越来越多的数字世界创造了新的便利性和效率,但网络攻击是一个意外的后果。移动,云和物联网正在改变人们的生活和工作,但它们也大大扩展了攻击表面。安全部队正在采取巨大步骤,以保护其组织免受无情,越来越成功的网络攻击,这并不奇怪。许多安全团队期望验证了安全标准,以增强他们对部署产品的信心,以便他们可以在越来越复杂和危险的威胁环境中保护其组织。
在世界各地的28多个国家,保安的黄金标准是共同标准。由ISO / IEC标准机构管理,常见的标准测试和验证计划评估并确保IT产品表现为高且一致的标准。
对于美国联邦机构,特别是国防和智能的产品,以及电厂和水坝等关键基础设施,常见的标准被任务。但越来越多,私营部门的安全专业人士寻找常见标准认证的产品。医疗保健,金融服务和其他行业必须维持高度安全的环境,依赖于独立验证的共同标准,即他们的IT产品安全和安全。
我们一直处于我们的产品组合中共同标准认证的最前沿,包括无线接入点,交换机,移动控制器和远程VPN软件。现在,我们很自豪地,清晰度策略管理者是行业中的第一个网络访问控制(NAC)解决方案,在政府批准的保护概况下获得公共标准认证。
2018年1月,Quallpass被授予共同标准认证在网络设备协作保护配置文件(NDCPP)和身份验证服务器扩展包中。认证被授予国家信息保证伙伴关系(NIAP),美国政府监督普通标准计划的倡议。通过验证清除证明已通过Gossamer安全解决方案,一个世界知名的独立测试实验室。
网络设备协作保护配置文件(NDcPP)是任何网络连接设备或系统的基线——本质上,如果一个产品可以连接到网络,它就应该满足这些标准。这些测试主要关注安全性需求,包括身份验证、加密、物理安全、X.509证书验证、已知漏洞和TLS/SSL处理。认证服务器扩展包是NDcPP的一个附加组件,评估特定于RADIUS认证服务器的功能和安全性。
该认证也使ClearPass有资格参与美国国家安全局的分类商业解决方案(CSFC)程序。现在,在CSfC计划下部署机密通信系统的美国政府客户可以使用ClearPass来通过有线、无线和远程连接验证用户和设备访问。
继续我们在安全方面的领导地位
Quallpass长期以来在安全圈中以伟大的NAC解决方案闻名,但阿鲁巴可能是你从未听说过的最好的安全公司。多年来,我们是唯一的NSA批准的套件B解决方案(现在称为稍长的“商业国家安全算法套件”)无线连接。我们的接入点和控制器长期以来一直是FIPS 140-2和常用标准验证。我们是我们行业中唯一一个拥有错误赏金计划的公司之一。我们正在打破新的地面内部用户和实体行为分析(UEBA),它使用机器学习来发现用户行为的变化,使安全团队能够识别恶意,受损或疏忽的用户,系统和设备,因此他们可以在损坏之前切断威胁。
更深
阅读我以前的博客:
