CyberArk otrzymuje certyfikację Common Criteria

By Aktualności

CyberArk otrzymuje certyfikację Common Criteria

Dzięki tej formalnej akceptacji rozwiązania CyberArk można zabezpieczyć uprzywilejowany dostęp do systemów federalnych.

CyberArk staje się pierwszym dostawcą który uzyskuje certyfikację kompleksowego rozwiązania do ochrony tożsamości uprzywilejowanych; pomaga agencjom federalnym ochronić „klucze do królestwa IT”

Newton, Mass. – 14 Lipiec 2015 – CyberArk (NASDAQ: CYBR), firma która chroni organizacje przed atakami które wniknęły wewnątrz sieci, dziś ogłosiła, że uzyskała ocenę zapewnienia zgodności Common Criteria na poziomie EAL 2+ dla swojego kompleksowego produktu CyberArk Privileged Account Security Solution. Certyfikacja podkreśla zaangażowanie CyberArka w udzielaniu pomocy organizacjom federalnym i międzynarodowym przedsiębiorstwom w zabezpieczaniu tożsamości uprzywilejowanych – „kluczy do królestwa IT” – zanim atakujący zdążą ukraść i wykorzystać je aby uzyskać dostęp do wrażliwych danych i systemów.

Jak ustalono w przypadku ataku na amerykańskie biuro zarządzania personelem (Office of Personnel Management, OPM), atakujący wykorzystali uprzywilejowane tożsamości do przemieszczania się poprzez sieci, dlatego przeprowadzali rekonesans bez wykrycia i prowadzili utajone wyprowadzanie danych. W odpowiedzi U.S. CIO Tony Scott stworzył wymagania: 30 dniowy Cybersecurity Sprint – który zawiera dyrektywę dla agencji federalnych aby skupić się na zacieśnianiu polityk i praktyk dla uprzywilejowanych użytkowników i tożsamości w sieciach.

Produkt CyberArk Privileged Account Security Solution pomaga organizacjom rządowym w zapobieganiu kradzieży, nadużyciom, i niewłaściwemu użyciu tożsamości uprzywilejowanych w zaawansowanych atakach, zawierających zagrożenia i ograniczając uszkodzenia.

„W świetle powtarzających się ataków rząd
Stanów Zjednoczonych słusznie zmierza do zacieśnienia polityk i praktyk używania uprzywilejowanych kont aby zapobiec kolejnym przełamaniom zabezpieczeń podobnym do przypadku biura OPM. Powiedział to Eric Noonan, CEO mieszczącej się w Wirginii firmy usługowej CyberSheath. „CyberArk jest pierwszą firmą oferującą w pełni certyfikowane i kompleksowe rozwiązanie dla kont uprzywilejowanych. Liczymy na dalszą współpracę z CyberArk, który łączy doświadczenie w świadczeniu usług dla sektora administracji państwowej i zdolność do szybkiego zaspokojenia popytu jako że coraz więcej organizacji pracuje nad zmianą swoich strategii odnośnie cyfrowego bezpieczeństwa.

Certyfikacja została przeprowadzona przez EWA-Canada, które jest jednym z akredytowanych laboratoriów testujących z godność z Common Criteria. To laboratorium przeprowadziło testy produktu i oceniło polityki, proces bezpiecznego dostępu i zarządzania konfiguracją. Produkt CyberArk Privileged Account Security Solution v9.1 jest kompletnym rozwiązaniem do ochrony, monitorowania i systemu ostrzegania dla kont uprzywilejowanych w całym przedsiębiorstwie, chmurze i środowiskach SCADA/OT.

„Certyfikacja Common Criteria produktu CyberArk Privileged Account Security Solution jest ważnym krokiem ponieważ CyberArk teraz uzyskał międzynarodowo rozpoznawalny standard ochrony uprzywilejowanych tożsamości,” stwierdził Erin Connor, dyrektor EWA-Canada Common Criteria Test Lab (CCTL). Uzyskanie tej certyfikacji pokazuje zobowiązanie CyberArka do dostarczania rozwiązań bezpieczeństwa wysokiej jakości dla swoich klientów.