อรูบ้า (Aruba) เป็นเจ้าแรกที่ได้รับใบรับรองผ่านการทดสอบความปลอดภัยทางไซเบอร์ตามเกณฑ์ทั่วไปที่มีตกลงยอมรับกันในระดับสากล (Common Criteria Certification) สำหรับโซลูชั่นการควบคุมการเข้าถึงระบบเครือข่าย
Aruba Pass Criteria Common Criteria Certification
อรูบ้า ประกาศความสำเร็จของ ClearPass ผลิตภัณฑ์ชั้นนำในอุตสาหกรรมป้องกันความปลอดภัยทางไซเบอร์ (Cybersecurity) เป็นเจ้าแรกที่ได้รับใบรับรองการทดสอบผ่านตามเกณฑ์ทั่วไป (Common Criteria Certification) ที่ยอมรับกันในระดับสากลสำหรับโซลูชั่นการควบคุมการเข้าถึงระบบเครือข่าย (Network Access Control)
ทั้งในส่วนของ Network Device collaborative Protection Profile (NDcPP) และ Authentication Server Extended Package modules และ ClearPass ยังเป็นโซลูชั่น NAC เจ้าแรกในอุตสาหกรรมไอทีที่ได้รับใบรับรองในฐานะเป็น authentication server อีกด้วย
การจะได้รับการรับรองตามหลักเกณฑ์ทั่วไปที่ก้าวหน้าซึ่งอยู่ภายใต้การดูแลโดยองค์กร ISO/IEC standards และให้การรับรองโดย the National Information Assurance Partnership (NIAP) ผลิตภัณฑ์ Aruba ClearPass ผ่านการทดสอบโดยสถาบันวิจัยอิสระว่าสามารถทำได้ตามมาตรฐานความปลอดภัยทางไซเบอร์ของรัฐบาลและกระทรวงกลาโหมสหรัฐ ฯ
ที่เข้มงวด พบว่า อรูบ้า ClearPass ช่วยเพิ่มความสามารถของทีมไอทีในการสร้างโปรไฟล์อัจฉริยะ (Intelligently profile) , ตรวจสอบรับรองตัวตน (authenticate) และ ให้สิทธิ (authorize) แก่ผู้ใช้ , ระบบและอุปกรณ์ต่าง ๆ ที่จะเข้าใช้ระบบเครือข่าย และทรัพยากรทางไอที
การที่หน่วยงานรัฐบาลและเอกชนใช้ อรูบ้า ClearPass เท่ากับเป็นการสร้างความเชื่อมั่นว่าระบบของตนมีความปลอดภัยตามใบรับรองตามเกณฑ์ทั่วไปรับประกันความปลอดภัยที่กำหนดไว้เป็นหลักเกณฑ์พื้นฐาน (baseline) ทางด้านความปลอดภัยทางไซเบอร์ที่ยอมรับกันทั่วไปในระดับสากล
ทั้งผ่านการทดสอบจากสถาบันวิจัยอิสระและมีการรับรองความปลอดภัยทางไซเบอร์ที่ผ่านการทดสอบแล้ว การขยายตัวของการใช้อุปกรณ์โมบาย ระบบคลาวด์และอินเตอร์เน็ตของสรรพสิ่ง (IoT) ทำให้เกิดความต้องการใหม่ ๆ แก่ผู้เชี่ยวชาญทางด้านความปลอดภัยทางไซเบอร์
อรูบ้า ClearPass จึงถูกออกแบบมาเพื่อตอบสนองความต้องการนี้และช่วยป้องกันการคุกคามในยุคใหม่โดยได้รับการรับรองตามเกณฑ์ทั่วไปในด้าน Network Device collaborative Protection Profile (NDcPP) หลังจากผ่านการทดสอบโดยสมบูรณ์ได้ตามหลักเกณฑ์ที่จำเป็นในด้านความปลอดภัยและช่วยลดภัยคุกคามทางไซเบอร์ที่กำหนดไว้อย่างชัดเจนทั้งหลาย (well-defined threats)
