[PR] อรูบ้า (Aruba) เป็นเจ้าแรกที่ได้รับใบรับรองผ่านการทดสอบความปลอดภัยทางไซเบอร์ตามเกณฑ์ทั่วไปที่มีตกลงยอมรับกันในระดับสากล (Common Criteria Certification) สำหรับโซลูชั่นการควบคุมการเข้าถึงระบบเครือข่าย

การที่ Aruba ClearPass ได้รับใบรับรองการทดสอบผ่านตามเกณฑ์ทั่วไปที่มีการตกลงยอมรับกันในระดับสากลนี้ช่วยเพิ่มความมั่นใจในการป้องกันภัยทางไซเบอร์ให้แก่หน่วยงานต่าง ๆ ทั้งภาครัฐและเอกชน

 

กรุงเทพมหานคร , วันที่ 19 กุมภาพันธ์ พ.ศ. 2561 – อรูบ้า บริษัทหนึ่งในเครือของฮิวเลตต์แพคการ์ดเอ็นเตอร์ไพรส์ ( NYSE: HPE ) ได้ประกาศความสำเร็จของ Aruba ClearPass ผลิตภัณฑ์ชั้นนำในอุตสาหกรรมป้องกันความปลอดภัยทางไซเบอร์ (Cybersecurity) เป็นเจ้าแรกที่ได้รับใบรับรองการทดสอบผ่านตามเกณฑ์ทั่วไป (Common Criteria Certification) ที่ยอมรับกันในระดับสากลสำหรับโซลูชั่นการควบคุมการเข้าถึงระบบเครือข่าย (Network Access Control) ทั้งในส่วนของ Network Device collaborative Protection Profile (NDcPP) (1) และ Authentication Server Extended Package(2) modules  และ ClearPass ยังเป็นโซลูชั่น NAC เจ้าแรกในอุตสาหกรรมไอทีที่ได้รับใบรับรองในฐานะเป็น authentication server อีกด้วย

 

Credit: HPE Aruba

 

การจะได้รับการรับรองตามหลักเกณฑ์ทั่วไปที่ก้าวหน้าซึ่งอยู่ภายใต้การดูแลโดยองค์กร ISO/IEC standards และให้การรับรองโดย the National Information Assurance Partnership (NIAP) ผลิตภัณฑ์ Aruba ClearPass  ผ่านการทดสอบโดยสถาบันวิจัยอิสระว่าสามารถทำได้ตามมาตรฐานความปลอดภัยทางไซเบอร์ของรัฐบาลและกระทรวงกลาโหมสหรัฐ ฯ ที่เข้มงวด พบว่า ClearPass ช่วยเพิ่มความสามารถของทีมไอทีในการสร้างโปรไฟล์อัจฉริยะ (Intelligently profile) , ตรวจสอบรับรองตัวตน (authenticate) และ ให้สิทธิ (authorize) แก่ผู้ใช้ , ระบบและอุปกรณ์ต่าง ๆ ที่จะเข้าใช้ระบบเครือข่ายและทรัพยากรทางไอที การที่หน่วยงานรัฐบาลและเอกชนใช้ ClearPass เท่ากับเป็นการสร้างความเชื่อมั่นว่าระบบของตนมีความปลอดภัยตามใบรับรองตามเกณฑ์ทั่วไปรับประกันความปลอดภัยที่กำหนดไว้เป็นหลักเกณฑ์พื้นฐาน (baseline) ทางด้านความปลอดภัยทางไซเบอร์ที่ยอมรับกันทั่วไปในระดับสากล ทั้งผ่านการทดสอบจากสถาบันวิจัยอิสระและมีการรับรองความปลอดภัยทางไซเบอร์ที่ผ่านการทดสอบแล้ว

