Aruba ClearPass di Aruba, una società Hewlwrr Packard Enterprise, è la prima soluzione NAC (Network Access Control) nel settore della cybersicurezza ad aver ottenuto la certificazione Common Criteria, conseguita in entrambi i moduli Network Device collaborative Protection Profile ed Extended Package for Authentication Servers. ClearPass è anche la prima soluzione NAC del settore ad aver ricevuto la certificazione come server di autenticazione.
Con questa certificazione Common Criteria avanzata, governata dagli organismi di normazione ISO/IEC e assegnata dalla National Information Assurance Partnership (NIAP), la soluzione Aruba ClearPass è stata convalidata attraverso test indipendenti di laboratorio per verificarne l'aderenza a severi standard di cybersicurezza governativi e militari. ClearPass fornisce ai team IT (Information Technology) la capacità di profilare, autenticare e autorizzare intelligentemente utenti, sistemi e dispositivi per l'accesso a risorse IT e di rete. ClearPass permette agli enti pubblici e alle aziende private di avvalersi della certificazione Common Criteria quale garanzia per determinare una baseline di cybersicurezza globale, indipendente e certificabile.
Gli ambienti mobili, cloud e IoT hanno imposto nuove esigenze ai professionisti della cybersicurezza. Aruba ClearPass è una soluzione progettata per questa nuova epoca di minacce e ha ricevuto la certificazione Common Criteria per il Network Device Collaborative Protection Profile dopo aver completato test imperniati su un set di rigorosi requisiti di sicurezza destinati a mitigare una serie di minacce ben definite. Questi test replicano situazioni di pericolo reali coprendo tutti gli aspetti del controllo degli accessi come cifratura crittografica, sicurezza fisica, convalida dei certificati, processing e operatività TLS/SSL. NDcPP rappresenta una baseline di sicurezza per qualsiasi dispositivo o sistema connesso a una rete.
Come importante complemento al profilo NDcPP, Aruba ClearPass ha ricevuto la certificazione Common Criteria anche relativamente al modulo Extended Package for Authentication Servers. Questo package esteso valuta le funzionalità specifiche dei server di autenticazione RADIUS e permette a ClearPass di comparire sull'elenco di prodotti approvati per il programma Commercial Solutions for Classified (CSfC) della National Security Agency statunitense. I clienti governativi statunitensi che implementano sistemi di comunicazione classificati nell'ambito del programma CSfC possono dunque utilizzare ClearPass per autenticare in sicurezza l'accesso di utenti e dispositivi attraverso connessioni cablate, Wi-Fi e remote.
La certificazione di Aruba è stata rilasciata dalla NIAP, un'iniziativa del governo statunitense che sovrintende a un programma nazionale che valuta i prodotti IT (Information Technology) commerciali, i cosiddetti COTS (Commercial Off-The-Shelf), rispetto alla conformità nei confronti dei test di sicurezza standard Common Criteria internazionalmente riconosciuti. I test sono stati condotti da Gossamer Security Solutions, uno dei più noti laboratori per test di sicurezza del mondo.
Common Criteria è uno standard globale per la valutazione dei prodotti di sicurezza da parte di enti pubblici e aziende private che devono affrontare uno scenario nel quale le minacce si fanno sempre più complesse e pericolose. Le relative certificazioni vengono universalmente riconosciute da 28 Paesi e i prodotti certificati in una nazione sono riconosciuti da tutte le altre. La NIAP collabora anche con la NATO e con gli enti di normazione internazionali (ISO) per condividere le esperienze compiute nelle valutazioni Common Criteria e aumentare l'efficienza evitando duplicazioni degli sforzi. Per maggiori informazioni è possibile visitare il portale NIAP.