ForeScout ผ่านมาตรฐาน Common Criteria EAL4+ เป็นรายแรกและรายเดียวของ Network Access Control
ForeScout ผู้ผลิตระบบ Automated Security Control หรือ Next Generation Network Access Control (NAC) ได้ผ่านการทดสอบและรับรองตามมาตรฐาน Common Criteria EAL4+ เป็นที่เรียบร้อย ซึ่งถือว่าเป็นก้าวกระโดดครั้งใหญ่จาก EAL2 และเป็นผู้ผลิต NAC เพียงรายเดียวเท่านั้นที่สามารถผ่านมาตรฐานนี้ได้
เมื่อเปรียบเทียบกับคู่แข่งเจ้าอื่นๆ ในตลาด NAC แล้ว ForeScout ถือว่ามีระดับความปลอดภัยสูงสุดจาก Common Criteria ดังตารางต่อไปนี้
Category | Version | Manufacturer | Scheme | Assurance Level | Certification Date |
Access Control Devices and Systems | ForeScout CounterACT v6.3.3-309 with Hotfix v6.11070 | ForeScout Technologies, Inc. | US | EAL4+, ALC_FLR.2 | 10/11/2011 |
Access Control Devices and Systems | Enterasys Netsight/ Network Access Control v3.2.2 | Enterasys Networks, Inc | CA | EAL2+, ALC_FLR.1 | 4/11/2011 |
Access Control Devices and Systems | Symantec™ Network Access Control Version 11.0 | Symantec Corporation | CA | EAL2+, ALC_FLR.2, AVA_MSU.1 | 7/15/2008 |
Trustwave Network Access Control (NAC) Software Version 3.4.0 | Trustwave Software Version 3.4.0 | Trustwave | CA | EAL2+, ALC_FLR.1 | 11/12/2009 |
Network and Network-Related Devices and Systems | Cisco NAC Appliance | Cisco Systems, Inc. | AU | EAL2+, ALC_FLR.2 | 2/16/2009 |
Network and Network-Related Devices and Systems | StillSecure Safe Access V5.0 | StillSecure | US | EAL2 | 10/4/2007 |
สำหรับผู้ที่สนใจรายละเอียดในเชิงลึก สามารถดาวน์โหลดข้อมูลได้จากเว็บของ Common Criteria ได้โดยตรง
และนอกจากมาตรฐาน Common Criteria แล้ว ForeScout เองก็ได้การรับรองจากมาตรฐานและองค์กรต่างๆ มากมาย และเป็น Network Access Control เจ้าแรกที่สามารถผ่านมาตรฐานของกองทัพบกและกองทัพเรือของสหรัฐอเมริกาได้ ดังรายการดังต่อไปนี้
- United States Army Information Assurance Approved Products List (AI-APL)
- FIPS 140-2
- GSA Schedules (also referred to as Multiple Award Schedules and Federal Supply Schedules)
- NASA SEWP (Solutions for Enterprise-Wide Procurement) GWAC (Government-Wide Acquisition Contract)
- ITES/2H (Managed and used by US Army. Also used by DoD and other federal agencies)
- Encore II (Managed by DISA, Defense Information Systems Agency)
- DISA STIG (United States Department of Defense – Defense Information Systems Agency Security Technical Implementation Guide)
- IAVA (United States Department of Defense – Information Assurance Vulnerability Alerts)
- FISMA
- NERC
- PCI DSS
- SOX
- GLBA
- FINRA
- FERPA
- Higher Education Act of 2008
———-
บทความโดย Throughwave Thailand
ท่านสามารถติดตามข่าวสารเพิ่มเติมได้ที่ https://www.throughwave.co.th