การทดสอบจะเป็นการจำลองสถานการณ์ตามโลกแห่งความเป็นจริงโดยครอบคลุมทุกด้านในเรื่อง access control อันได้แก่ encryption, physical security, certificate validation, และ processing รวมทั้ง TLS/SSL processing โดย NDcPP ถูกถือเป็นหลักเกณฑ์พื้นฐานในด้านความปลอดภัยสำหรับการต่อเชื่อมอุปกรณ์หรือระบบใด ๆ เข้าสู่เครือข่าย
นอกจากนั้น Aruba ClearPass ยังได้รับการรับรองตามเกณฑ์ทั่วไปจากการทดสอบตามพารามิเตอร์สำหรับ the Extended Package for Authentication Server อีกด้วยซึ่งเป็นองค์ประกอบสำคัญหนึ่งที่สนับสนุน NDcPP แพ็กเก็ตส่วนขยายนี้จะทำหน้าที่ประเมินการทำงาน
และความปลอดภัยตามที่กำหนดไว้สำหรับ RADIUS authentication servers และช่วยรับรองว่า Aruba ClearPass มีคุณสมบัติครบถ้วนตามเกณฑ์ Commercial Solutions for Classified (CSfC) program ของ the US National Security Agency ของสหรัฐ ฯ ทำให้ได้รับการรับรองให้อยู่ในรายการผลิตภัณฑ์ที่หน่วยงานราชการของสหรัฐ ฯ สามารถจัดซื้อนำมาใช้ได้ (approved product list)
ลูกค้าที่เป็นหน่วยงานราชการซึ่งต้องทำระบบการสื่อสารที่มีการจัดลำดับชั้นความลับ (classified communications systems) ภายใต้ CSfC program สามารถนำ ClearPass มาใช้ในการตรวจสอบตัวตนของผู้ใช้และอุปกรณ์เพื่อความปลอดภัยในการเข้าถึงระบบเครือข่ายแบบมีสาย , Wi-Fi
และการเชื่อมต่อแบบรีโมทจากระยะไกล (remote connections) ใบรับรองนี้ออกให้โดย the National Information Assurance partnership (NIAP) ซึ่งเป็นหน่วยงานหนึ่งของรัฐบาลสหรัฐอเมริกาทำหน้าที่ดูแลโครงการในระดับชาติประเมินผลิตภัณฑ์ทางด้านเทคโนโลยีสารสนเทศที่มีขายสำเร็จรูปในท้องตลาด (Commercial Off-the-Shelf (COTS) information Technology (IT) products)
ให้สอดคล้องกับหลักเกณฑ์ทั่วไปในระดับสากล โดยการทดสอบจะทำโดย Gossamer Security Solutions ซึ่งเป็นสถาบันวิจัยทำหน้าที่ทดสอบความปลอดภัยทางไซเบอร์ที่มีชื่อเสียงมากที่สุดแห่งหนึ่งในโลก ซึ่งเป็นเกณฑ์ทั่วไปที่ยอมรับในระดับสากล (Common Criteria) เป็นมาตรฐานระดับสากลสำหรับผลิตภัณฑ์ทางด้านความปลอดภัยต่าง ๆ
จะต้องถูกทดสอบตามเกณฑ์ทั่วไปนี้โดยสถาบันวิจัยอิสระทำการทดสอบประเมินแทนหน่วยงานราชการและองค์กรเอกชนต่าง ๆ โดยมุ่งโฟกัสไปที่สภาพแวดล้อมทางไซเบอร์ที่มีภัยคุกคามซับซ้อนและอันตรายเพิ่มมากขึ้นทุกวัน การให้การรับรองนี้จะได้รับการยอมรับร่วมกันจาก 28 ประเทศทั่วโลก
