חברת סייברארק (NASDAQ: CYBR), קיבלה את תו התקן המחמיר Common Criteria בדרגה EAL 2+ עבור הפתרון שלה להגנה על חשבונות פריבילגיים (בעלי הרשאה גבוהה). ההסמכה מדגישה את מחויבותה של סייברארק לסייע לגופים ממשלתיים וחברות גלובליות להגן על חשבונות פריבילגיים – “המפתחות לממלכת ה-IT” – עוד לפני שתוקפי סייבר יצליחו לגנוב אותם ולנצלם לרעה כדי להשיג גישה למערכות ונכסי מידע רגישים.
כפי שדווח במתקפת הסייבר על ה-OPM (הסוכנות לניהול כוח אדם של הממשל הפדרלי), תוקפים ניצלו לרעה חשבונות פריבילגיים כדי להתקדם ברחבי הרשתות הארגוניות, לאסוף מידע מבלי להיחשף ולגנוב מידע רגיש. בתגובה, ה-CIO (מנהל מערכות המידע) של הממשל האמריקני, טוני סקוט, קרא ל”מרוץ 30 הימים של אבטחת מידע”, הכולל הנחיות לגופים פדרליים להתמקד בהחמרת המדיניות והנהלים לגבי משתמשים והרשאות פריבילגיים ברחבי הרשתות.
פתרון אבטחת חשבונות פריבילגיים של סייברארק מסייע לארגונים ממשלתיים למנוע גניבה וניצול לרעה של הרשאות פריבילגיות במתקפות סייבר מתקדמות, תוך שהוא מטפל באיומים טוב יותר ומצמצם את הנזק.
“לנוכח מתקפות סייבר חוזרות ונשנות, הממשל האמריקני נאבק בצדק להחמיר את המדיניות והנהלים לחשבונות פריבילגיים כדי למנוע עוד פריצה בסגנון OPM”, אומר אריק נונן, מנכ”ל מכון המחקר והשירותים CyberSheath מארה”ב. “סייברארק היא החברה הראשונה שמציעה פתרון מקיף בעל הסמכה של common criteria להגנה על חשבונות פריבילגיים. אנו שמחים להמשיך לעבוד עם סייברארק ולהישען על הניסיון שלה בתחום גופי ממשל ויכולתה לענות במהירות על רמת ביקוש גבוהה, כיוון שיותר ארגונים עובדים כעת על פיתוח אסטרטגיות הגנת הסייבר שלהם.”
Common Criteria הוא מערך של סטנדרטים בינלאומיים לאבטחת מידע, המספקים הערכה ברורה ואמינה של יכולות האבטחה של מוצרי IT. מסגרת זו מאפשרת לאשר שהפיתוח, ההערכה והתוקף למוצר IT עונה על סטנדרטי אבטחה ספציפיים בהתאמה לתהליך הערכה מפורט, שמקובל על הלקוחות בעלי המודעות הגבוהה ביותר לאבטחה, בהםגופים פדרליים. ההיקף הבינלאומי של Common Criteria, שאומץ עד כהעל ידי 25 מדינות, מאפשר למשתמשים ממדינות אחרות לרכוש מוצרי IT באותה רמה של אמינות, בהתאם להכרה בהסמכה ע”י כלאותן מדינות שחתומות עליה.
רועי אדר, סמנכ”ל בכיר לניהול מוצר בסייברארק: “אנו מבינים לגמרי ותומכים בדחיפות שבה גופים פדרליים שואפים לאבטח ולהגן על בקרת החשבונות הפריבילגיים שלהם. מירוץ 30 הימים להגנת סייבר מדגיש את החיוניות של אבטחת מידע. ההסמכה נותנת משנה תוקף ליכולות ההגנה על חשבונות פריבילגיים של סייברארק. אנחנו מחוייבים לסייע לארגונים להיות ערוכים יותר לתגובה לאיומי סייבר חדשים, ולהשיק אמצעי בקרה פרואקטיביים על חשבונות ומשתמשים פריבילגיים כדי להגן על נכסי המידע היקרים ביותר שלהם.”
צוות של סייברארק הממוקם בוושינגטון D.C. עובד בצמוד לגופים פדרליים רבים כדי לסייע להם להגן על נכסי המידע הרגישים ביותר, התשתיות והאפליקציות שלהם.
תהליך ההסמכה בוצע על ידי EWA-Canada, אחת ממעבדות הבדיקה המורשות ל-Common Criteria, שניהלה בדיקות למוצרים וכן בדקה את שיטת התיקון, תהליך התקנה בטוח ותהליך ניהול קונפיגורציה. חברת CorsecSecurity מווירג’יניה שימשה כיועץ אסטרטגי לסייבר ארק בתהליך ההסמכה. פתרון סייבר ארק לאבטחת חשבונות פריבילגיים גירסה 9.1 הוא פתרון מלא להגנה, ניטור והתראה סביב חשבונות פריבילגיים לרוחב הארגון, בסביבת ענן או SCADA/OT.
אריק קונור מנהל מעבדת EWA-Canada : “קבלת ההסמכה הזו מצביעה על מחויבותה של סייבר ארק לספק פתרונות אבטחה באיכות גבוהה ללקוחותיה”.
