เนื้อหาวันที่ : 2018-02-19 17:58:22 จำนวนผู้เข้าชมแล้ว : 1339 views

อรูบ้าผ่านการทดสอบความปลอดภัยทางไซเบอร์ตามเกณฑ์ Common Criteria Certification สำหรับโซลูชั่นควบคุมการเข้าถึงเครือข่าย

อรูบ้าเป็นเจ้าแรกที่ได้รับใบรับรองผ่านการทดสอบความปลอดภัยทางไซเบอร์ตามเกณฑ์ทั่วไปที่มีการตกลงยอมรับกันในระดับสากล (Common Criteria Certification) สำหรับโซลูชันการควบคุมการเข้าถึงระบบเครือข่าย Aruba ClearPass ช่วยเพิ่มความมั่นใจในการป้องกันภัยทางไซเบอร์ให้แก่หน่วยงานต่าง ๆ ทั้งภาครัฐและเอกชน

อรูบ้า บริษัทหนึ่งในเครือของฮิวเลตต์แพคการ์ด เอ็นเตอร์ไพรส์ ได้ประกาศความสำเร็จของ Aruba ClearPass ผลิตภัณฑ์ชั้นนำในอุตสาหกรรมป้องกันความปลอดภัยทางไซเบอร์ (Cyber Security) เป็นเจ้าแรกที่ได้รับใบรับรองการทดสอบผ่านตามเกณฑ์ทั่วไป (Common Criteria Certification) ที่ยอมรับกันในระดับสากลสำหรับโซลูชันการควบคุมการเข้าถึงระบบเครือข่าย (Network Access Control) ทั้งในส่วนของ Network Device Collaborative Protection Profile (NDcPP) และ Authentication Server Extended Package Modules โดยที่ ClearPass ยังเป็นโซลูชัน NAC เจ้าแรกในอุตสาหกรรมไอทีที่ได้รับใบรับรองในฐานะเป็น Authentication Server อีกด้วย

การจะได้รับการรับรองตามหลักเกณฑ์ทั่วไปที่ก้าวหน้าซึ่งอยู่ภายใต้การดูแลโดยองค์กร ISO/IEC Standards และให้การรับรองโดย The National Information Assurance Partnership (NIAP) ผลิตภัณฑ์ Aruba ClearPass ผ่านการทดสอบโดยสถาบันวิจัยอิสระว่าสามารถทำได้ตามมาตรฐานความปลอดภัยทางไซเบอร์ของรัฐบาลและกระทรวงกลาโหมสหรัฐฯ ที่เข้มงวด พบว่า ClearPass ช่วยเพิ่มความสามารถของทีมไอทีในการสร้างโปรไฟล์อัจฉริยะ (Intelligently Profile) ตรวจสอบรับรองตัวตน (Authenticate) และให้สิทธิ (Authorize) แก่ผู้ใช้ระบบและอุปกรณ์ต่าง ๆ ที่จะเข้าใช้ระบบเครือข่ายและทรัพยากรทางไอที การที่หน่วยงานรัฐบาลและเอกชนใช้ ClearPass เท่ากับเป็นการสร้างความเชื่อมั่นว่าระบบของตนมีความปลอดภัยตามใบรับรองตามเกณฑ์ทั่วไปรับประกันความปลอดภัยที่กำหนดไว้เป็นหลักเกณฑ์พื้นฐาน (Baseline) ทางด้านความปลอดภัยทางไซเบอร์ที่ยอมรับกันทั่วไปในระดับสากล ทั้งยังผ่านการทดสอบจากสถาบันวิจัยอิสระและมีการรับรองความปลอดภัยทางไซเบอร์ที่ผ่านการทดสอบแล้ว

