อรูบ้า (Aruba) เป็นเจ้าแรกที่ได้รับใบรับรองผ่านการทดสอบความปลอดภัยทางไซเบอร์

อรูบ้า (Aruba) เป็นเจ้าแรกที่ได้รับใบรับรองผ่านการทดสอบความปลอดภัยทางไซเบอร์ตามเกณฑ์ทั่วไปที่มีตกลงยอมรับกันในระดับสากล (Common Criteria Certification) สำหรับโซลูชั่นการควบคุมการเข้าถึงระบบเครือข่าย

การที่ Aruba ClearPass ได้รับใบรับรองการทดสอบผ่านตามเกณฑ์ทั่วไปที่มีการตกลงยอมรับกันในระดับสากลนี้ช่วยเพิ่มความมั่นใจในการป้องกันภัยทางไซเบอร์ให้แก่หน่วยงานต่าง ๆ ทั้งภาครัฐและเอกชน

กรุงเทพมหานคร, วันที่ 19 กุมภาพันธ์ พ.ศ. 2561 - อรูบ้า บริษัทหนึ่งในเครือของฮิวเลตต์แพคการ์ดเอ็นเตอร์ไพรส์ ( NYSE: HPE ) ได้ประกาศความสำเร็จของ Aruba ClearPass ผลิตภัณฑ์ชั้นนำในอุตสาหกรรมป้องกันความปลอดภัยทางไซเบอร์ (Cybersecurity) เป็นเจ้าแรกที่ได้รับใบรับรองการทดสอบผ่านตามเกณฑ์ทั่วไป (Common Criteria Certification) ที่ยอมรับกันในระดับสากลสำหรับโซลูชั่นการควบคุมการเข้าถึงระบบเครือข่าย (Network Access Control) ทั้งในส่วนของ Network Device collaborative Protection Profile (NDcPP) (1) และ Authentication Server Extended Package(2) modules  และ ClearPass ยังเป็นโซลูชั่น NAC เจ้าแรกในอุตสาหกรรมไอทีที่ได้รับใบรับรองในฐานะเป็น authentication server อีกด้วย

การจะได้รับการรับรองตามหลักเกณฑ์ทั่วไปที่ก้าวหน้าซึ่งอยู่ภายใต้การดูแลโดยองค์กร ISO/IEC standards และให้การรับรองโดย the National Information Assurance Partnership (NIAP) ผลิตภัณฑ์ Aruba ClearPass  ผ่านการทดสอบโดยสถาบันวิจัยอิสระว่าสามารถทำได้ตามมาตรฐานความปลอดภัยทางไซเบอร์ของรัฐบาลและกระทรวงกลาโหมสหรัฐ ฯ ที่เข้มงวด พบว่า ClearPass ช่วยเพิ่มความสามารถของทีมไอทีในการสร้างโปรไฟล์อัจฉริยะ (Intelligently profile) , ตรวจสอบรับรองตัวตน (authenticate) และ ให้สิทธิ (authorize) แก่ผู้ใช้ , ระบบและอุปกรณ์ต่าง ๆ ที่จะเข้าใช้ระบบเครือข่ายและทรัพยากรทางไอที การที่หน่วยงานรัฐบาลและเอกชนใช้ ClearPass เท่ากับเป็นการสร้างความเชื่อมั่นว่าระบบของตนมีความปลอดภัยตามใบรับรองตามเกณฑ์ทั่วไปรับประกันความปลอดภัยที่กำหนดไว้เป็นหลักเกณฑ์พื้นฐาน (baseline) ทางด้านความปลอดภัยทางไซเบอร์ที่ยอมรับกันทั่วไปในระดับสากล ทั้งผ่านการทดสอบจากสถาบันวิจัยอิสระและมีการรับรองความปลอดภัยทางไซเบอร์ที่ผ่านการทดสอบแล้ว

