Barcelona, Octubre 2020
Esta certificación a un producto comercializado por INSTEL, confirma nuestra apuesta por la excelencia
CPPM 6.9 ha completado la validación Common Criteria (CC) para el perfil de protección colaborativo para dispositivos de red y para el pack ampliado para servidores de autenticación. Estas validaciones NDcPPv2.1 y AUTHSVRv1.0 se enumeran en el sitio de NIAP(National Information Assurance Partnership).
Más allá de ser el más importante certificado internacional en el campo de la seguridad, Common Criteria es un reconocimiento al valor y a la excelencia de un producto IT, en este caso de Clearpass, por el que INSTEL lleva largo tiempo apostando.
¿Qué es la Common Criteria Certification?
Básicamente, Common Criteria es un estándar que verifica el cumplimiento de los requisitos específicos por parte de un producto de seguridad. Se hace según un nivel de garantía de evaluación (EAL) previamente establecido.
Los requisitos para obtenerla se hacen más rigurosos cuanto más aumenta el nivel de garantía. Esto se “calcula” teniendo en cuenta el daño potencial que podrían causar los atacantes, cuya finalidad es lograr la manipulación del objeto de la evaluación (TOE).
Esta certificación tiene validez internacional, gracias al Acuerdo de Reconocimiento de Criterios Comunes (CCRA). También es válida a nivel europeo gracias al acuerdo SOGIS(Senior Official Group Information Systems Security)
Todas estas homologaciones hacen que este proceso de certificación sea uno de los más estrictos, algo que no puede sorprender ya que lo que se está evaluando es la capacidad de mantener la seguridad en los accesos de una compañía en diversos niveles operativos.
¿Cuál es la importancia de esta certificación?
A pesar de tener firewalls de todo tipo y condición, este tipo de ataques sólo se pueden contener haciendo formación a los empleados y estableciendo permisos muy limitados de los usuarios en los sistemas, tanto en sus PCs como en los sistemas de recursos compartidos, estableciendo una política del Principio de Mínimos Privilegios.
Una herramienta como el UEBA Introspect de Aruba podría ayudar bloqueando los procesos de encriptación ejecutados de forma anormal.»
Esta certificación tiene como finalidad otorgar a un producto de seguridad un estándar de confianza que sus posibles usuarios reconozcan a la hora de decidir qué producto es el más adecuado para mantener sus redes protegidas.
En definitiva, la certificación Common Criteria añade un valor diferencial que resulta ser determinante en la cualificación de la eficiencia y la eficacia de una solución de ciberseguridad. Todo esto en el marco de los estándares mundiales de seguridad.
¿Cómo reconocer si un producto cuenta con el certificado Common Criteria?
El certificado Common Criteria únicamente se otorga a productos de seguridad que pasan satisfactoriamente una serie de pruebas y estudios que validan su efectividad.
Por esa razón, la organización que lo emite publica un listado de manera periódica en el cual se enumeran los productos que cuentan con su certificación. Puede consultarla aquí
¿Por qué Clearpass?
ClearPass Policy Manager es la única plataforma de políticas que hace cumplir centralmente todos los aspectos de seguridad de acceso de grado empresarial para cualquier industria. El cumplimiento granular de políticas está basado en el rol, tipo de dispositivo, método deautenticación, atributos de EMM/MDM, operación correcta de dispositivos, patrones de tráfico, ubicación y horario del día.
ClearPass ofrece soporte extenso a infraestructuras inalámbricas, alámbricas y VPNs de múltiples proveedores, lo cual permite que TI despliegue fácilmente políticas de movilidad seguras en cualquier ambiente.
La escalabilidad de despliegue soporta decenas de miles de dispositivos y autenticaciones, lo cual sobrepasa las capacidades ofrecidas por soluciones AAA legadas. Existen opciones para organizaciones pequeñas a grandes, desde ambientes locales a distribuidos.
Si quieres conocer más sobre Clearpass y nuestras soluciones de control de acceso a la red, escríbenos a través del siguiente link, un experto de INSTEL te contactará para asesorarte
Quiero contactar con un experto
¡Os seguiremos informando!