Aruba: certificazione Common Criteria sulle soluzioni per il controllo degli accessi di rete

La nuova certificazione Common Criteria ottenuta da Aruba ClearPass rafforza le garanzie di cyberprotezione per gli enti pubblici e le aziende di tutto il mondo

Aruba, una società Hewlett Packard Enterprise, ha annunciato che Aruba ClearPass è la prima soluzione NAC (Network Access Control) nel settore della cybersicurezza ad aver ottenuto la certificazione Common Criteria, conseguita in entrambi i moduli  Network Device collaborative Protection Profile ed Extended Package for Authentication Servers. ClearPass è anche la prima soluzione NAC del settore ad aver ricevuto la certificazione come server di autenticazione.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Con questa certificazione Common Criteria avanzata, governata dagli organismi di normazione ISO/IEC e assegnata dalla National Information Assurance Partnership (NIAP), la soluzione Aruba ClearPass è stata convalidata attraverso test indipendenti di laboratorio per verificarne l’aderenza a severi standard di cybersicurezza governativi e militari. ClearPass fornisce ai team IT (Information Technology) la capacità di profilare, autenticare e autorizzare intelligentemente utenti, sistemi e dispositivi per l’accesso a risorse IT e di rete. ClearPass permette agli enti pubblici e alle aziende private di avvalersi della certificazione Common Criteria quale garanzia per determinare una baseline di cybersicurezza globale, indipendente e certificabile.

Gli ambienti mobili, cloud e IoT hanno imposto nuove esigenze ai professionisti della cybersicurezza. Aruba ClearPass è una soluzione progettata per questa nuova epoca di minacce e ha ricevuto la certificazione Common Criteria per il Network Device Collaborative Protection Profile dopo aver completato test imperniati su un set di rigorosi requisiti di sicurezza destinati a mitigare una serie di minacce ben definite. Questi test replicano situazioni di pericolo reali coprendo tutti gli aspetti del controllo degli accessi come cifratura crittografica, sicurezza fisica, convalida dei certificati, processing e operatività TLS/SSL. NDcPP rappresenta una baseline di sicurezza per qualsiasi dispositivo o sistema connesso a una rete.

Leggi anche:  TIM: da oggi le eSIM si attivano online con l'identità digitale

Come importante complemento al profilo NDcPP, Aruba ClearPass ha ricevuto la certificazione Common Criteria anche relativamente al modulo Extended Package for Authentication Servers. Questo package esteso valuta le funzionalità specifiche dei server di autenticazione RADIUS e permette a ClearPass di comparire sull’elenco di prodotti approvati per il programma Commercial Solutions for Classified (CSfC) della National Security Agency statunitense. I clienti governativi statunitensi che implementano sistemi di comunicazione classificati nell’ambito del programma CSfC possono dunque utilizzare ClearPass per autenticare in sicurezza l’accesso di utenti e dispositivi attraverso connessioni cablate, Wi-Fi e remote.

La certificazione di Aruba è stata rilasciata dalla NIAP, un’iniziativa del governo statunitense che sovrintende a un programma nazionale che valuta i prodotti IT (Information Technology) commerciali, i cosiddetti COTS (Commercial Off-The-Shelf), rispetto alla conformità nei confronti dei test di sicurezza standard Common Criteria internazionalmente riconosciuti. I test sono stati condotti da Gossamer Security Solutions, uno dei più noti laboratori per test di sicurezza del mondo.

Common Criteria è uno standard globale per la valutazione dei prodotti di sicurezza da parte di enti pubblici e aziende private che devono affrontare uno scenario nel quale le minacce si fanno sempre più complesse e pericolose. Le relative certificazioni vengono universalmente riconosciute da 28 Paesi e i prodotti certificati in una nazione sono riconosciuti da tutte le altre. La NIAP collabora anche con la NATO e con gli enti di normazione internazionali (ISO) per condividere le esperienze compiute nelle valutazioni Common Criteria e aumentare l’efficienza evitando duplicazioni degli sforzi. Per maggiori informazioni è possibile visitare il portale NIAP.

“La convalida Common Criteria rappresenta il più alto livello di certificazione di sicurezza che un’azienda possa ricevere, il che proietta la soluzione NAC di Aruba a nuovi livelli”, ha dichiarato Jon Green, CTO for Security di Aruba, una società Hewlett Packard Enterprise. “Proteggere le aziende nell’era del mobile, del cloud e dell’IoT non è mai stato tanto difficile. La certificazione dimostra l’impegno di Aruba per fornire ai propri clienti le soluzioni più sicure del settore per infrastrutture di rete multi-vendor, cablate e Wi-Fi, persino se non sono reti Aruba”.

Leggi anche:  Rosenberger OSI presenta VersaTray: un sistema di supporti altamente modulare per il cablaggio dei data center

“Enti pubblici e aziende continuano a cercare chiarezza attraverso il caos provocato da uno scenario di minacce sempre più complesso e sofisticato”, ha commentato Bill Buckalew, vice president of partner sales di Optiv, un importante provider di soluzioni end-to-end per la cybersicurezza con sede a Denver. “Siamo lieti che Aruba sia stata la prima a ricevere la certificazione per uno standard di sicurezza affermato come Common Criteria. Iniziative come queste intraprese dai nostri partner tecnologici chiave come Aruba rivestono un ruolo importante per consentire a Optiv di dedicarsi all’ottimizzazione completa della sicurezza — partendo dalla strategia e dalla pianificazione per arrivare direttamente all’implementazione e alla gestione — per conto dei propri clienti”.