การขยายตัวของการใช้อุปกรณ์โมบาย ระบบคลาวด์และอินเตอร์เน็ตของสรรพสิ่ง (IoT) ทำให้เกิดความต้องการใหม่ ๆ แก่ผู้เชี่ยวชาญทางด้านความปลอดภัยทางไซเบอร์ Aruba ClearPass  จึงถูกออกแบบมาเพื่อตอบสนองความต้องการนี้และช่วยป้องกันการคุกคามในยุคใหม่โดยได้รับการรับรองตามเกณฑ์ทั่วไปในด้าน Network Device collaborative Protection Profile (NDcPP) หลังจากผ่านการทดสอบโดยสมบูรณ์ได้ตามหลักเกณฑ์ที่จำเป็นในด้านความปลอดภัยและช่วยลดภัยคุกคามทางไซเบอร์ที่กำหนดไว้อย่างชัดเจนทั้งหลาย (well-defined threats)  การทดสอบจะเป็นการจำลองสถานการณ์ตามโลกแห่งความเป็นจริงโดยครอบคลุมทุกด้านในเรื่อง access control อันได้แก่ encryption, physical security, certificate validation, และ processing รวมทั้ง TLS/SSL processing โดย NDcPP ถูกถือเป็นหลักเกณฑ์พื้นฐานในด้านความปลอดภัยสำหรับการต่อเชื่อมอุปกรณ์หรือระบบใด ๆ เข้าสู่เครือข่าย

นอกจากนั้น Aruba ClearPass ยังได้รับการรับรองตามเกณฑ์ทั่วไปจากการทดสอบตามพารามิเตอร์สำหรับ the Extended Package for Authentication Server อีกด้วยซึ่งเป็นองค์ประกอบสำคัญหนึ่งที่สนับสนุน NDcPP แพ็กเก็ตส่วนขยายนี้จะทำหน้าที่ประเมินการทำงานและความปลอดภัยตามที่กำหนดไว้สำหรับ RADIUS authentication servers และช่วยรับรองว่า Aruba ClearPass  มีคุณสมบัติครบถ้วนตามเกณฑ์ Commercial Solutions for Classified (CSfC) program ของ the US National Security Agency ของสหรัฐ ฯ ทำให้ได้รับการรับรองให้อยู่ในรายการผลิตภัณฑ์ที่หน่วยงานราชการของสหรัฐ ฯ สามารถจัดซื้อนำมาใช้ได้ (approved product list) ลูกค้าที่เป็นหน่วยงานราชการซึ่งต้องทำระบบการสื่อสารที่มีการจัดลำดับชั้นความลับ (classified communications systems) ภายใต้ CSfC program สามารถนำ ClearPass มาใช้ในการตรวจสอบตัวตนของผู้ใช้และอุปกรณ์เพื่อความปลอดภัยในการเข้าถึงระบบเครือข่ายแบบมีสาย , Wi-Fi และการเชื่อมต่อแบบรีโมทจากระยะไกล (remote connections)

ใบรับรองนี้ออกให้โดย the National Information Assurance partnership (NIAP) ซึ่งเป็นหน่วยงานหนึ่งของรัฐบาลสหรัฐอเมริกาทำหน้าที่ดูแลโครงการในระดับชาติประเมินผลิตภัณฑ์ทางด้านเทคโนโลยีสารสนเทศที่มีขายสำเร็จรูปในท้องตลาด (Commercial Off-the-Shelf (COTS) information Technology (IT) products) ให้สอดคล้องกับหลักเกณฑ์ทั่วไปในระดับสากล โดยการทดสอบจะทำโดย Gossamer Security Solutions ซึ่งเป็นสถาบันวิจัยทำหน้าที่ทดสอบความปลอดภัยทางไซเบอร์ที่มีชื่อเสียงมากที่สุดแห่งหนึ่งในโลก