การขยายตัวของการใช้อุปกรณ์โมบายล์ ระบบคลาวด์และอินเทอร์เน็ตของสรรพสิ่ง (IoT) ทำให้เกิดความต้องการใหม่ ๆ แก่ผู้เชี่ยวชาญทางด้านความปลอดภัยทางไซเบอร์ Aruba ClearPass จึงถูกออกแบบมาเพื่อตอบสนองความต้องการนี้ ช่วยป้องกันการคุกคามในยุคใหม่โดยได้รับการรับรองตามเกณฑ์ทั่วไปในด้าน Network Device Collaborative Protection Profile (NDcPP) หลังจากผ่านการทดสอบโดยสมบูรณ์ได้ตามหลักเกณฑ์ที่จำเป็นในด้านความปลอดภัย ช่วยลดภัยคุกคามทางไซเบอร์ที่กำหนดไว้อย่างชัดเจนทั้งหลาย (Well-defined Threats) การทดสอบจะเป็นการจำลองสถานการณ์ตามโลกแห่งความเป็นจริง โดยครอบคลุมทุกด้านในเรื่อง Access Control ได้แก่ Encryption, Physical Security, Certificate Validation และ Processing รวมทั้ง TLS/SSL Processing โดย NDcPP ถูกถือเป็นหลักเกณฑ์พื้นฐานในด้านความปลอดภัยสำหรับการต่อเชื่อมอุปกรณ์หรือระบบใด ๆ เข้าสู่เครือข่าย

นอกจากนั้น Aruba ClearPass ยังได้รับการรับรองตามเกณฑ์ทั่วไปจากการทดสอบตามพารามิเตอร์สำหรับ the Extended Package for Authentication Server อีกด้วย ซึ่งเป็นองค์ประกอบสำคัญประการหนึ่งที่สนับสนุน NDcPP แพ็กเก็ตส่วนขยายนี้จะทำหน้าที่ประเมินการทำงานและความปลอดภัยตามที่กำหนดไว้สำหรับ RADIUS Authentication Servers ช่วยรับรองว่า Aruba ClearPass มีคุณสมบัติครบถ้วนตามเกณฑ์ Commercial Solutions for Classified (CSfC) Program ของ The US National Security Agency ของสหรัฐฯ ทำให้ได้รับการรับรองให้อยู่ในรายการผลิตภัณฑ์ที่หน่วยงานราชการของสหรัฐฯ สามารถจัดซื้อนำมาใช้ได้ (Approved Product List) ลูกค้าที่เป็นหน่วยงานราชการซึ่งต้องทำระบบการสื่อสารที่มีการจัดลำดับชั้นความลับ (Classified Communications Systems) ภายใต้ CSfC Program สามารถนำ ClearPass มาใช้ในการตรวจสอบตัวตนของผู้ใช้และอุปกรณ์เพื่อความปลอดภัยในการเข้าถึงระบบเครือข่ายแบบมีสาย, Wi-Fi และการเชื่อมต่อแบบรีโมตจากระยะไกล (Remote Connections)

ใบรับรองนี้ออกให้โดย The National Information Assurance Partnership (NIAP) ซึ่งเป็นหน่วยงานหนึ่งของรัฐบาลสหรัฐอเมริกา ทำหน้าที่ดูแลโครงการในระดับชาติ ประเมินผลิตภัณฑ์ทางด้านเทคโนโลยีสารสนเทศสำเร็จรูปที่มีขายในท้องตลาด (Commercial Off-the-Shelf (COTS) Information Technology (IT) Products) ให้สอดคล้องกับหลักเกณฑ์ทั่วไปในระดับสากล การทดสอบจะกระทำโดย Gossamer Security Solutions ซึ่งเป็นสถาบันวิจัย ทำหน้าที่ทดสอบความปลอดภัยทางไซเบอร์ที่มีชื่อเสียงมากที่สุดแห่งหนึ่งในโลก

เกณฑ์ทั่วไปที่ยอมรับในระดับสากล (Common Criteria) เป็นมาตรฐานระดับสากลสำหรับผลิตภัณฑ์ทางด้านความปลอดภัยต่าง ๆ จะต้องถูกทดสอบตามเกณฑ์ทั่วไปนี้ โดยสถาบันวิจัยอิสระทำการทดสอบประเมินแทนหน่วยงานราชการและองค์กรเอกชนต่าง ๆ โดยมุ่งโฟกัสไปที่สภาพแวดล้อมทางไซเบอร์ที่มีภัยคุกคามซับซ้อนและอันตรายเพิ่มมากขึ้นทุกวัน การให้การรับรองนี้จะได้รับการยอมรับร่วมกันจาก 28 ประเทศทั่วโลก การทดสอบที่ทำอยู่ในประเทศใดประเทศหนึ่งถ้าผ่านจะได้รับการยอมรับจากประเทศที่เหลือทันที NIAP ยังทำงานใกล้ชิดกับ NATO และหน่วยงานกำหนดมาตรฐานระหว่างประเทศทั้งหลายในการแบ่งปันประสบการณ์เกี่ยวกับการทดสอบประเมินด้วยหลักเกณฑ์ที่ยอมรับร่วมกันทั่วไปและเพิ่มประสิทธิภาพโดยหลีกเลี่ยงการทำงานที่ซ้ำซ้อนกัน ต้องการข้อมูลเพิ่มเติมสามารถเยี่ยมชมได้ที่ NIAP Portal