โดยการทดสอบที่ทำอยู่ในประเทศใดประเทศหนึ่งถ้าผ่านจะได้รับการยอมรับจากประเทศที่เหลือทันที NIAP ยังทำงานอย่างใกล้ชิดกับ NATO และหน่วยงานกำหนดมาตรฐานระหว่างประเทศทั้งหลายในการแบ่งปันประสบการณ์เกี่ยวกับการทดสอบประเมินโดยหลักเกณฑ์ที่ยอมรับร่วมกันโดยทั่วไปและเพิ่มประสิทธิภาพโดยหลีกเลี่ยงการทำงานที่ซ้ำซ้อนกัน
จอห์น กรีน (John Green) CTO ทางด้านความปลอดภัยของอรูบ้า กล่าวว่า การทดสอบ และให้ใบรับรองตามเกณฑ์ทั่วไปที่ตกลงยอมรับกันในระดับสากล (Common Criteria validation) เป็นการให้การรับรองทางด้านความปลอดภัยที่สูงที่สุดแก่องค์กรต่าง ๆ ซึ่งสามารถจะได้รับจากการนำ Aruba network access control มาใช้งาน
เราสร้างความปลอดภัยให้แก่องค์กรในยุคโมบาย คลาวด์และ IoT เพื่อต่อสู้กับความท้าทายของภัยคุกคามในระดับที่ยังไม่เคยประสบมาก่อน การใด้ใบรับรองนี้แสดงให้เห็นความมุ่งมั่นของอรูบ้าในการช่วยให้ลูกค้ามีโซลูชั่นที่ปลอดภัยมากที่สุดสำหรับการสร้างโครงสร้างพื้นฐานระบบเครือข่ายทั้งแบบสายและ Wi-Fi ที่มีอุปกรณ์จากผู้ผลิตหลากหลาย ถึงแม้จะไม่มีอุปกรณ์เครือข่ายของอรูบ้าเลยก็ตาม
ด้าน บิล บักกาลิว (Bill Buckalew) รองประธานของแผนกลูกค้าที่เป็นคู่ค้าของ Optiv ผู้นำในการให้บริการระบบความปลอดภัยทางไซเบอร์แบบครบวงจรมีสำนักงานใหญ่อยู่ในเมืองเดนเวอร์ ประเทศสหรัฐอเมริการ กล่าวว่า หน่วยงานต่าง ๆ ของรัฐบาลและองค์กรเอกชนมีความพยายามเหมือนกันในการแสวงหาความปลอดภัยภายใต้สภาวะแวดล้อมทางไซเบอร์ที่เต็มไปด้วยความซับซ้อนและภัยคุกคามที่เพิ่มมากขึ้นนี้
เรายินดีอย่างยิ่งที่ได้เห็นอรูบ้าได้รับใบรับรองจากมาตรฐานความปลอดภัยที่มีการกำหนดหลักเกณฑ์ชัดเจนอย่างเช่น Common Criteria ความพยายามอย่างสูงจนประสบความสำเร็จของพาร์ทเนอร์ทางเทคโนโลยีอย่างอรูบ้า มีบทบาทสำคัญในการทำให้ Optiv สามารถสร้างระบบที่มีความปลอดภัยสูงสุดได้ – ตั้งแต่การกำหนดกลยุทธและวางแผนไปจนถึงการเริ่มนำมาใช้และการบริหารจัดการ – สำหรับลูกค้าของเราทั้งหลาย
ส่วนขยาย
* บทความนี้เรียบเรียงขึ้นเพื่อวิเคราะห์ในแง่มุมที่น่าสนใจ ไม่มีวัตถุมุ่งเพื่อโจมตี หน่วยงานใดหน่วยงานหนึ่ง
** Compose : ชลัมพ์ ศุภวาที (Editors and Reporters)
สามารถกดติดตาม ข่าวสาร และบทความทางด้านเทคโนโลยี ของเราได้ที่