פיתרוןAPI Gateway שלCA Technologies זכה להסמכת Common Criteria
|
דרוג:
 פיתרון CA Layer 7 API Gateway הוא המוצר הראשון שזוכה בהסמכה של פרופיל הגנה לניהול האבטחה בארגון
"במסגרת המאמצים המתמשכים שאנו עושים כדי לספק במוצרינו אבטחה ברמה הגבוהה ביותר, אנו מחויבים לעמוד בהסמכת Common Criteria בפיתרון API Gateway שלנו, הן במתכונת חומרה והן במתכונת של התקן וירטואלי" אמר פיל וולסטון, סגן נשיא לניהול מוצרים בחברת CA Technologies. "ההישג מעיד כי הפיתרון של CA לניהול ממשקי API ושער אבטחה הוסמך לשימוש ביישומים הממשלתיים הקריטיים והרגישים ביותר".
על סמך תוצאות ההערכה זכה פיתרון CA Layer 7 API Gateway בהסמכה של פרופילי הגנה (Protection Profiles) לניהול מדיניות ובקרת גישה. זהו הפיתרון הראשון של שער לממשקי API שזוכה בהסמכת פרופיל הגנה שלCommon Criteria לניהול אבטחה בארגון (PP_ESM - Protection Profile for Enterprise Security Management) עבור השותפות הלאומית להבטחת מידע (NIAP - National Information Assurance Partnership).
פיתרון CA Layer 7 API Gateway עבור SOA, XML, ממשקי API ושיתוף מידע נושא כעת הסמכה המעידה כי הוא עומד בדרישות הגבוהות ביותר של קהיליית ההגנה והמודיעין ביחס ליכולות של אבטחה, ניהול ובקרה, הן בפריסה מקומית והן במתכונת של שירות אינטרנט בענן.
ההסמכה הוענקה על ידי השותפות הלאומית להבטחת מידע על סמך התוצאות של ההערכה שבוצעה במעבדת הבחינה להסמכת Common Criteria (CCTL) של CSC בארה"ב. המעבדה של CSC (CSC lab) היא אחת משמונה מעבדות CCTL היחידות בארצות הברית שאושרו על ידי השותפות הלאומית להבטחת מידע ועומדות בשיטה של Common Criteria להערכה ותיקוף (Common Criteria Evaluation and Validation Scheme). במסגרת ההערכה נבחנו תפקודי המוצר, התכנון שלו, סביבת הפיתוח והתיעוד, ובמבחני התפקוד והחדירה הושגו התוצאות הגבוהות ביותר.
"כללי ההערכה השתנו מאז פרויקט EAL4 (evaluation assurance level). פרופילי ההגנה ניצבים כעת בליבן של הסמכות Common Criteria, ובשותפות הלאומית להבטחת מידע מתמקדים כיום במבחני תפקוד נרחבים. אנשי הצוות של CA Layer 7 השקיעו מאמצים רבים, ביחד עם אנשי המעבדה להסמכות ובחינות אבטחה (Security Testing and Certification Lab), כדי להוכיח את העמידה בתקנות. העובדה שפיתרון SecureSpan SOA Gateway, המכונה כיום CA Layer 7 API Gateway, הוא המוצר הראשון שנושא הסמכה של השותפות הלאומית להבטחת מידע עבור פרופיל הגנה לניהול אבטחה בארגון היא הישג חשוב, הן של CA והן של CSC" אמר לצ'לן טרנר, מנהל טכני במעבדות של CSCלהסמכות ובחינות אבטחה.
CA Technologies רכשה את Layer 7 Technologies, ספקית מובילה של פתרונות לניהול ואבטחה של ממשקי API, ביוני 2013. לפרטים נוספים על פתרונות האבטחה של CA Technologies בקרו בכתובת http://www.ca.com/us/securecenter.aspx.
אודות Common Criteria
המכון הלאומי לתקנים וטכנולוגיה (NIST - National Institute of Standards and Technology) והסוכנות לביטחון לאומי (NSA - National Security Agency) הקימו את השותפות הלאומית להבטחת מידע (NIAP - National Information Assurance Partnership) כדי להעריך עמידה של מוצרי מיחשוב בתקן הבינלאומי Common Criteria for Information Technology Security Evaluation (קריטריונים משותפים להערכה של אבטחת מידע). התוכנית, ששמה הרשמי הוא שיטה להערכה ותיקוף של Common Criteria (Common Criteria Evaluation and Validation Scheme - CCEVS) של השותפות הלאומית להבטחת מידע, היא תוצר של שיתוף פעולה בין המגזר הציבורי למגזר הפרטי. מטרת התוכנית היא לסייע לארגונים לבחור מוצרי מדף מסחריים, בתחום המיחשוב, שעומדים בדרישות האבטחה ולסייע ליצרניות של מוצרים אלה לזכות בהכרה בשוק העולמי. עשרים ושש מדינות מכירות כיום ב- Common Criteriaכקריטריון מצד שלישי להליכים של אבטחת מידע.
אודות CA Technologies
(NASDAQ: CA) CA Technologies יוצרת תוכנה שמשמשת דלק להתפתחות ושגשוג של ארגונים ומאפשרת להם לנצל את ההזדמנויות של כלכלת היישומים (Application Economy (. תוכנה היא בלבו של כל עסק בכל ענף - מתכנון, לפיתוח, לניהול ואבטחה
Technologies CA עובדת עם חברות ברחבי העולם כדי לשנות את הדרך בה אנו חיים, מנהלים ומתקשרים בהתקנים ניידים, ענן פרטי וציבורי, וסביבת מיינפריים.
למידע נוסף בwww.ca.com. |
| © כל הזכויות שמורות למערכת פרסום הודעות יחסי ציבור | בניית אתרים ע"י  |