Forescout Counteract, primer producto de seguridad IoT certificado por la Common Criteria
Forescout Technologies, empresa pionera en seguridad de Internet of Things (IoT), ha anunciado que su plataforma de visibilidad y control, Forescout CounterAct, se ha convertido en el primer producto de seguridad IoT* de su clase en recibir las certificaciones externas de producto Common Criteria y la designación en la Lista de Productos Aprobados de la Red de Información del Departamento de Defensa de los Estados Unidos (DoDIN APL, por sus siglas en inglés).
Estas certificaciones aseguran a las organizaciones y contratistas del gobierno que la tecnología de Forescout cumple con los exigentes parámetros de seguridad e integridad necesarios para respaldar las misiones cruciales de las agencias gubernamentales. Al igual que los dispositivos IoT para la automatización de instalaciones, la seguridad física y las operaciones continúan redefiniendo las prioridades de ciberseguridad del gobierno. En este sentido, el compromiso de Forescout con los estándares de adquisición y rendimiento muestran a la compañía como un partner integral para las agencias federales, militares y civiles.
“ForeScout persigue y recibe continuamente certificaciones esenciales en las que el Gobierno confía para desplegar tecnologías probadas e innovadoras”, señala Rob Greer, Chief Product Officer de Forescout. “El reconocimiento actual de Common Criteria es la renovación de una certificación que Forescout recibió por primera vez en 2012 y demuestra la calidad y la confiabilidad de nuestra solución. Complementando este reconocimiento, la selección de CounterAct para DoDIN APL confirma la presencia estratégica de ForeScout en el ejército al validar nuestro rendimiento en seguridad y nuestra alta interoperabilidad. Esto también reafirma nuestro compromiso con los servicios militares y las agencias del Departamento de Defensa que dependen de Forescout, al ofrecer las capacidades necesarias”.
El reconocimiento actual de Common Criteria es la renovación de una certificación que Forescout recibió por primera vez en 2012.
La plataforma de visibilidad de dispositivos, Forescout CounterAct, proporciona información sobre los diversos tipos de dispositivos conectados a las redes heterogéneas de las organizaciones gubernamentales –desde el campus y el data center a la nube o las redes de tecnología operacional (OT)–. La tecnología sin agentes de CounterAct descubre, clasifica y evalúa los dispositivos tradicionales e IoT que se conectan en las redes gubernamentales. Esto permite que las agencias clasifiquen automáticamente los activos conectados, a través de técnicas de generación de perfiles pasivos y activos, y aprovechen la información de más de tres millones de dispositivos conectados a Forescout Device Cloud.
Utilizando CounterAct, los responsables federales de TI y de seguridad pueden evaluar automáticamente la higiene de seguridad del dispositivo y crear políticas basadas en contexto para el cumplimiento de la política corporativa de seguridad, la segmentación de la red y la respuesta ante incidentes con el fin de controlar el comportamiento de cualquier dispositivo IP, incluyendo IoT. Forescout ofrece estas capacidades a las agencias civiles a través del programa de Diagnóstico y Mitigación Continua (CDM) del Departamento de Seguridad Nacional (DHS) y de componentes del Departamento de Defensa a través de la iniciativa ‘Comply-to-Connect’ (C2C). Esto valida aún más a Forescout como una solución natural para los programas de seguridad IoT de los clientes.
Eliminar cargas y mejorar la eficiencia
Establecido como un estándar de certificación internacional e independiente, los objetivos de Common Criteria aseguran que las evaluaciones de los productos de TI y que los perfiles de protección se realicen de acuerdo con estándares altos y consistentes, eliminando cargas derivadas de evaluaciones duplicadas de productos y mejorando la eficiencia de las certificaciones. CounterAct está certificado con el Perfil Colaborativo de Protección para Dispositivos de Red (NDcPP, por sus siglas en inglés).
La organización de TI del Pentágono, la Agencia de Sistemas de Información de Defensa (DISA), mantiene la Lista de Productos Aprobados de la Red de Información del Departamento de Defensa, que ayuda a los departamentos de compra a coordinar las compras y operaciones en todas las infraestructuras de red del Departamento de Defensa.
Estas dos últimas certificaciones no han sido los únicos anuncios de Forescout relacionados con el gobierno durante lo que llevamos de año. Por ejemplo, en marzo, Forescout anunció que la Agencia de Sistemas de Información de Defensa incluyó CounterAct en la lista selectiva de productos de tecnología comercial del Departamento de Defensa que reciben Guías de Implementación de Seguridad Técnica (STIGs), emitidas a los proveedores de ciberseguridad estratégica del Pentágono. Y en enero, Forescout informó que el Departamento de Defensa había adjudicado a la compañía y a sus partners federales un acuerdo de compra general a nivel de toda la empresa a través del programa militar Enterprise Software Initiative (ESI).
*Basado en la Guía de Mercado de Gartner sobre Seguridad IoT, publicada el 3 de octubre de 2016.