TIBCO Software ha annunciato che TIBCO Enterprise Message Service™ ha ricevuto la certificazione CC (Common Criteria) EAL2 (Evaluation Assurance Level 2). La certificazione, assegnata martedì 6 febbraio nel contesto della RSA Conference di San Francisco, riconosce a Enterprise Message Service™ la conformità allo standard ISO (International Standards Organization) 15408 riconosciuto da 24 nazioni e richiesto per la vendita nel settore governativo U.S.A. Il programma di certificazione CC è stato istituito da NIAP (National Information Assurance Partnership), una joint venture tra NIST (National Institute of Standards and Technology) e NSA (National Security Agency). Per la certificazione CC i prodotti vengono valutati in base a standard restrittivi che verificano caratteristiche quali le funzionalità di sicurezza e la gestione delle vulnerabilità in materia di sicurezza. Enterprise Message Service è un software di messaggistica basato su standard che costituisce il backbone di una SOA (Service-Oriented Architecture) e fornisce comunicazioni compatibili JMS (Java Message Service) attraverso un'ampia gamma di tecnologie applicative. Si tratta, in questo caso, della prima fase di una serie di certificazioni per i prodotti pianificata da TIBCO nell'ambito del Common Criteria. Più avanti nel corso dell'anno, TIBCO BusinessWorksTM verrà, ad esempio, sottoposto all'approvazione per la certificazione EAL2+ (EAL2 Augmented level).
“La sicurezza svolge un ruolo importante nelle decisioni IT per il settore governativo. La certificazione per Enterprise Message Service è un ulteriore passo avanti nel nostro costante impegno per rispettare i più importanti standard di sicurezza globali” ha dichiarato Don Adams, vicepresidente e Chief Security Officer di TIBCO. “Siamo lieti di collaborare con NIAP per la certificazione di ulteriori prodotti TIBCO che ci consentiranno di continuare a supportare le agenzie governative per realizzare la promessa della SOA nell'ambiente più sicuro possibile”.
Come Common Criteria Testing Laboratory, TIBCO si è avvalsa di SAIC (Science Applications International Corporation), considerate le vaste competenze e l'esperienza di questa organizzazione nella certificazione della sicurezza con lo standard CC. I servizi di authoring Security Target, test di valutazione e consulenza di SAIC per Common Criteria consentiranno a TIBCO di velocizzare la preparazione, valutazione e certificazione dei prodotti TIBCO per Common Criteria.
Discussione 0
Ancora nessun commento. Sii il primo a commentare!