Communiqué de presse

Aruba obtient la certification Critères communs pour les solutions de contrôle d’accès réseau, une première en matière de cybersécurité


La certification Critères communs (Common Criteria) décernée à Aruba ClearPass renforce les assurances en matière de cyberprotection, pour les organismes publics et les entreprises du secteur privé

PARIS, le 02 février 2018 – Aruba, une société Hewlett Packard Enterprise, annonce aujourd’hui qu’Aruba ClearPass est, sur le marché de la cybersécurité, la première solution de contrôle d’accès réseau (NAC) à recevoir  la certification Critères communs, au titre des modules « Network Device collaborative Protection Profile » (NDcPP)et « Extended Package for Authentication Servers ». ClearPass est aussi la première solution NAC du marché certifiée « serveur d’authentification ».

Encadrée par des normes ISO/IEC et délivrée par le NIAP (National Information Assurance Partnership), cette certification Critères communs avancée a été obtenue suite à la validation d’Aruba ClearPass par un laboratoire de test indépendant qui s’est assuré que cette solution respectait les normes strictes des pouvoirs publics et de la défense en matière de cybersécurité. Avec ClearPass, les équipes spécialistes des technologies de l’information sont capables de profiler, d’authentifier et d’autoriser de manière intelligente des utilisateurs, des systèmes et des appareils pour l’accès aux ressources réseau et informatiques. La certification Critères communs donne aux organismes publics et privés qui utilisent ClearPass l’assurance de fournir un premier niveau de cybersécurité global, indépendant et certifiable.

La mobilité, le cloud et l’IoT imposent de nouvelles exigences aux professionnels de la cybersécurité. Aruba ClearPass est conçu pour faire face aux nouvelles menaces propres à ce domaine et a obtenu la certification Critères communs pour NDcPP au terme d’une série de tests axés sur un ensemble d’exigences de sécurité très strictes qui atténuent une série de menaces clairement définies. Les tests reproduisent des menaces réelles et portent sur tous les aspects du contrôle d’accès, notamment le cryptage, la sécurité physique, la validation des certificats et le traitement, notamment le traitement TLS/SSL. NDcPP constitue une base de référence en matière de sécurité pour tout appareil ou système connecté à un réseau.

Aruba ClearPass a obtenu la certification Critères communs pour le module « Extended Package for Authentication Servers », un complément important de NDcPP. Ce package complet évalue les fonctionnalités propres aux serveurs d’authentification RADIUS et autorise ClearPass à figurer sur la liste des produits approuvés pour le programme CSfC (Commercial Solutions for Classified) de l’Agence de sécurité nationale des États-Unis. Les clients au sein du gouvernement des États-Unis qui déploient des systèmes de communication classifiés dans le cadre du programme CSfC peuvent utiliser ClearPass pour authentifier de manière sûre l’accès des utilisateurs et des appareils via des connexions filaires, Wi-Fi et à distance.

En France, la certification Critères communs est admise grâce à des accords de reconnaissance avec les Etats-Unis. Cette reconnaissance n’engage cependant que l’Etat français et ses administrations. S’agissant des entreprises privées, il n’y a aucune obligation de reconnaissance car des démarches supplémentaires sont nécessaires pour une certification de l’ANSSI.
La certification d’Aruba a été délivrée par le NIAP, l’initiative du gouvernement des États-Unis qui supervise un programme national d’évaluation de la conformité aux normes de sécurité des produits des technologies de l’information commerciaux de série, selon des critères communs reconnus au niveau international. Les tests ont été effectués par Gossamer Security Solutions, l’un des laboratoires de tests de sécurité les plus renommés au monde.

La norme internationale Critères communs permet d’évaluer des produits de sécurité pour le compte d’organismes publics et d’entreprises privées qui s’attachent à faire face à des menaces de plus en plus complexes et dangereuses. Les certifications sont reconnues par 28 nations et les produits certifiés dans un pays sont reconnus par tous les autres. Le NIAP travaille également avec l’OTAN et des organismes de normalisation internationaux pour partager son expérience de l’évaluation selon les critères communs et renforcer les gains d’efficacité en évitant les doublons. Pour en savoir plus, accédez au portail du NIAP.

« La validation Critères communs fournit le plus haut niveau de certification de sécurité qu’une organisation peut recevoir, ce qui propulse le contrôle d’accès réseau d’Aruba à des niveaux jamais atteints jusqu’ici », commente Jon Green, directeur de la technologie d’Aruba, HPE. « Sécuriser les entreprises à l’ère de la mobilité, du cloud et d’IoT n’a jamais été aussi délicat qu’aujourd’hui. La certification témoigne de l’engagement d’Aruba à fournir aux clients les solutions les plus sûres pour des infrastructures réseau filaires et Wi-Fi multifournisseurs, même s’il ne s’agit pas de réseaux Aruba. »

« Les organismes publics comme les entreprises poursuivent leur quête de clarté dans le chaos engendré par un paysage de menaces de plus en plus complexe et sophistiqué », commente Bill Buckalew, vice-président des ventes aux partenaires d’Optiv, un fournisseur de solutions de cybersécurité de bout en bout basé à Denver et leader sur ce marché. « Nous sommes heureux qu’Aruba ait été le premier à recevoir une certification s’appuyant sur des normes de sécurité aussi solidement établies que les Critères communs. De telles initiatives de nos partenaires technologiques clés, dont Aruba fait partie, jouent un rôle important pour permettre à Optiv d’optimiser tous les aspects de sa sécurité pour ses clients — de la stratégie et de la planification jusqu’à la mise en œuvre et la gestion. »


À propos de ClearPass
Aruba ClearPass est une solution de cybersécurité éprouvée, basée sur le contrôle d’accès réseau et la gestion de règles, capable de détecter, de profiler, d’authentifier et d’autoriser tout accès réseau, sur des réseaux filaires ou WiFi, y compris pour des appareils BYOD et IoT. Sa position de gardien de réseau favorise à la fois un accès réseau sûr et une riposte plus rapide aux attaques. ClearPass peut être intégré à la solution d’analyse comportementale Aruba IntroSpect UEBA et déployé sur tout réseau, quel que soit le fournisseur.

Disponibilité
La solution ClearPass dotée de la nouvelle certification CC est d’ores et déjà disponible et vendue en tant qu’équipement autonome ou en tant que logiciel seul.

A propos d’Aruba HPE
Aruba, une entreprise HPE, est l’un des principaux fournisseurs de solutions d’accès réseau de nouvelle génération destinées à l’entreprise mobile. L’entreprise conçoit et propose des solutions IT qui valorisent les organisations à servir une nouvelle génération d’utilisateurs friands de technologie et utilisant systématiquement leurs périphériques mobiles pour leur travail et leurs communications personnelles.
Pour plus d’informations, retrouvez Aruba sur www.arubanetworks.com
Suivez l’actualité d’Aruba sur Twitter et Facebook
Pour découvrir les forums à la mobilité et aux produits Aruba, consultez Airheads Social : http://community.arubanetworks.com

Documents additionnels

Contact Presse

Elise Mourocq
elisemourocq@justwe.biz
+33 (0) 1 44 50 50 25
Pauline Maine
pmaine@justwe.biz
+33 (0)1 44 50 50 56