Illumio logra la designación de Common Criteria

Illumio logró recientemente una designación de Common Criteria, allanando el camino para un serial de oportunidades con clientes del sector gubernamental global.

Para obtener más información sobre la designación clave y los matices detrás del proceso de lograr Common Criteria, nos sentamos con Natalio Pincever, Director Senior de Gestión de Productos de Illumio.

¿Qué son los criterios comunes en pocas palabras?

Common Criteria es una certificación para productos locales que los gobiernos exigen a los proveedores de software y hardware. La palabra "común" se refiere al hecho de que es reconocido por los signatarios de Common Criteria, que incluyen 32 países.

Estos 32 países se reunieron y decidieron un estándar mínimo aceptable de seguridad que están dispuestos a reconocer. Puedes completar la certificación en uno de los 18 países miembros Autorizantes, y los otros 31 la reconocerán.

¿Cómo es realmente el proceso?

Common Criteria especifica un conjunto de requisitos para la funcionalidad de seguridad de los productos de TI y para las medidas de garantía aplicadas a estos productos de TI durante una evaluación de seguridad.

Para iniciar el proceso, contrata a un laboratorio con licencia de Common-Criteria para realizar pruebas para garantizar que la funcionalidad de seguridad se implemente correctamente. Una vez que tenga los resultados, estos se presentan a la Asociación Nacional de Aseguramiento de la Información (NIAP), que es responsable de la implementación de los Criterios Comunes en los EE. UU.

Revisan el paquete que presenta, que incluye los resultados de las pruebas y la documentación del producto, y ven si realmente cumple con los requisitos de Common Criteria. Pueden otorgarle la certificación o responder con preguntas. Es un proceso iterativo de ir y venir hasta que estén satisfechos con los resultados, momento en el que otorgan un certificado que se aplica a ese producto y esa versión.

¿Cuál fue su papel en este proceso?

Este fue un esfuerzo de equipo. Hubo personas involucradas de toda la organización Illumio. La gestión de productos, la ingeniería y el equipo de seguridad contribuyeron a que esto suceda.

Mi trabajo como Director Senior de Gestión de Productos para el Sector Gubernamental Global ayuda a garantizar que los productos de Illumio sean consumibles por clientes gubernamentales. Tener las certificaciones adecuadas es clave para esto. Este proceso ya estaba en marcha cuando llegué aquí, y estoy feliz de venir y ayudado a que esto llegara a la línea de meta.

¿Qué significa esto para el futuro de Illumio?

Illumio ahora puede respaldar nuevos mercados globales del sector gubernamental. En el futuro, tenemos la intención de hacer más revisiones de Common Criteria. La certificación no se transfiere a la siguiente versión del producto: si queremos que se certifique la próxima versión del producto, tenemos que volver a pasar por todo el proceso. En el futuro, tenemos la intención de crear una cadencia regular de pasar por Common Criteria para nuestros productos locales.

Solo unos pocos laboratorios tienen licencia para realizar las pruebas necesarias para Common Criteria, lo que hace que la designación sea especialmente emocionante para Illumio porque es una validación de un tercero certificado por el gobierno. También representa nuestro compromiso continuo y una mayor inversión en el mercado global del sector gubernamental, al igual que nuestro trabajo para lograr el estado de FedRAMP en proceso a principios de este año.

Obtenga más información sobre cómo Illumio apoya a las organizaciones globales del sector gubernamental en illumio.com\/solutions\/government.