ForeScout ผ่านมาตรฐาน Common Criteria EAL4+ เป็นรายแรกและรายเดียวของ Network Access Control

ForeScout ผู้ผลิตระบบ Automated Security Control หรือ Next Generation Network Access Control (NAC) ได้ผ่านการทดสอบและรับรองตามมาตรฐาน Common Criteria EAL4+ เป็นที่เรียบร้อย ซึ่งถือว่าเป็นก้าวกระโดดครั้งใหญ่จาก EAL2 และเป็นผู้ผลิต NAC เพียงรายเดียวเท่านั้นที่สามารถผ่านมาตรฐานนี้ได้

เมื่อเปรียบเทียบกับคู่แข่งเจ้าอื่นๆ ในตลาด NAC แล้ว ForeScout ถือว่ามีระดับความปลอดภัยสูงสุดจาก Common Criteria ดังตารางต่อไปนี้

Category Version Manufacturer Scheme Assurance Level Certification Date
Access Control Devices and Systems ForeScout CounterACT v6.3.3-309 with Hotfix v6.11070 ForeScout Technologies, Inc. US EAL4+, ALC_FLR.2 10/11/2011
Access Control Devices and Systems Enterasys Netsight/ Network Access Control v3.2.2 Enterasys Networks, Inc CA EAL2+, ALC_FLR.1 4/11/2011
Access Control Devices and Systems Symantec™ Network Access Control Version 11.0 Symantec Corporation CA EAL2+, ALC_FLR.2, AVA_MSU.1 7/15/2008
Trustwave Network Access Control (NAC) Software Version 3.4.0 Trustwave Software Version 3.4.0 Trustwave CA EAL2+, ALC_FLR.1 11/12/2009
Network and Network-Related Devices and Systems Cisco NAC Appliance Cisco Systems, Inc. AU EAL2+, ALC_FLR.2 2/16/2009
Network and Network-Related Devices and Systems StillSecure Safe Access V5.0 StillSecure US EAL2 10/4/2007

สำหรับผู้ที่สนใจรายละเอียดในเชิงลึก สามารถดาวน์โหลดข้อมูลได้จากเว็บของ Common Criteria ได้โดยตรง

และนอกจากมาตรฐาน Common Criteria แล้ว ForeScout เองก็ได้การรับรองจากมาตรฐานและองค์กรต่างๆ มากมาย และเป็น Network Access Control เจ้าแรกที่สามารถผ่านมาตรฐานของกองทัพบกและกองทัพเรือของสหรัฐอเมริกาได้ ดังรายการดังต่อไปนี้

  • United States Army Information Assurance Approved Products List (AI-APL)
  • FIPS 140-2
  • GSA Schedules (also referred to as Multiple Award Schedules and Federal Supply Schedules)
  • NASA SEWP (Solutions for Enterprise-Wide Procurement) GWAC (Government-Wide Acquisition Contract)
  • ITES/2H (Managed and used by US Army. Also used by DoD and other federal agencies)
  • Encore II (Managed by DISA, Defense Information Systems Agency)
  • DISA STIG (United States Department of Defense – Defense Information Systems Agency Security Technical Implementation Guide)
  • IAVA (United States Department of Defense – Information Assurance Vulnerability Alerts)
  • FISMA
  • NERC
  • PCI DSS
  • SOX
  • GLBA
  • FINRA
  • FERPA
  • Higher Education Act of 2008

———-

บทความโดย Throughwave Thailand

ท่านสามารถติดตามข่าวสารเพิ่มเติมได้ที่ https://www.throughwave.co.th