Aruba anunció que su solución Aruba ClearPass es la primera en la industria de ciberseguridad en recibir la certificación “Common Criteria” para una solución de control de acceso de red (NAC), bajo los módulos de Perfil de Dispositivo de red de Protección Colaborativa y de Paquete extendido para servidores de autenticación. ClearPass también se convirtió en la primera solución de control de acceso de red en recibir la certificación como servidor de autenticación.

Con esta certificación “Common Criteria”, autorizada por los entes ISO/IEC, y otorgada por la Alianza Nacional para la Seguridad Informativa (NIAP por sus siglas en inglés), Aruba ClearPass fue validada por un laboratorio independiente que asegura su adherencia a los estrictos estándares gubernamentales y de ciberseguridad para defensa nacional. ClearPass empodera a los equipos de TI con la habilidad de perfilar, autenticar y autorizar usuarios, sistemas y dispositivos de manera inteligente para que accedan a los recursos de la red. ClearPass permite a las agencias gubernamentales e instituciones privadas, confiar en la certificación “Common Criteria” y en la seguridad de que provee un estándar global, independiente y certificable de ciberseguridad.

“La validación de Common Criteria provee el nivel más alto de certificación en seguridad que una empresa puede obtener, lo que eleva las soluciones de control de acceso de red de Aruba a otro nivel” mencionó Jon Green, CTO de Seguridad en Aruba. “Asegurar a empresas en la era de la movilidad, la nube y el IoT nunca había sido tan demandante. Esta certificación demuestra el compromiso de Aruba de proveer a sus clientes las soluciones más seguras para infraestructura de red cableada e inalámbrica, incluso si es una red con múltiples proveedores, o no es exclusiva de Aruba.”

El advenimiento de la tecnología móvil, la nube y el IoT han impuesto nuevas cargas en los profesionales del ramo. Aruba ClearPass está diseñado para esta nueva era de amenazas, y obtuvo la certificación “Common Criteria” por el Perfil de Dispositivo de red de protección colaborativa después de completar las pruebas enfocadas en varios requerimientos minuciosos de seguridad, que mitigan amenazas bien definidas. Las pruebas reproducen situaciones del mundo real, cubriendo todos los aspectos del control de acceso de red, incluyendo la encriptación, seguridad física, validación de certificados y procesamiento, junto a los certificados TLS/SSL. El Perfil de Dispositivo de red de Protección Colaborativa o NDcPP por sus siglas en inglés, es una base de seguridad para cualquier dispositivo o sistema conectado a una red.

Como complemento importante para el NDcPP, Aruba ClearPass también recibió la certificación “Common Criteria” para el módulo Paquete extendido para servidores de autenticación. Este paquete extendido mide la funcionalidad específica para servidores de autenticación RADIUS, y califica a ClearPass para aparecer en la lista de productos autorizados por el programa de Soluciones Comerciales para datos Clasificados (CSfC) de la Agencia de Seguridad Nacional de los Estados Unidos.

Finalmente, la empresa señaló que trabaja con la OTAN y otros cuerpos de estándares internacionales (ISO) para compartir las experiencias de evaluación de “Common Criteria” e incrementar la eficiencia al evitar duplicar esfuerzos.