CA Privileged Access Manager di CA Technologies è la prima e unica di soluzione di sicurezza per il controllo, il monitoraggio e l’auditing degli accessi degli utenti privilegiati ad aver ottenuto la certificazione Common Criteria definita nel documento Protection Profile for Enterprise Security Management – Policy Management della National Information Assurance Partnership (NIAP).
Common Criteria è una certificazione di sicurezza indipendente riconosciuta dai governi di oltre 27 Paesi. La NIAP, responsabile dell’attuazione dei Common Criteria negli Stati Uniti, gestisce il programma statunitense per lo sviluppo di profili di protezione, di metodologie di valutazione e di policy in grado di garantire requisiti realizzabili, replicabili e verificabili.
“CA Technologies fornisce soluzioni di sicurezza alla maggior parte delle agenzie e dei dipartimenti governativi, nonché ad aziende appartenenti a decine di settori. La gestione degli accessi privilegiati costituisce una delle loro principali esigenze“, ha dichiarato Mordecai Rosen, Senior Vice President e General Manager della divisione Security di CA Technologies. “La certificazione ottenuta attraverso questa valutazione del profilo di protezione consente alle agenzie federali e alle imprese del settore privato di affidarsi a CA Privileged Access Manager sulla base di criteri chiaramente specificati“.
Secondo quanto riportato sul proprio sito web, al posto dei precedenti criteri EAL (Evaluation Assurance Level) di “robustezza”, la NIAP ha adottato i profili di protezione quali standard di valutazione preferenziale.
CA Privileged Access Manager ha ottenuto la certificazione Common Criteria sulla base dei risultati di una valutazione del profilo di protezione eseguita da EWA-Canada, laboratorio accreditato per la verifica dei Common Criteria con sede a Ottawa (Canada). Il profilo di protezione Enterprise Security Management (ESM) – Policy Management è incentrato sulla definizione e sulla gestione delle policy di controllo degli accessi.
“Con la certificazione di Privileged Access Manager, CA Technologies prosegue nell’impegno volto a fornire prodotti certificati per soddisfare i rigorosi standard internazionali di security e per promuovere la sicurezza dei sistemi e dei dati dei propri clienti“, ha commentato Erin Connor, direttore del Common Criteria Test Lab di EWA-Canada. “Questa certificazione è doppiamente importante in quanto si tratta del primo prodotto relativo agli accessi privilegiati a essere certificato quale conforme con il profilo di protezione ESM Policy Management e ad essere incluso nella lista NIAP dei prodotti certificabili. Siamo orgogliosi di aver potuto aiutare CA a raggiungere questo importante traguardo“.
