CA ha reso noto che CA Access Control r12 SP1 ha conseguito la certificazione Common Criteria Evaluation Assurance Level 3+, con l’aggiunta di ALC FLR.1 e ASE TSS.2. La valutazione è stata eseguita in conformità con il Common Criteria Evaluation and Validation Scheme del NIAP (National Information Assurance Partnership).
Common Criteria è una certificazione indipendente per la sicurezza riconosciuta a livello internazionale dai governi di oltre 26 Paesi, inclusi gli Stati Uniti.
La certificazione viene concessa allorché un laboratorio di collaudo certificato per Common Criteria stabilisce che un prodotto soddisfa un certo livello di sicurezza e particolari criteri in termini di funzionalità, ambiente di sviluppo, documentazione e misure di testing.
“La certificazione Common Criteria conferma ai nostri clienti l’efficacia di CA Access Control nella protezione di diversi sistemi operativi — inclusi tutti i server di virtualizzazione comuni (hypervisor) — e nel controllo degli accessi privilegiati per contrastare eventuali minacce interne,” ha dichiarato Dave Hansen, Corporate Senior Vice President e General Manager di CA Security & Compliance.
CA Access Control rappresenta una soluzione a 360 gradi per il controllo degli accessi sull’host, la sicurezza della virtualizzazione e la gestione degli utenti privilegiati.
Serve a proteggere server, hypervisor, applicativi e dispositivi critici su più piattaforme e sistemi operativi attraverso il controllo degli accessi e l’esecuzione di verifiche e report sicuri.
CA Access Control facilita inoltre l’espletamento delle pratiche necessarie a soddisfare i requisiti normativi mediante l’applicazione di procedure di gestione delle password e altre policy atte a definire e controllare gli accessi degli utenti privilegiati alle risorse del sistema, tenendo contemporaneamente traccia del loro operato.
La valutazione di CA Access Control è stata eseguita dal Common Criteria Testing Laboratory (CCTL) della Booz Allen Hamilton, uno dei nove CCTL americani accreditati dal National Information Assurance Partnership (NIAP) che soddisfa i criteri del Common Criteria Evaluation and Validation Scheme.
Il laboratorio di Booz Allen conduce valutazioni sulla sicurezza informatica per verificare la conformità alla norma internazionale ISO/IEC 15408:1999, “Common Criteria for Information Technology Security Evaluation”.
CA SiteMinder è stato recentemente sottoposto alla valutazione di Common Criteria. Altri prodotti CA di sicurezza in fase di valutazione sono CA Identity Manager, CA Enterprise Log Manager, CA Federation Manager e CA ACF2 r14, CA Top Secret r14 e CA Compliance Manager for z/OS r1.
