La certification Critères communs (Common Criteria) décernée à Aruba ClearPass renforce les assurances en matière de cyberprotection, pour les organismes publics et les entreprises du secteur privé



Téléchargez gratuitement le guide
Dopez vos plus-values



PARIS, le 08 février 2018 – Aruba, une société Hewlett Packard Enterprise, annonce aujourd’hui qu’Aruba ClearPass est, sur le marché de la cybersécurité, la première solution de contrôle d’accès réseau (NAC) à recevoir  la certification Critères communs, au titre des modules « Network Device collaborative Protection Profile » (NDcPP) et « Extended Package for Authentication Servers ». ClearPass est aussi la première solution NAC du marché certifiée « serveur d’authentification ».

Encadrée par des normes ISO/IEC et délivrée par le NIAP (National Information Assurance Partnership), cette certification Critères communs avancée a été obtenue suite à la validation d’Aruba ClearPass par un laboratoire de test indépendant qui s’est assuré que cette solution respectait les normes strictes des pouvoirs publics et de la défense en matière de cybersécurité. Avec ClearPass, les équipes spécialistes des technologies de l’information sont capables de profiler, d’authentifier et d’autoriser de manière intelligente des utilisateurs, des systèmes et des appareils pour l’accès aux ressources réseau et informatiques. La certification Critères communs donne aux organismes publics et privés qui utilisent ClearPass l’assurance de fournir un premier niveau de cybersécurité global, indépendant et certifiable.

La mobilité, le cloud et l’IoT imposent de nouvelles exigences aux professionnels de la cybersécurité. Aruba ClearPass est conçu pour faire face aux nouvelles menaces propres à ce domaine et a obtenu la certification Critères communs pour NDcPP au terme d’une série de tests axés sur un ensemble d’exigences de sécurité très strictes qui atténuent une série de menaces clairement définies. Les tests reproduisent des menaces réelles et portent sur tous les aspects du contrôle d’accès, notamment le cryptage, la sécurité physique, la validation des certificats et le traitement, notamment le traitement TLS/SSL. NDcPP constitue une base de référence en matière de sécurité pour tout appareil ou système connecté à un réseau.

En France, la certification Critères communs est admise grâce à des accords de reconnaissance avec les Etats-Unis. Cette reconnaissance n’engage cependant que l’Etat français et ses administrations. S’agissant des entreprises privées, il n’y a aucune obligation de reconnaissance car des démarches supplémentaires sont nécessaires pour une certification de l’ANSSI.

La norme internationale Critères communs permet d’évaluer des produits de sécurité pour le compte d’organismes publics et d’entreprises privées qui s’attachent à faire face à des menaces de plus en plus complexes et dangereuses. Les certifications sont reconnues par 28 nations et les produits certifiés dans un pays sont reconnus par tous les autres. Le NIAP travaille également avec l’OTAN et des organismes de normalisation internationaux pour partager son expérience de l’évaluation selon les critères communs et renforcer les gains d’efficacité en évitant les doublons.

Téléchargez gratuitement le guide
Dopez vos plus-values

Recommander à vos amis
  • gplus
  • pinterest