi test funzionali. Il team di CA Layer 7 ha lavorato intensamente con il Security Testing and Certification Lab per dimostrarne la conformità. Il fatto che SecureSpan SOA Gateway, ora rinominato CA Layer 7 API Gateway, sia il primo prodotto a venire certificato per i profili ESM della NIAP è un risultato davvero fenomenale sia per CA che per CSC,” ha dichiarato Lachlan Turner, Technical Director Security Testing and Certification Laboratories del CSC.[/blockquote]
Nel giugno 2013, CA Technologies ha acquisito Layer 7 Technologies, importante società fornitrice di soluzioni per la gestione e la sicurezza delle API.
