Firma NetIQ poinformowała o uzyskaniu certyfikatów bezpieczeństwa Common Criteria EAL 3+ (Evaluation Assurance Level 3 z rozszerzeniem do EAL3+) dla oprogramowania NetIQ Identity Manager 4.0.2 służącego do zaawansowanego zarządzania tożsamością.
Certyfikaty te poświadczają spełnianie rygorystycznych wymagań, m.in. rządu federalnego USA, w zakresie zapewniania bezpiecznego dostępu do zasobów w złożonych środowiskach IT.
"Administracja stosuje rygorystyczne oceny wydajności i standardów bezpieczeństwa w stosunku do każdej technologii wykorzystywanej w jej środowisku informatycznym. Dlatego oprócz wspierania programu FIPS Inside i inicjatywy USGCB (United States Government Configuration Baseline), przeszliśmy ścieżkę certyfikacji Common Criteria, by móc spełnić specyficzne wymagania naszych klientów instytucjonalnych zainteresowanych wykorzystaniem w pełni możliwości naszego oprogramowania do zarządzania tożsamością" - powiedział Michael F. Angelo, główny architekt bezpieczeństwa w firmie NetIQ.
Common Criteria to uznawany na całym świecie certyfikat bezpieczeństwa wymagany podczas zakupów produktów komercyjnych przez przedsiębiorstwa, administrację państwową oraz jednostki samorządu terytorialnego (w Stanach odpowiednio przez administrację federalną i stanową). Organizacje, które wybiorą oprogramowanie firmy NetIQ do zarządzania tożsamością i kontrowania cyklu życia cyfrowej tożsamości mogą zweryfikować swoje środowisko pod kątem zgodności z oceną poziomu certyfikacji dla Identity Manager 4.0.2 według schematu dla EAL 3 + , tak jak to jest zdefiniowane w wytycznych dla standardu ISO / IEC 15408 odnoszącego się do funkcjonalności produktu, środowiska rozwijania oprogramowania, przygotowania dokumentacji i kryteriów testowania produktów.
Identity Manager służy do bezpiecznego zarządzania tożsamością i dostępem do zasobów w dowolnym środowisku IT - fizycznym, wirtualnym oraz w chmurze. System zbiera w czasie rzeczywistym informacje o tożsamości użytkowników, co pomaga w ograniczaniu kosztów dbania o środowisko IT oraz zachowania zgodności z przepisami.
Źródło: NetIQ