Illumio logra el cumplimiento federal para asegurar activos de alto valor

SUNNYVALE, Calif. — 10 de julio de 2018 — Illumio hoy anunció que su Adaptive Security Platform® (ASP) ahora cumple con la certificación de seguridad del Estándar Federal de Procesamiento de la Información (FIPS) 140-2 Nivel 1 y se encuentra en etapa de evaluación para la certificación Common Criteria. Las nuevas certificaciones validan la capacidad de Illumio para asegurar a las agencias del sector público y apoyar a las organizaciones federales a medida que se someten a una transformación digital, combaten sofisticados ciberataques y abordan la vulnerabilidad de los activos de alto valor en sus centros de datos y entornos de nube.

El reciente Informe de modernización de TI identificó el movimiento lateral y la falta de comprensión y control de las conexiones no autorizadas entre sistemas como una prioridad inmediata para las agencias federales. Con Illumio ASP, las organizaciones pueden obtener visibilidad de sus centros de datos y entornos de nube para comprender qué debe y qué no debe comunicarse, lo que les permite eliminar el vector de ataque y limitar el movimiento lateral de un intruso.

“Los adversarios avanzados como Rusia tienen el tiempo, el personal y las capacidades de ciberataque para romper las defensas perimetrales más allá y entrar en las redes federales”, dijo Jonathan Reiber, Jefe de Estrategia de Ciberseguridad de Illumio y ex Director de Estrategia de Política Cibernética en la Oficina de la Secretaría de Defensa. “La Ley de Modernización de TI reformará las antiguas infraestructuras digitales gubernamentales y, como indica el informe reciente, actualizará al gobierno federal con mejores prácticas de ciberseguridad. Ahora las agencias federales necesitan invertir en nuevas herramientas de seguridad como la microsegmentación para evitar que las brechas se propaguen. Eso significa centrarse en proteger los entornos de nube y los centros de datos desde adentro”.

Illumio ya permite a las organizaciones de industrias altamente reguladas cumplir con estándares como SWIFT, PCI, y GDPR. Al lograr el cumplimiento de la norma FIPS 140-2 y el hito de Criterios Comunes “en evaluación”, Illumio ahora es posicionados para habilitar agencias federales para crear compartimentos “estancos” que eviten que los intrusos accedan a datos confidenciales en entornos de nube y centros de datos.

Creado por el Instituto Nacional de Estándares y Tecnología (NIST), el FIPS 140-2 dicta requisitos y estándares para los módulos de criptografía basados en hardware y software utilizados en las redes de agencias gubernamentales de Estados Unidos. Illumino's Cumplimiento de FIPS 140-2 fue revisado por un laboratorio externo acreditado por el Programa Nacional de Acreditación de Laboratorios Voluntarios (NVLAP) del NIST y afirma que Policy Compute Engine y Virtual Enforcement Nodes para Linux y Windows de Illumio incorporan fielmente el uso de las funciones criptográficas proporcionadas por el FIPS 140-2.

El estándar Common Criteria, desarrollado por los Estados Unidos, Canadá, Francia, Alemania, los Países Bajos y el Reino Unido, es un conjunto de 60 requisitos funcionales de seguridad para la certificación de seguridad informática. El estándar internacional asegura que las capacidades de una solución de seguridad han sido verificadas de manera independiente de acuerdo con un conjunto de criterios rigurosos y repetibles y es seguido por los gobiernos de todo el mundo, incluido el Departamento de Defensa de los Estados Unidos. Policy Compute Engine de Illumio se encuentra actualmente en proceso de evaluación de Criterios Comunes para cumplir con el Perfil de Protección de la Asociación Nacional de Aseguramiento de la Información (NIAP) para la Administración de Seguridad Empresarial, Policy Management versión 2.1.

Para obtener más información sobre la Plataforma de Seguridad Adaptativa de Illumio, pásate por el stand de Illumio en el Cumbre de Sistemas de Defensa el 11 de julio o visita www.illumio.com/solutions-federal.

Sobre Illumio

Illumio, el líder en microsegmentación, evita la propagación de brechas dentro de los entornos de data center y cloud. Empresas como Morgan Stanley, BNP Paribas, Salesforce y Oracle NetSuite utilizan Illumio para reducir el riesgo cibernético y lograr el cumplimiento normativo. Illumio Adaptive Security Platform® protege de manera única la información crítica con dependencia de aplicaciones en tiempo real y mapeo de vulnerabilidades junto con microsegmentación que funciona en cualquier centro de datos, nube pública o implementación de nube híbrida en máquinas virtuales y contenedores de hardware. Para obtener más información, visite www.illumio.com/que-que-hacemos o síguenos @Illumio.

• Involucrarse con Illumio en Twitter
• Sigue a Illumio en LinkedIn
• Me gusta Illumio en Facebook
• Únete a Illumio en G +
• Suscríbete al canal de YouTube de Illumio

Contacto de medios y analistas
Correo electrónico: [email protected]