Der Privileged-Account-Management-Spezialist, Thycotic, hat für seine Secret-Server-Government-Edition v10.0 die Common Criteria-Zertifizierung erhalten. Damit erfüllt die Lösung die Sicherheitsanforderungen des Schutzprofils v2.1 für Identitäts- und Berechtigungsmanagement auf Unternehmensebene. Bei Common-Criteria handelt sich um einen international gültigen Standard (ISO/IEC 15408) für die Bewertung der Sicherheit von Informationstechnologie.
„Der Schutz privilegierter Berechtigungen hat sowohl für Unternehmen als auch für Behörden mittlerweile oberste Priorität“, so Markus Kahmen, Regional Director CE bei Thycotic. „Die Common Criteria-Zertifizierung bestätigt unseren Kunden nun, dass der Secret-Server die international anerkannten und strengen Standards einer sicheren PAM-Lösung erfüllt. Dies unterstützt sie in ihrem Evaluierungsprozess und beschleunigt letztendlich die Bereitstellung einer Privileged-Account-Management-Lösung. Da die Common-Criteria-Zertifizierung bei deutschen Behörden anerkannt ist, ist sie auch für den DACH-Markt von sehr großer Bedeutung.“
Mit der Common-Criteria-Zertifizierung profitieren Behörden, staatliche Einrichtungen aber auch privatwirtschaftliche Unternehmen von einer unabhängigen Bewertung von IT-Sicherheitsfunktionen, die ihnen einen aussagekräftigen und zuverlässigen Produktvergleich ermöglicht. Die Secret-Server-Government-Edition v10.0 wurde gemäß dem Schutzprofil v2.1 für Identitäts- und Berechtigungsmanagement auf Unternehmensebene bewertet.
Durchgeführt wurde die Evaluierung dabei vom CygnaCom Common Criteria Security Evaluation Laboratory (SEL), welches von der Canadian Common Criteria Scheme und dem National Information Assurance Partnerschip (NIAP) anerkannt ist. CygnaCom hat die Common-Criteria-Bewertung (ISO/IEC 15408) gemäß der gemeinsamen Evaluationsmethodologie (Common Methodology for Information Security Evaluation CEM) durchgeführt.
„Wir freuen uns, bestätigen zu können, dass die Thycotic-Secret-Server-Government-Edition v10.0 im Security Evaluation Lab von CygnaCom getestet wurde, und dass die Thycotic-Lösung die Common-Criteria-Standards erfüllt“, so Nithya Rachamadugu, Direktorin des CygnaCom Solutions Evaluation Laboratory.
Weitere Informationen zur Common Criteria-Zertifizierung finden sich hier: https://thycotic.com/products/secret-server/resources/common-criteria-certification/
#Netzpalaver #Thycotic