เกณฑ์ทั่วไปที่ยอมรับในระดับสากล (Common Criteria) เป็นมาตรฐานระดับสากลสำหรับผลิตภัณฑ์ทางด้านความปลอดภัยต่าง ๆ จะต้องถูกทดสอบตามเกณฑ์ทั่วไปนี้โดยสถาบันวิจัยอิสระทำการทดสอบประเมินแทนหน่วยงานราชการและองค์กรเอกชนต่าง ๆ โดยมุ่งโฟกัสไปที่สภาพแวดล้อมทางไซเบอร์ที่มีภัยคุกคามซับซ้อนและอันตรายเพิ่มมากขึ้นทุกวัน การให้การรับรองนี้จะได้รับการยอมรับร่วมกันจาก 28 ประเทศทั่วโลกโดยการทดสอบที่ทำอยู่ในประเทศใดประเทศหนึ่งถ้าผ่านจะได้รับการยอมรับจากประเทศที่เหลือทันที NIAP ยังทำงานอย่างใกล้ชิดกับ NATO และหน่วยงานกำหนดมาตรฐานระหว่างประเทศทั้งหลายในการแบ่งปันประสบการณ์เกี่ยวกับการทดสอบประเมินโดยหลักเกณฑ์ที่ยอมรับร่วมกันโดยทั่วไปและเพิ่มประสิทธิภาพโดยหลีกเลี่ยงการทำงานที่ซ้ำซ้อนกัน ต้องการข้อมูลเพิ่มเติมสามารถเยี่ยมชมได้ที่ NIAP portal.

“การทดสอบและให้ใบรับรองตามเกณฑ์ทั่วไปที่ตกลงยอมรับกันในระดับสากล (Common Criteria validation) เป็นการให้การรับรองทางด้านความปลอดภัยที่สูงที่สุดแก่องค์กรต่าง ๆ ซึ่งสามารถจะได้รับจากการนำ Aruba network access control มาใช้งาน” กล่าวโดย จอห์น กรีน (John Green)  CTO ทางด้านความปลอดภัยของอรูบ้า “เราสร้างความปลอดภัยให้แก่องค์กรในยุคโมบาย คลาวด์และ IoT เพื่อต่อสู้กับความท้าทายของภัยคุกคามในระดับที่ยังไม่เคยประสบมาก่อน การใด้ใบรับรองนี้แสดงให้เห็นความมุ่งมั่นของอรูบ้าในการช่วยให้ลูกค้ามีโซลูชั่นที่ปลอดภัยมากที่สุดสำหรับการสร้างโครงสร้างพื้นฐานระบบเครือข่ายทั้งแบบสายและ Wi-Fi ที่มีอุปกรณ์จากผู้ผลิตหลากหลาย ถึงแม้จะไม่มีอุปกรณ์เครือข่ายของอรูบ้าเลยก็ตาม”

“หน่วยงานต่าง ๆ ของรัฐบาลและองค์กรเอกชนมีความพยายามเหมือนกันในการแสวงหาความปลอดภัยภายใต้สภาวะแวดล้อมทางไซเบอร์ที่เต็มไปด้วยความซับซ้อนและภัยคุกคามที่เพิ่มมากขึ้นนี้” กล่าวโดยบิล บักกาลิว (Bill Buckalew) รองประธานของแผนกลูกค้าที่เป็นคู่ค้าของ Optiv ผู้นำในการให้บริการระบบความปลอดภัยทางไซเบอร์แบบครบวงจรมีสำนักงานใหญ่อยู่ในเมืองเดนเวอร์ ประเทศสหรัฐอเมริการ “เรายินดีอย่างยิ่งที่ได้เห็นอรูบ้าได้รับใบรับรองจากมาตรฐานความปลอดภัยที่มีการกำหนดหลักเกณฑ์ชัดเจนอย่างเช่น Common Criteria ความพยายามอย่างสูงจนประสบความสำเร็จของพาร์ทเนอร์ทางเทคโนโลยีอย่างอรูบ้า มีบทบาทสำคัญในการทำให้ Optiv สามารถสร้างระบบที่มีความปลอดภัยสูงสุดได้ – ตั้งแต่การกำหนดกลยุทธและวางแผนไปจนถึงการเริ่มนำมาใช้และการบริหารจัดการ - สำหรับลูกค้าของเราทั้งหลาย”

