.png)
illumio erhält die Auszeichnung "Common Criteria"
Illumio hat kürzlich eine Auszeichnung für Common Criteria erhalten und damit den Weg für eine Vielzahl von Möglichkeiten bei globalen Kunden aus dem öffentlichen Sektor geebnet.
Um mehr über die Schlüsselbezeichnung und die Nuancen hinter dem Prozess zum Erreichen der Common Criteria zu erfahren, haben wir uns mit Natalio Pincever, Senior Director of Product Management bei Illumio, zusammengesetzt.
Was ist Common Criteria auf den Punkt gebracht?
Common Criteria ist eine Zertifizierung für lokale Produkte, die Behörden von Software- und Hardwareanbietern verlangen. Das Wort "gemeinsam" bezieht sich auf die Tatsache, dass es von den Unterzeichnern der Common Criteria, zu denen 32 Länder gehören, anerkannt wird.
Diese 32 Länder haben sich zusammengetan und sich auf einen akzeptablen Mindeststandard für die Sicherheit geeinigt, den sie anzuerkennen bereit sind. Sie können die Zertifizierung in einem der 18 autorisierenden Mitgliedsländer abschließen, und die anderen 31 werden sie anerkennen.
Wie sieht der Prozess eigentlich aus?
Common Criteria legt eine Reihe von Anforderungen an die Sicherheitsfunktionalität von IT-Produkten und an Sicherheitsmaßnahmen fest, die während einer Sicherheitsbewertung auf diese IT-Produkte angewendet werden.
Um den Prozess in Gang zu bringen, beauftragen Sie ein nach Common-Criteria lizenziertes Labor, Tests durchzuführen, um sicherzustellen, dass die Sicherheitsfunktionalität korrekt implementiert wird. Sobald Sie die Ergebnisse haben, werden diese der National Information Assurance Partnership (NIAP) vorgelegt, die für die Umsetzung der Common Criteria in den USA verantwortlich ist.
Sie überprüfen das von Ihnen präsentierte Paket, das Testergebnisse und die Dokumentation des Produkts enthält, und prüfen, ob es tatsächlich die Anforderungen für Common Criteria erfüllt. Sie können Ihnen entweder die Zertifizierung erteilen oder mit Fragen zurückkommen. Es ist ein iterativer Prozess, bei dem sie hin und her gehen, bis sie mit den Ergebnissen zufrieden sind, und dann erteilen sie ein Zertifikat, das für dieses Produkt und diese Version gilt.
Welche Rolle spielten Sie in diesem Prozess?
Das war eine Teamleistung. Es waren Leute aus der ganzen Illumio-Organisation beteiligt. Das Produktmanagement, die Entwicklung und das Sicherheitsteam haben alle dazu beigetragen, dies zu erreichen.
Meine Arbeit als Senior Director of Product Management für den globalen öffentlichen Sektor trägt dazu bei, dass die Produkte von Illumio von Regierungskunden konsumiert werden können. Die richtigen Zertifizierungen sind dafür entscheidend. Dieser Prozess war bereits in vollem Gange, als ich hier ankam, und ich bin froh, dass ich gekommen bin und geholfen habe, das Ganze über die Ziellinie zu bringen.
Was bedeutet das für die Zukunft von Illumio?
Illumio ist nun in der Lage, neue globale Märkte des öffentlichen Sektors zu unterstützen. In Zukunft beabsichtigen wir, mehr Überprüfungen der Common Criteria durchzuführen. Die Zertifizierung wird nicht auf die nächste Version des Produkts übertragen – wenn wir möchten, dass die nächste Version des Produkts zertifiziert wird, müssen wir den gesamten Prozess noch einmal durchlaufen. In Zukunft beabsichtigen wir, einen regelmäßigen Rhythmus des Durchlaufens von Common Criteria für unsere On-Premises-Produkte zu erstellen.
Nur wenige Labore sind lizenziert, um die für Common Criteria erforderlichen Tests durchzuführen, was die Bezeichnung für Illumio besonders interessant macht, da es sich um eine Validierung durch einen staatlich zertifizierten Dritten handelt. Es steht auch für unser kontinuierliches Engagement und unsere weiteren Investitionen in den globalen Markt des öffentlichen Sektors, genau wie unsere Arbeit, Anfang des Jahres den FedRAMP-Status in Bearbeitung zu erreichen.
Erfahren Sie mehr darüber, wie Illumio globale Organisationen des öffentlichen Sektors unterstützt , illumio.com/solutions/government.