การขยายตัวของการใช้อุปกรณ์โมบาย ระบบคลาวด์และอินเตอร์เน็ตของสรรพสิ่ง (IoT) ทำให้เกิดความต้องการใหม่ ๆ แก่ผู้เชี่ยวชาญทางด้านความปลอดภัยทางไซเบอร์ Aruba ClearPass  จึงถูกออกแบบมาเพื่อตอบสนองความต้องการนี้และช่วยป้องกันการคุกคามในยุคใหม่โดยได้รับการรับรองตามเกณฑ์ทั่วไปในด้าน Network Device collaborative Protection Profile (NDcPP) หลังจากผ่านการทดสอบโดยสมบูรณ์ได้ตามหลักเกณฑ์ที่จำเป็นในด้านความปลอดภัยและช่วยลดภัยคุกคามทางไซเบอร์ที่กำหนดไว้อย่างชัดเจนทั้งหลาย (well-defined threats)  การทดสอบจะเป็นการจำลองสถานการณ์ตามโลกแห่งความเป็นจริงโดยครอบคลุมทุกด้านในเรื่อง access control อันได้แก่ encryption, physical security, certificate validation, และ processing รวมทั้ง TLS/SSL processing โดย NDcPP ถูกถือเป็นหลักเกณฑ์พื้นฐานในด้านความปลอดภัยสำหรับการต่อเชื่อมอุปกรณ์หรือระบบใด ๆ เข้าสู่เครือข่าย

นอกจากนั้น Aruba ClearPass ยังได้รับการรับรองตามเกณฑ์ทั่วไปจากการทดสอบตามพารามิเตอร์สำหรับ the Extended Package for Authentication Server อีกด้วยซึ่งเป็นองค์ประกอบสำคัญหนึ่งที่สนับสนุน NDcPP แพ็กเก็ตส่วนขยายนี้จะทำหน้าที่ประเมินการทำงานและความปลอดภัยตามที่กำหนดไว้สำหรับ RADIUS authentication servers และช่วยรับรองว่า Aruba ClearPass  มีคุณสมบัติครบถ้วนตามเกณฑ์ Commercial Solutions for Classified (CSfC) program ของ the US National Security Agency ของสหรัฐ ฯ ทำให้ได้รับการรับรองให้อยู่ในรายการผลิตภัณฑ์ที่หน่วยงานราชการของสหรัฐ ฯ สามารถจัดซื้อนำมาใช้ได้ (approved product list) ลูกค้าที่เป็นหน่วยงานราชการซึ่งต้องทำระบบการสื่อสารที่มีการจัดลำดับชั้นความลับ (classified communications systems) ภายใต้ CSfC program สามารถนำ ClearPass มาใช้ในการตรวจสอบตัวตนของผู้ใช้และอุปกรณ์เพื่อความปลอดภัยในการเข้าถึงระบบเครือข่ายแบบมีสาย , Wi-Fi และการเชื่อมต่อแบบรีโมทจากระยะไกล (remote connections)

ใบรับรองนี้ออกให้โดย the National Information Assurance partnership (NIAP) ซึ่งเป็นหน่วยงานหนึ่งของรัฐบาลสหรัฐอเมริกาทำหน้าที่ดูแลโครงการในระดับชาติประเมินผลิตภัณฑ์ทางด้านเทคโนโลยีสารสนเทศที่มีขายสำเร็จรูปในท้องตลาด (Commercial Off-the-Shelf (COTS) information Technology (IT) products) ให้สอดคล้องกับหลักเกณฑ์ทั่วไปในระดับสากล  โดยการทดสอบจะทำโดย Gossamer Security Solutions ซึ่งเป็นสถาบันวิจัยทำหน้าที่ทดสอบความปลอดภัยทางไซเบอร์ที่มีชื่อเสียงมากที่สุดแห่งหนึ่งในโลก

เกณฑ์ทั่วไปที่ยอมรับในระดับสากล (Common Criteria) เป็นมาตรฐานระดับสากลสำหรับผลิตภัณฑ์ทางด้านความปลอดภัยต่าง ๆ จะต้องถูกทดสอบตามเกณฑ์ทั่วไปนี้โดยสถาบันวิจัยอิสระทำการทดสอบประเมินแทนหน่วยงานราชการและองค์กรเอกชนต่าง ๆ โดยมุ่งโฟกัสไปที่สภาพแวดล้อมทางไซเบอร์ที่มีภัยคุกคามซับซ้อนและอันตรายเพิ่มมากขึ้นทุกวัน การให้การรับรองนี้จะได้รับการยอมรับร่วมกันจาก 28 ประเทศทั่วโลกโดยการทดสอบที่ทำอยู่ในประเทศใดประเทศหนึ่งถ้าผ่านจะได้รับการยอมรับจากประเทศที่เหลือทันที NIAP ยังทำงานอย่างใกล้ชิดกับ NATO และหน่วยงานกำหนดมาตรฐานระหว่างประเทศทั้งหลายในการแบ่งปันประสบการณ์เกี่ยวกับการทดสอบประเมินโดยหลักเกณฑ์ที่ยอมรับร่วมกันโดยทั่วไปและเพิ่มประสิทธิภาพโดยหลีกเลี่ยงการทำงานที่ซ้ำซ้อนกัน ต้องการข้อมูลเพิ่มเติมสามารถเยี่ยมชมได้ที่ NIAP portal.

