Certification : CA décroche le gros lot

Des tests indépendants valident la conformité des solutions CA aux normes
internationales ‘Level 3’

CA annonce que trois de ses solutions de gestion de la sécurité ont reçu la certification ?Common Criteria Evaluation Assurance Level 3‘.

Common Criteria est une certification de sécurité largement reconnue. Elle est demandée par le gouvernement américain et les administrations de plusieurs pays, et elle garantit aux entreprises un niveau standard de sécurité des produits, qu’ils soient utilisés en interne ou dans des solutions destinées aux clients.

Les produits de CA ont donc passé avec succès l’évaluation Common Criteria réalisée dans le laboratoire de test dédié de Cygnacom Solutions (agréé par le National Voluntary Laboratory Assessment Program et approuvé par le NIAP, National Information Assurance Partnership). Ils ont reçu la certification EAL 3 du schéma Common Criteria, définie par les normes ISO/IEC 15408-2 et ISO/IEC 15408-3. Ce niveau couvre les fonctionnalités des produits, l’environnement de développement, la documentation et les mesures d’évaluation des produits.

Bilhar Mann, senior vice-président de Security Management chez CA, a expliqué à cette occasion : « L’objectif de CA est de fournir des technologies destinées à aider les départements informatiques à relever, avec efficacité et rentabilité, les défis liés à leur environnement commercial interconnecté et très dynamique. »

Pour sa part, Nithya Rachamadugu, directeur du laboratoire d’évaluation de la sécurité de CygnaCom Solutions, indique : « la certification Common Criteria nous assure que l’évaluation et les tests des produits sont effectués avec rigueur et conformément aux normes établies. »

Trois solutions certifiées Common Criteria niveau 3

CA Integrated Threat Management r8 propose aux entreprises une protection complète et extensible contre les programmes malveillants, logiciels-espions, menaces hybrides et autres formes de code hostile…

CA Access Control r8 aide les entreprises à protéger leurs ressources serveur sur les différents systèmes d’exploitation et plates-formes. Elle contribue à garantir la conformité au moyen de l’application d’un contrôle fondé sur les règles de l’identité, des droits et des conditions d’accès des utilisateurs aux systèmes.

CA eTrust Security Command Center a pour mission d’atténuer les risques et garantit la conformité règlementaire tout en améliorant la productivité des équipes de sécurité informatique. Les données de sécurité sont visibles dans une interface graphique, ce qui permet aux équipes de sécurité d’identifier rapidement les évènements et vulnérabilités.