Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CyberArk obtient la certification critères commun du NIAP

octobre 2019 par Patrick LEBRETON

CyberArk étend ses certifications selon les critères communs et offre le plus vaste portefeuille mondial de solutions de gestion des accès à privilèges certifié par le NIAP

CyberArk annonce l’obtention de la certification internationale Critères Communs (CC) de la part du National Information Assurance Partnership (NIAP).

Cette certification atteste que la solution de sécurité Privileged Access Security de CyberArk est conforme aux exigences de sécurité strictes applicables à l’approvisionnement en système de sécurité nationale (NSS) aux États-Unis. Cette certification est également utilisée dans le monde entier par les organisations des 31 pays membres pour évaluer des solutions de sécurité.

Régie par les organismes de normalisation ISO / CEI, la certification Common Criteria est la norme d’évaluation internationale la plus largement reconnue en matière de sécurité des produits informatiques. Le gouvernement américain l’impose pour les achats de services de sécurité des réseaux (NSS pour Network Security Services) fédéraux. Les évaluations sont effectuées par des laboratoires indépendants agréés et qui recourent à des auditeurs certifiés. Corsec Security, basé en Virginie, était le conseiller stratégique de CyberArk dans ce processus de certification.

Cette reconnaissance du NIAP étend la liste des solutions CyberArk ayant obtenu la certification CC. CyberArk détient l’ensemble le plus complet de certifications gouvernementales de gestion des accès à privilèges du secteur. L’entreprise détient une certification CC de la part de l’Accord de reconnaissance des critères communs (CCRA pour Common Criteria Recognition Agreement) de niveau 2+ du niveau d’évaluation Evaluation Assurance Level (EAL). CyberArk figure également sur la liste des produits approuvés du réseau d’information du Département américain de la défense (DoDIN APL) et sur le certificat de sécurité de l’armée américaine (CoN) dans la catégorie Outils de cybersécurité (CST) (numéro de suivi 1712401). CyberArk aide les agences fédérales à respecter les exigences de conformité, notamment FISMA / NIST SP 800-53, phase 2 du programme de diagnostic continu et d’atténuation des effets du département américain de la sécurité intérieure (MDP), NERC-CIP, ou encore HSPD-12 pour ne citer qu’eux.

Selon une étude récente, 78 % des répondants du secteur public ont déclaré que leur organisation privilégiait la cybersécurité, mais près de la moitié pensaient que les attaquants pouvaient pénétrer dans leur réseau à chaque tentative. De plus, 68 % admettaient que leur organisation était susceptible d’attaques soigneusement élaborées. Avec les cyberattaques les plus dommageables impliquant un certain niveau d’accès à privilèges, CyberArk aide les organisations gouvernementales à mieux sécuriser leur infrastructure critique, à réduire les risques et à se protéger contre les attaquants et les intrus malveillants.

CyberArk fournit la solution la plus complète pour éliminer les cybermenaces avancées en identifiant, gérant et surveillant les informations d’identification à privilèges existantes sur les réseaux afin de réduire les risques et d’améliorer la sécurité et la conformité. Grâce à des analyses avancées et à une surveillance continue, CyberArk détecte et isole les comportements inhabituels et arrête les attaques en cours de processus, y compris celles perpétrées par des attaquants externes ou des employés malveillants.




Voir les articles précédents

    

Voir les articles suivants