.png)
Illumio obtient la désignation Critères Communs
Illumio a récemment obtenu une désignation pour les Critères communs, ouvrant la voie à une multitude d'opportunités avec des clients du secteur public mondial.
Pour en savoir plus sur la désignation clé et les nuances derrière le processus d'obtention des Critères communs, nous nous sommes entretenus avec Natalio Pincever, directeur principal de la gestion des produits chez Illumio.
Qu'est-ce que les critères communs en bref ?
Les critères communs sont une certification pour les produits sur site que les gouvernements exigent des fournisseurs de logiciels et de matériel. Le terme "commun" fait référence au fait qu'il est reconnu par les signataires des critères communs, qui comprennent 32 pays.
Ces 32 pays se sont réunis et ont décidé d'une norme minimale acceptable en matière de sécurité qu'ils sont prêts à reconnaître. Vous pouvez obtenir la certification dans l'un des 18 pays membres autorisés, et les 31 autres pays la reconnaîtront.
À quoi ressemble réellement le processus ?
Les critères communs spécifient un ensemble d'exigences pour la fonctionnalité de sécurité des produits informatiques et pour les mesures d'assurance appliquées à ces produits informatiques au cours d'une évaluation de sécurité.
Pour lancer le processus, vous engagez un laboratoire agréé selon les critères communs pour effectuer des tests afin de s'assurer que la fonctionnalité de sécurité est correctement mise en œuvre. Une fois les résultats obtenus, ils sont présentés au National Information Assurance Partnership (NIAP), qui est responsable de la mise en œuvre des Critères communs aux États-Unis.
Ils examinent le dossier que vous leur présentez, qui comprend les résultats des tests et la documentation du produit, et ils vérifient s'il répond effectivement aux exigences des Critères communs. Ils peuvent soit vous accorder la certification, soit revenir avec des questions. Il s'agit d'un processus itératif de va-et-vient jusqu'à ce qu'ils soient satisfaits des résultats, après quoi ils délivrent un certificat qui s'applique à ce produit et à cette version.
Quel a été votre rôle dans ce processus ?
Il s'agissait d'un travail d'équipe. Des personnes de toute l'organisation d'Illumio y ont participé. La gestion des produits, l'ingénierie et l'équipe chargée de la sécurité ont toutes contribué à la réalisation de ce projet.
Mon poste de directeur principal de la gestion des produits pour le secteur public mondial me permet de m'assurer que les produits d'Illumio sont utilisables par les clients gouvernementaux. Pour ce faire, il est essentiel de disposer des bonnes certifications. Ce processus était déjà bien engagé lorsque je suis arrivé, et je suis heureux d'avoir pu contribuer à le faire aboutir.
Qu'est-ce que cela signifie pour l'avenir d'Illumio ?
Illumio est désormais en mesure de soutenir de nouveaux marchés du secteur public mondial. À l'avenir, nous avons l'intention d'effectuer davantage d'examens selon les critères communs. La certification n'est pas valable pour la version suivante du produit - si nous voulons que la version suivante du produit soit certifiée, nous devons recommencer tout le processus. À l'avenir, nous avons l'intention de créer une cadence régulière de passage par les Critères communs pour nos produits sur site.
Seuls quelques laboratoires sont autorisés à effectuer les tests nécessaires pour les Critères communs, ce qui rend la désignation particulièrement intéressante pour Illumio, car il s'agit d'une validation par une tierce partie certifiée par le gouvernement. Il représente également notre engagement continu et notre investissement dans le marché mondial du secteur public, tout comme notre travail pour obtenir le statut FedRAMP in-process au début de cette année.
Apprenez-en plus sur la façon dont Illumio soutient les organisations du secteur public mondial à illumio.com/solutions/government.