John Green ซีทีโอทางด้านความปลอดภัย บริษัท อรูบ้า กล่าวว่า “การทดสอบและให้ใบรับรองตามเกณฑ์ทั่วไปที่ตกลงยอมรับกันในระดับสากล (Common Criteria Validation) เป็นการให้การรับรองทางด้านความปลอดภัยที่สูงที่สุดแก่องค์กรต่าง ๆ ซึ่งสามารถจะได้รับจากการนำ Aruba Network Access Control มาใช้งาน เราสร้างความปลอดภัยให้แก่องค์กรในยุคโมบายล์ คลาวด์และ IoT เพื่อต่อสู้กับความท้าทายของภัยคุกคามในระดับที่ยังไม่เคยประสบมาก่อน การได้ใบรับรองนี้แสดงให้เห็นความมุ่งมั่นของอรูบ้าในการช่วยให้ลูกค้ามีโซลูชันที่ปลอดภัยมากที่สุดสำหรับการสร้างโครงสร้างพื้นฐานระบบเครือข่ายทั้งแบบสายและ Wi-Fi ที่มีอุปกรณ์จากผู้ผลิตหลากหลาย ถึงแม้จะไม่มีอุปกรณ์เครือข่ายของอรูบ้าเลยก็ตาม”

Bill Buckalew รองประธานของแผนกลูกค้าที่เป็นคู่ค้า บริษัท Optiv ผู้นำในการให้บริการระบบความปลอดภัยทางไซเบอร์แบบครบวงจร มีสำนักงานใหญ่อยู่ในเมืองเดนเวอร์ ประเทศสหรัฐอเมริกา กล่าวว่า “หน่วยงานต่าง ๆ ของรัฐบาลและองค์กรเอกชนมีความพยายามเหมือนกันในการแสวงหาความปลอดภัยภายใต้สภาวะแวดล้อมทางไซเบอร์ที่เต็มไปด้วยความซับซ้อนและภัยคุกคามที่เพิ่มมากขึ้น เรายินดีอย่างยิ่งที่ได้เห็นอรูบ้าได้รับใบรับรองจากมาตรฐานความปลอดภัยที่มีการกำหนดหลักเกณฑ์ชัดเจน อย่างเช่น Common Criteria ความพยายามอย่างสูงจนประสบความสำเร็จของพาร์ตเนอร์ทางเทคโนโลยีอย่างอรูบ้า มีบทบาทสำคัญในการทำให้ Optiv สามารถสร้างระบบที่มีความปลอดภัยสูงสุดได้ – ตั้งแต่การกำหนดกลยุทธ์และวางแผนไปจนถึงการเริ่มนำมาใช้และการบริหารจัดการ - สำหรับลูกค้าของเราทั้งหลาย”

Aruba ClearPass เป็นโซลูชันทางด้านการควบคุมการเข้าถึงระบบเครือข่าย (Network Access Control : NAC) และการบริหารจัดการนโยบายความปลอดภัยทางไซเบอร์ที่ได้รับการพิสูจน์แล้วว่าสามารถทำการ Discover, Profile, Authenticate และ Authorize การเข้าถึงระบบเครือข่ายทั้งแบบมีสายและไร้สาย รวมทั้งสำหรับจัดการอุปกรณ์ BYOD และ IoT โดยวางตัวในฐานะเป็นผู้ดูแลทางเข้า (Gatekeeper) ทำการพิทักษ์ความปลอดภัยทั้งการเข้าสู่ระบบเครือข่ายและเร่งการตอบโต้ภัยคุกคามอย่างทันท่วงที ClearPass สามารถเชื่อมต่อเข้ากับโซลูชันวิเคราะห์พฤติกรรมการใช้เครือข่าย Aruba IntroSpect UEBA และสามารถนำไปใช้ได้กับเครือข่ายของผู้ผลิตรายอื่น ๆ ได้ Aruba ClearPass มีขายแล้วทั้งแบบเป็นอุปกรณ์ Stand-alone Appliance และซอฟต์แวร์อย่างเดียว โดยสามารถซื้อ ClearPass ที่เพิ่งได้รับ CC Certification ได้ทันที