La certification Critères communs (Common Criteria) décernée à Aruba ClearPass renforce les assurances en matière de cyberprotection, pour les organismes publics et les entreprises du secteur privé
Aruba, une société Hewlett Packard Enterprise, annonce aujourd’hui qu’Aruba ClearPass est, sur le marché de la cybersécurité, la première solution de contrôle d’accès réseau (NAC) à recevoir la certification Critères communs, au titre des modules « Network Device collaborative Protection Profile » (NDcPP) et « Extended Package for Authentication Servers ». ClearPass est aussi la première solution NAC du marché certifiée « serveur d’authentification ».
Encadrée par des normes ISO/IEC et délivrée par le NIAP (National Information Assurance Partnership), cette certification Critères communs avancée a été obtenue suite à la validation d’Aruba ClearPass par un laboratoire de test indépendant qui s’est assuré que cette solution respectait les normes strictes des pouvoirs publics et de la défense en matière de cybersécurité. Avec ClearPass, les équipes spécialistes des technologies de l’information sont capables de profiler, d’authentifier et d’autoriser de manière intelligente des utilisateurs, des systèmes et des appareils pour l’accès aux ressources réseau et informatiques. La certification Critères communs donne aux organismes publics et privés qui utilisent ClearPass l’assurance de fournir un premier niveau de cybersécurité global, indépendant et certifiable.
La mobilité, le cloud et l’IoT imposent de nouvelles exigences aux professionnels de la cybersécurité. Aruba ClearPass est conçu pour faire face aux nouvelles menaces propres à ce domaine et a obtenu la certification Critères communs pour NDcPP au terme d’une série de tests axés sur un ensemble d’exigences de sécurité très strictes qui atténuent une série de menaces clairement définies. Les tests reproduisent des menaces réelles et portent sur tous les aspects du contrôle d’accès, notamment le cryptage, la sécurité physique, la validation des certificats et le traitement, notamment le traitement TLS/SSL. NDcPP constitue une base de référence en matière de sécurité pour tout appareil ou système connecté à un réseau.
Aruba ClearPass a obtenu la certification Critères communs pour le module « Extended Package for Authentication Servers », un complément important de NDcPP. Ce package complet évalue les fonctionnalités propres aux serveurs d’authentification RADIUS et autorise ClearPass à figurer sur la liste des produits approuvés pour le programme CSfC (Commercial Solutions for Classified) de l’Agence de sécurité nationale des États-Unis. Les clients au sein du gouvernement des États-Unis qui déploient des systèmes de communication classifiés dans le cadre du programme CSfC peuvent utiliser ClearPass pour authentifier de manière sûre l’accès des utilisateurs et des appareils via des connexions filaires, Wi-Fi et à distance.
En France, la certification Critères communs est admise grâce à des accords de reconnaissance avec les Etats-Unis. Cette reconnaissance n’engage cependant que l’Etat français et ses administrations. S’agissant des entreprises privées, il n’y a aucune obligation de reconnaissance car des démarches supplémentaires sont nécessaires pour une certification de l’ANSSI.
La certification d’Aruba a été délivrée par le NIAP, l’initiative du gouvernement des États-Unis qui supervise un programme national d’évaluation de la conformité aux normes de sécurité des produits des technologies de l’information commerciaux de série, selon des critères communs reconnus au niveau international. Les tests ont été effectués par Gossamer Security Solutions, l’un des laboratoires de tests de sécurité les plus renommés au monde.
La norme internationale Critères communs permet d’évaluer des produits de sécurité pour le compte d’organismes publics et d’entreprises privées qui s’attachent à faire face à des menaces de plus en plus complexes et dangereuses. Les certifications sont reconnues par 28 nations et les produits certifiés dans un pays sont reconnus par tous les autres. Le NIAP travaille également avec l’OTAN et des organismes de normalisation internationaux pour partager son expérience de l’évaluation selon les critères communs et renforcer les gains d’efficacité en évitant les doublons. Pour en savoir plus, accédez au portail du NIAP.
« La validation Critères communs fournit le plus haut niveau de certification de sécurité qu’une organisation peut recevoir, ce qui propulse le contrôle d’accès réseau d’Aruba à des niveaux jamais atteints jusqu’ici », commente Jon Green, directeur de la technologie d’Aruba, HPE. « Sécuriser les entreprises à l’ère de la mobilité, du cloud et d’IoT n’a jamais été aussi délicat qu’aujourd’hui. La certification témoigne de l’engagement d’Aruba à fournir aux clients les solutions les plus sûres pour des infrastructures réseau filaires et Wi-Fi multifournisseurs, même s’il ne s’agit pas de réseaux Aruba. »
« Les organismes publics comme les entreprises poursuivent leur quête de clarté dans le chaos engendré par un paysage de menaces de plus en plus complexe et sophistiqué », commente Bill Buckalew, vice-président des ventes aux partenaires d’Optiv, un fournisseur de solutions de cybersécurité de bout en bout basé à Denver et leader sur ce marché. « Nous sommes heureux qu’Aruba ait été le premier à recevoir une certification s’appuyant sur des normes de sécurité aussi solidement établies que les Critères communs. De telles initiatives de nos partenaires technologiques clés, dont Aruba fait partie, jouent un rôle important pour permettre à Optiv d’optimiser tous les aspects de sa sécurité pour ses clients — de la stratégie et de la planification jusqu’à la mise en œuvre et la gestion. »