เกี่ยวกับ ClearPass
Aruba ClearPass เป็นโซลูชั่นทางด้านการควบคุมการเข้าถึงระบบเครือข่าย (network access control : NAC) และการบริหารจัดการนโยบายความปลอดภัยทางไซเบอร์ที่ได้รับการพิสูจน์แล้วว่าสามารถทำการ discover , profile ,authenticate และ authorize การเข้าถึงระบบเครือข่ายทั้งแบบมีสายและไร้สาย รวมทั้งสำหรับจัดการอุปกรณ์ BYOD และ IoT โดยวางตัวในฐานะเป็นผู้ดูแลทางเข้า (gatekeeper) ทำการพิทักษ์ความปลอดภัยทั้งการเข้าสู่ระบบเครือข่ายและเร่งการตอบโต้ภัยคุกคามอย่างทันท่วงที ClearPass สามารถเชื่อมต่อเข้ากับโซลูชั่นวิเคราะห์พฤติกรรมการใช้เครือข่าย Aruba IntroSpect UEBA และสามารถนำไปใช้ได้กับเครือข่ายของผู้ผลิตรายอื่น ๆ ได้

การวางตลาด
มีขายแล้วทั้งแบบเป็นอุปกรณ์ stand-alone appliance และซอฟต์แวร์อย่างเดียว โดยสามารถซื้อ ClearPass ที่พึ่งได้รับ CC certification ได้ทันที

เกี่ยวกับอรูบ้าบริษัทหนึ่งในเครือฮิวเล็ตแพ็กการ์ด
อรูบ้าเป็นบริษัทหนึ่งในเครือบริษัทฮิวเลตต์แพคการ์ด เอ็นเตอร์ไพรส์และเป็นผู้นำในการจัดหาโซลูชั่นระบบเครือข่ายที่ล้ำสมัยสำหรับองค์กรทุกขนาดทั่วโลก บริษัทเป็นผู้ผลิตโซลูชั่นด้านไอทีและระบบรักษาความปลอดภัยทางไซเบอร์ที่ช่วยเพิ่มพลังให้องค์กรในการให้บริการแก่ผู้ใช้รุ่นใหม่ที่ต้องพึ่งพาอุปกรณ์พกพาผู้ซึ่งใช้ apps ต่าง ๆ ทางธุรกิจที่วางอยู่บนคลาวด์ในทุก ๆ ขั้นตอนของการดำเนินชีวิตทั้งในที่ทำงานและเรื่องส่วนตัว

เรียนรู้เพิ่มขึ้น เกี่ยวกับอรูบ้าได้ที่ http://www.arubanetworks.com ถ้าต้องการข้อมูลที่ล่าสุดตลอดเวลาสามารถติตามโดยการ follow on Twitter และสำหรับการพูดคุยทางเรื่องเทคโนโลยีล่าสุดเกี่ยวกับ mobility และผลิตภัณฑ์ของอรูบ้า เยี่ยมชม Airheads Social ที่ http://community.arubanetworks.com

แหล่งข้อมูลเพิ่มเติม

Blog by Jon Green: “Now Common Criteria Certified, ClearPass is Ideal for Highly Secure Environments”

NIAP page for Aruba ClearPass’ Common Criteria certification

Complete list of Aruba Federal security certifications

Aruba ClearPass Solution Brief

Aruba Achieves Cybersecurity First with Common Criteria Certification for Network Access Control Solutions New Common Criteria Certification for Aruba ClearPass Increases Cyber Protection Assurances for Global Government Agencies and Private-Sector Enterprises

Thailand, 19 Feb 2018 – Aruba, a Hewlett Packard Enterprise company (NYSE:HPE), today announced that Aruba ClearPass is the first in the cybersecurity industry to be awarded Common Criteria certification for a network access control (NAC) solution, under both the Network Device collaborative Protection Profile1 and the Extended Package for Authentication Servers2 modules. ClearPass is also the industry’s first NAC solution to receive certification as an authentication server.

With this advanced Common Criteria certification, governed by ISO/IEC standards bodies and awarded by the National Information Assurance Partnership (NIAP), Aruba ClearPass was validated through an independent testing laboratory to ensure it adheres to strict government and defense cybersecurity standards. ClearPass empowers Information Technology teams with the ability to intelligently profile, authenticate, and authorize users, systems, and devices to access network and IT resources. ClearPass allows government agencies and private organizations to rely on Common Criteria certification as assurance for providing a global, independent, and certifiable cybersecurity baseline.

