Comunicato Stampa

Aruba ottiene un riconoscimento nel campo della cybersicurezza conseguendo la certificazione Common Criteria sulle proprie soluzioni per il controllo degli accessi di rete


La nuova certificazione Common Criteria ottenuta da Aruba ClearPass rafforza le garanzie di cyberprotezione per gli enti pubblici e le aziende di tutto il mondo

SANTA CLARA, California, 26 gennaio 2018 – Aruba, una società Hewlett Packard Enterprise (NYSE:HPE), ha annunciato oggi che Aruba ClearPass è la prima soluzione NAC (Network Access Control) nel settore della cybersicurezza ad aver ottenuto la certificazione Common Criteria, conseguita in entrambi i moduli  Network Device collaborative Protection Profile1 ed Extended Package for Authentication Servers2. ClearPass è anche la prima soluzione NAC del settore ad aver ricevuto la certificazione come server di autenticazione.

Con questa certificazione Common Criteria avanzata, governata dagli organismi di normazione ISO/IEC e assegnata dalla National Information Assurance Partnership (NIAP), la soluzione Aruba ClearPass è stata convalidata attraverso test indipendenti di laboratorio per verificarne l’aderenza a severi standard di cybersicurezza governativi e militari. ClearPass fornisce ai team IT (Information Technology) la capacità di profilare, autenticare e autorizzare intelligentemente utenti, sistemi e dispositivi per l’accesso a risorse IT e di rete. ClearPass permette agli enti pubblici e alle aziende private di avvalersi della certificazione Common Criteria quale garanzia per determinare una baseline di cybersicurezza globale, indipendente e certificabile.

Gli ambienti mobili, cloud e IoT hanno imposto nuove esigenze ai professionisti della cybersicurezza. Aruba ClearPass è una soluzione progettata per questa nuova epoca di minacce e ha ricevuto la certificazione Common Criteria per il Network Device Collaborative Protection Profile dopo aver completato test imperniati su un set di rigorosi requisiti di sicurezza destinati a mitigare una serie di minacce ben definite. Questi test replicano situazioni di pericolo reali coprendo tutti gli aspetti del controllo degli accessi come cifratura crittografica, sicurezza fisica, convalida dei certificati, processing e operatività TLS/SSL. NDcPP rappresenta una baseline di sicurezza per qualsiasi dispositivo o sistema connesso a una rete.

Come importante complemento al profilo NDcPP, Aruba ClearPass ha ricevuto la certificazione Common Criteria anche relativamente al modulo Extended Package for Authentication Servers. Questo package esteso valuta le funzionalità specifiche dei server di autenticazione RADIUS e permette a ClearPass di comparire sull’elenco di prodotti approvati per il programma Commercial Solutions for Classified (CSfC) della National Security Agency statunitense. I clienti governativi statunitensi che implementano sistemi di comunicazione classificati nell’ambito del programma CSfC possono dunque utilizzare ClearPass per autenticare in sicurezza l’accesso di utenti e dispositivi attraverso connessioni cablate, Wi-Fi e remote.

La certificazione di Aruba è stata rilasciata dalla NIAP, un’iniziativa del governo statunitense che sovrintende a un programma nazionale che valuta i prodotti IT (Information Technology) commerciali, i cosiddetti COTS (Commercial Off-The-Shelf), rispetto alla conformità nei confronti dei test di sicurezza standard Common Criteria internazionalmente riconosciuti. I test sono stati condotti da Gossamer Security Solutions, uno dei più noti laboratori per test di sicurezza del mondo.

Common Criteria è uno standard globale per la valutazione dei prodotti di sicurezza da parte di enti pubblici e aziende private che devono affrontare uno scenario nel quale le minacce si fanno sempre più complesse e pericolose. Le relative certificazioni vengono universalmente riconosciute da 28 Paesi e i prodotti certificati in una nazione sono riconosciuti da tutte le altre. La NIAP collabora anche con la NATO e con gli enti di normazione internazionali (ISO) per condividere le esperienze compiute nelle valutazioni Common Criteria e aumentare l’efficienza evitando duplicazioni degli sforzi. Per maggiori informazioni è possibile visitare il portale NIAP.

“La convalida Common Criteria rappresenta il più alto livello di certificazione di sicurezza che un’azienda possa ricevere, il che proietta la soluzione NAC di Aruba a nuovi livelli”, ha dichiarato Jon Green, CTO for Security di Aruba, una società Hewlett Packard Enterprise. “Proteggere le aziende nell’era del mobile, del cloud e dell’IoT non è mai stato tanto difficile. La certificazione dimostra l’impegno di Aruba per fornire ai propri clienti le soluzioni più sicure del settore per infrastrutture di rete multi-vendor, cablate e Wi-Fi, persino se non sono reti Aruba”.

“Enti pubblici e aziende continuano a cercare chiarezza attraverso il caos provocato da uno scenario di minacce sempre più complesso e sofisticato”, ha commentato Bill Buckalew, vice president of partner sales di Optiv, un importante provider di soluzioni end-to-end per la cybersicurezza con sede a Denver. “Siamo lieti che Aruba sia stata la prima a ricevere la certificazione per uno standard di sicurezza affermato come Common Criteria. Iniziative come queste intraprese dai nostri partner tecnologici chiave come Aruba rivestono un ruolo importante per consentire a Optiv di dedicarsi all’ottimizzazione completa della sicurezza — partendo dalla strategia e dalla pianificazione per arrivare direttamente all’implementazione e alla gestione — per conto dei propri clienti”.

ClearPass
Aruba ClearPass è una comprovata soluzione di cybersicurezza per la gestione delle policy e del controllo degli accessi di rete in grado di rilevare, profilare, autenticare e autorizzare qualunque accesso di rete, su reti cablate o wireless, compresi gli accessi da dispositivi BYOD e IoT. La sua posizione quale controllore della rete permette di proteggere gli accessi alla rete e accelerare le risposte agli attacchi. La soluzione, che può essere integrata con la soluzione per l’analisi comportamentale Aruba IntroSpect UEBA, può anche essere implementata sulle reti di qualsiasi vendor.

Disponibilità
Commercializzata sotto forma di appliance indipendente o in versione solamente software, la soluzione ClearPass dotata della nuova certificazione CC è già disponibile.

Materiale aggiuntivo


Aruba, una azienda Hewlett Packard Enterprise
Aruba, società di Hewlett Packard Enterprise, è produttore leader di soluzioni di rete di nuova generazione per aziende di ogni dimensione a livello mondiale. La compagnia offre soluzioni IT che consentono alle aziende di servire la nuova generazione di utenti mobile che si avvalgono di app basate sul cloud per ogni aspetto della propria vita professionale e personale.
Per ulteriori informazioni, visitare il sito di Aruba http://www.arubanetworks.com. Per notizie in tempo reale, è possibile seguire Aruba su Twitter e Facebook, per informazioni tecniche sulla mobility e sui prodotti Aruba, visitare il Social Airheads su http://community.arubanetworks.com.

Per ulteriori informazioni Imageware

Massimiliano Cimelli massimiliano.cimelli@imageware.it
Stefania Niro sniro@imageware.it
Tel. 0270025.1