Aruba säkerhetscertifierar sina nätverksprodukter

Nätverksutrustning från Aruba, ett företag inom Hewlett Packard Enterprise, certifieras nu enligt säkerhetsstandarden Common Criteria.

Företaget vill genom certifieringarna visa att produkterna kan stärka säkerheten på företag och myndigheter.

Hårda säkerhetskrav blir allt vanligare, och är ett svar på de senaste årens allvarliga IT-attacker.

“Att skydda företag har aldrig förr varit så svårt som idag, med en allt större användning av mobila lösningar, molnet och IoT. Certifieringen med Common Criteria visar att Aruba satsar på att leverera branschens säkraste lösningar, och som dessutom kan användas i miljöer med en blandning av olika leverantörer och i både trådbundna och trådlösa nätverk.”, säger Jon Green, CTO för säkerhet på Aruba, ett företag inom Hewlett Packard Enterprise.

Nätverkssäkerheten är av central betydelse för att kunna förebygga och hantera IT-attacker. Det är därför viktigt att accesspunkter, switchar och andra nätverksprodukter är utformade för att skydda mot intrång. Den ökande användningen av mobiler, molntjänster och IoT-apparater gör ofta verksamheter mer effektiva men leder också till att det finns fler möjliga attackytor för angrepp.

Hotet från IT-attackerna gör också att många säkerhetsansvariga vill ha full kontroll över vilka apparater som kopplas in på nätverket.

Ett hjälpmedel är då en produkt som ClearPass, som i dagarna blivit den senaste av Arubas produkter att bli certifierad enligt Common Criteria. ClearPass är Arubas lösning för att övervaka tillgången till nätverket. Den kan skapa profiler och policy för användare, system och apparater av olika slag på de trådbundna och trådlösa nätverken och kan också integreras med Aruba IntroSpect, som använder maskininlärning för att analysera användarbeteenden och kan hitta avvikelser som kan tyda på angrepp.

Common Criteria är en certifiering som styrs av de internationella standardiseringsorganen ISO/IEC. Common Criteria har ett program som testar och säkerställer att IT-produkter når upp till en kontinuerligt hög nivå. Certifieringen används bland annat av amerikanska myndigheter inom försvars- och underrättelsesektorerna som vill ha ett mycket starkt skydd mot intrång. Common Criteria används även i allt större utsträckning av privata företag som behöver hålla en hög säkerhetsnivå, som till exempel inom finansbranschen och i vården.