“การทดสอบและให้ใบรับรองตามเกณฑ์ทั่วไปที่ตกลงยอมรับกันในระดับสากล (Common Criteria validation) เป็นการให้การรับรองทางด้านความปลอดภัยที่สูงที่สุดแก่องค์กรต่าง ๆ ซึ่งสามารถจะได้รับจากการนำ Aruba network access control มาใช้งาน” กล่าวโดย จอห์น กรีน (John Green)  CTO ทางด้านความปลอดภัยของอรูบ้า “เราสร้างความปลอดภัยให้แก่องค์กรในยุคโมบาย คลาวด์และ IoT เพื่อต่อสู้กับความท้าทายของภัยคุกคามในระดับที่ยังไม่เคยประสบมาก่อน การใด้ใบรับรองนี้แสดงให้เห็นความมุ่งมั่นของอรูบ้าในการช่วยให้ลูกค้ามีโซลูชั่นที่ปลอดภัยมากที่สุดสำหรับการสร้างโครงสร้างพื้นฐานระบบเครือข่ายทั้งแบบสายและ Wi-Fi ที่มีอุปกรณ์จากผู้ผลิตหลากหลาย ถึงแม้จะไม่มีอุปกรณ์เครือข่ายของอรูบ้าเลยก็ตาม”

“หน่วยงานต่าง ๆ ของรัฐบาลและองค์กรเอกชนมีความพยายามเหมือนกันในการแสวงหาความปลอดภัยภายใต้สภาวะแวดล้อมทางไซเบอร์ที่เต็มไปด้วยความซับซ้อนและภัยคุกคามที่เพิ่มมากขึ้นนี้” กล่าวโดยบิล บักกาลิว (Bill Buckalew) รองประธานของแผนกลูกค้าที่เป็นคู่ค้าของ Optiv ผู้นำในการให้บริการระบบความปลอดภัยทางไซเบอร์แบบครบวงจรมีสำนักงานใหญ่อยู่ในเมืองเดนเวอร์ ประเทศสหรัฐอเมริการ “เรายินดีอย่างยิ่งที่ได้เห็นอรูบ้าได้รับใบรับรองจากมาตรฐานความปลอดภัยที่มีการกำหนดหลักเกณฑ์ชัดเจนอย่างเช่น Common Criteria ความพยายามอย่างสูงจนประสบความสำเร็จของพาร์ทเนอร์ทางเทคโนโลยีอย่างอรูบ้า มีบทบาทสำคัญในการทำให้ Optiv สามารถสร้างระบบที่มีความปลอดภัยสูงสุดได้ – ตั้งแต่การกำหนดกลยุทธและวางแผนไปจนถึงการเริ่มนำมาใช้และการบริหารจัดการ – สำหรับลูกค้าของเราทั้งหลาย”

 

เกี่ยวกับ ClearPass

Aruba ClearPass เป็นโซลูชั่นทางด้านการควบคุมการเข้าถึงระบบเครือข่าย (network access control : NAC) และการบริหารจัดการนโยบายความปลอดภัยทางไซเบอร์ที่ได้รับการพิสูจน์แล้วว่าสามารถทำการ discover , profile ,authenticate และ authorize การเข้าถึงระบบเครือข่ายทั้งแบบมีสายและไร้สาย รวมทั้งสำหรับจัดการอุปกรณ์ BYOD และ IoT โดยวางตัวในฐานะเป็นผู้ดูแลทางเข้า (gatekeeper) ทำการพิทักษ์ความปลอดภัยทั้งการเข้าสู่ระบบเครือข่ายและเร่งการตอบโต้ภัยคุกคามอย่างทันท่วงที ClearPass สามารถเชื่อมต่อเข้ากับโซลูชั่นวิเคราะห์พฤติกรรมการใช้เครือข่าย Aruba IntroSpect UEBA และสามารถนำไปใช้ได้กับเครือข่ายของผู้ผลิตรายอื่น ๆ ได้