Mobile, cloud, and IoT have imposed new demands on cybersecurity professionals. Aruba ClearPass is designed for this new era of threats and it was awarded Common Criteria certification for the Network Device Collaborative Protection Profile after completing tests focused on a set of demanding security requirements that mitigate a series of well-defined threats. Tests replicate real-world threat situations covering all aspects of access control including encryption, physical security, certificate validation, and processing, along with TLS/SSL processing. NDcPP represents a security baseline for any network-connected device or system.

As an important complement to NDcPP, Aruba ClearPass received Common Criteria certification for the Extended Package for Authentication Servers module. This extended package assesses functionality specific to RADIUS authentication servers, and qualifies ClearPass to appear on the approved product list for the US National Security Agency’s Commercial Solutions for Classified (CSfC) program. US government customers deploying classified communications systems under the CSfC program may use ClearPass to securely authenticate user and device access over wired, Wi-Fi, and remote connections.

Aruba’s certification was granted by the NIAP, which is a United States government initiative that oversees a national program to evaluate commercial off-the-shelf (COTS) information technology (IT) products for conformance to the internationally recognized Common Criteria security testing standards. Tests were performed by Gossamer Security Solutions, one of the world’s most renowned security testing laboratories.

Common Criteria is a global standard to which security products are evaluated on behalf of both government agencies and private sector organizations who are focused on dealing with an increasingly complex and dangerous threat environment. Certifications are universally recognized by 28 nations and products certified in one country are recognized by all other countries. NIAP also works with NATO and international standards bodies (ISO) to share Common Criteria evaluation experiences and increase efficiencies by avoiding the duplication of efforts. To learn more, visit the NIAP portal.

“Common Criteria validation provides the highest level of security certification an organization can receive, which elevates Aruba network access control to new levels,” said Jon Green, CTO for Security at Aruba, a Hewlett Packard Enterprise company. “Securing enterprises for the mobile, cloud, and IoT era has never been this challenging. The certification demonstrates Aruba’s commitment to providing customers with the industry’s most secure solutions for multi-vendor, wired, and Wi-Fi network infrastructures, even if it’s not an Aruba network.”

“Government agencies and enterprise organizations alike continue to seek clarity through the chaos caused by the increasingly complex and sophisticated threat landscape,” said Bill Buckalew, vice president of partner sales for Optiv, a Denver-based market-leading provider of end-to-end cybersecurity solutions. “We are pleased Aruba was first to receive certification status for such a well-established security standard like Common Criteria. Efforts like this from our key technology partners, such as Aruba, play an important role in enabling Optiv to perform comprehensive security optimization—from strategy and planning straight through to implementation and management—for our clients.”

About ClearPass
Aruba ClearPass is a proven network access control and policy management cybersecurity solution that can discover, profile, authenticate, and authorize any network access, on wired or wireless networks, including for BYOD and IoT devices. Its position as network gatekeeper enables both secure network access as well as accelerated attack response. It can be integrated with the Aruba IntroSpect UEBA behavioral analytics solution and can also be deployed on any vendor’s network.

Availability
Sold as a stand-alone appliance or as software only, ClearPass with the new CC certification is available now.

About Aruba, a Hewlett Packard Enterprise company
Aruba, a Hewlett Packard Enterprise company, is a leading provider of next-generation networking solutions for enterprises of all sizes worldwide. The company delivers IT and cybersecurity solutions that empower organizations to serve the latest generation of mobile-savvy users who rely on cloud-based business apps for every aspect of their work and personal lives.
To learn more, visit Aruba at http://www.arubanetworks.com. For real-time news updates follow Aruba on Twitter and Facebook, and for the latest technical discussions on mobility and Aruba products visit Airheads Social at http://community.arubanetworks.com.

Additional Materials

Blog by Jon Green: “Now Common Criteria Certified, ClearPass is Ideal for Highly Secure Environments”

NIAP page for Aruba ClearPass’ Common Criteria certification

Complete list of Aruba Federal security certifications

Aruba ClearPass Solution Brief