Illumio obtém a designação de critérios comuns
A Illumio obteve recentemente uma designação para Critérios comuns, abrindo caminho para uma série de oportunidades com clientes globais do setor público.
Para saber mais sobre a designação principal e as nuances por trás do processo de obtenção dos Critérios Comuns, conversamos com Natalio Pincever, diretor sênior de gerenciamento de produtos da Illumio.
O que são critérios comuns em poucas palavras?
O Common Criteria é uma certificação para produtos locais que os governos exigem dos fornecedores de software e hardware. A palavra “comum” se refere ao fato de ser reconhecida pelos signatários do Common Criteria, que inclui 32 países.
Esses 32 países se uniram e decidiram por um padrão mínimo aceitável de segurança que eles estão dispostos a reconhecer. Você pode concluir a certificação em um dos 18 países membros autorizadores e os outros 31 a reconhecerão.
Qual é a aparência real do processo?
O Common Criteria especifica um conjunto de requisitos para a funcionalidade de segurança dos produtos de TI e para as medidas de garantia aplicadas a esses produtos de TI durante uma avaliação de segurança.
Para iniciar o processo, você contrata um laboratório licenciado pela Common Criteria para executar testes para garantir que a funcionalidade de segurança esteja sendo implementada corretamente. Depois de obter os resultados, eles são apresentados ao Parceria Nacional de Garantia da Informação (NIAP) quem é responsável pela implementação dos Critérios Comuns nos EUA.
Eles analisam o pacote que você apresenta, que inclui os resultados dos testes e a documentação do produto, e verificam se ele realmente atende aos requisitos dos Critérios Comuns. Eles podem conceder a certificação a você ou voltar com perguntas. É um processo iterativo de ir e voltar até que eles estejam satisfeitos com os resultados. Nesse momento, eles concedem um certificado que se aplica a esse produto e a essa versão.
Qual foi o seu papel nesse processo?
Foi um esforço de equipe. Pessoas de toda a organização Illumio estão envolvidas. O gerenciamento de produtos, a engenharia e a equipe de segurança contribuíram para que isso acontecesse.
Meu trabalho como diretor sênior de gerenciamento de produtos para o setor público global ajuda a garantir que os produtos da Illumio sejam consumíveis por clientes governamentais. Ter as certificações certas é fundamental para isso. Esse processo já estava bem encaminhado quando chego aqui, e estou feliz por ter entrado e ajudado a chegar à linha de chegada.
O que isso significa para o futuro da Illumio?
A Illumio agora é capaz de apoiar novos mercados globais do setor público. No futuro, pretendemos fazer mais análises de Critérios Comuns. A certificação não se aplica à próxima versão do produto — se quisermos que a próxima versão do produto seja certificada, teremos que passar por todo o processo novamente. No futuro, pretendemos criar uma cadência regular de análise de critérios comuns para nossos produtos locais.
Apenas alguns laboratórios são licenciados para realizar os testes necessários para o Common Criteria, o que torna a designação especialmente interessante para a Illumio porque é uma validação de um terceiro certificado pelo governo. Também representa nosso compromisso contínuo e investimentos adicionais no mercado global do setor público, assim como nosso trabalho para alcançar Status em andamento do FedRAMP no início deste ano.
Saiba mais sobre como a Illumio apoia organizações globais do setor público em illumio.com/solutions/government.