การวางตลาด

มีขายแล้วทั้งแบบเป็นอุปกรณ์ stand-alone appliance และซอฟต์แวร์อย่างเดียว โดยสามารถซื้อ ClearPass ที่พึ่งได้รับ CC certification ได้ทันที

เกี่ยวกับอรูบ้าบริษัทหนึ่งในเครือฮิวเล็ตแพ็กการ์ด

อรูบ้าเป็นบริษัทหนึ่งในเครือบริษัทฮิวเลตต์แพคการ์ด เอ็นเตอร์ไพรส์และเป็นผู้นำในการจัดหาโซลูชั่นระบบเครือข่ายที่ล้ำสมัยสำหรับองค์กรทุกขนาดทั่วโลก บริษัทเป็นผู้ผลิตโซลูชั่นด้านไอทีและระบบรักษาความปลอดภัยทางไซเบอร์ที่ช่วยเพิ่มพลังให้องค์กรในการให้บริการแก่ผู้ใช้รุ่นใหม่ที่ต้องพึ่งพาอุปกรณ์พกพาผู้ซึ่งใช้ apps ต่าง ๆ ทางธุรกิจที่วางอยู่บนคลาวด์ในทุก ๆ ขั้นตอนของการดำเนินชีวิตทั้งในที่ทำงานและเรื่องส่วนตัว

เรียนรู้เพิ่มขึ้น เกี่ยวกับอรูบ้าได้ที่ http://www.arubanetworks.com ถ้าต้องการข้อมูลที่ล่าสุดตลอดเวลาสามารถติตามโดยการ follow on Twitter และสำหรับการพูดคุยทางเรื่องเทคโนโลยีล่าสุดเกี่ยวกับ mobility และผลิตภัณฑ์ของอรูบ้า เยี่ยมชม Airheads Social ที่ http://community.arubanetworks.com

แหล่งข้อมูลเพิ่มเติม

 

Blog by Jon Green: “Now Common Criteria Certified, ClearPass is Ideal for Highly Secure Environments”

 

NIAP page for Aruba ClearPass’ Common Criteria certification

 

Complete list of Aruba Federal security certifications

 

Aruba ClearPass Solution Brief


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เปลี่ยนประสบการณ์การทำงานและการให้บริการ ผสานข้อมูล Location ภายในอาคารเข้ากับ Application ของธุรกิจและองค์กร

"ประสบการณ์" ได้กลายเป็นประเด็นสำคัญที่หลายๆ ธุรกิจเริ่มหยิบยกมาเป็นประเด็นแข่งขันเพื่อเอาชนะใจลูกค้าด้วย Customer Experience ไปจนถึงการเพิ่มประสิทธิภาพการทำงานของพนักงานในองค์กรเองก็ตามที ซึ่ง Aruba ผู้นำทางด้านระบบเครือข่ายสำหรับธุรกิจองค์กรเองนั้น ก็ได้มีลูกค้าทั่วโลกมากมายที่ทำการเปลี่ยนประสบการณ์ทั้งสำหรับลูกค้าและพนักงานภายในองค์กร ด้วยการนำข้อมูล Location หรือตำแหน่งภายในอาคารมาประยุกต์ใช้ เพื่อสร้างประสบการณ์รูปแบบใหม่ให้กับสินค้า, บริการ และกระบวนการในการทำงานต่างๆ ให้ดียิ่งขึ้นในมุมที่หลายคนอาจคิดไม่ถึงกันมาก่อน

Tenable Webinar: ลด Cyber Exposure ในองค์กร ด้วยพรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์ โดย Tenable

Tenable ขอเรียนเชิญผู้บริหารฝ่าย IT, ผู้จัดการ IT Security, ผู้จัดการ IT, ทีมงาน Security Engineer และผู้ดูแลระบบ IT เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง "ลด Cyber Exposure ในองค์กร ด้วยพรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์ โดย Tenable" เพื่อทำความรู้จักกับ Cyber Exposure, บทเรียนด้าน Cybersecurity จากเหตุการณ์ต่างๆ และการประยุกต์นำพรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์มาใช้เสริมความมั่นคงปลอดภัยให้กับธุรกิจองค์กร ในวันพุธที่ 7 สิงหาคม 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้