PrivX PAM on saanut ensimmäisten joukossa USA:n FIPS 140-3 -turvasertifioinnin avaten uusia markkinamahdollisuuksia SSH Communications Securitylle

SSH Communications Securityn (SSH) Just-in-Time Privileged Access Management (PAM) -ratkaisu PrivX on ensimmäisiä PAM-ratkaisuja, joka on saanut FIPS 140-3 -sertifioinnin (SSH Communications Security Cryptographic Module #5020) Cryptographic Module Validation Program (CMVP) -ohjelman kautta. CMVP:n tavoitteena on varmistaa, että validoidut ja FIPS-standardin mukaiset salausmoduulit ovat turvallisia ja luotettavia, jotta niitä voidaan käyttää valtionhallinnon ja alihankkijoiden ohjelmistojen tietoturvan tehostamiseksi. FIPS 140-3 -standardin noudattaminen on usein esitetty vaatimus ja USA:n liittovaltion hankintakriteeri, kun käytetään SSH-pohjaisia ratkaisuja tai salauskirjastoja, jotka on standardoitu ja viranomaiskäyttöön tarkoitettuja.
 
CMVP-ohjelma on Yhdysvaltain kansallisen standardointi- ja teknologiainstituutin (NIST) ja Kanadan kyberturvallisuuskeskuksen yhteinen hanke. Äskettäin julkaistussa PrivX Release 40 -versiossa on FIPS 140-3 -tuki, jonka hyötyihin lukeutuu:

• Vaatimustenmukaisuus: Hallinnon, puolustuksen, rahoituksen ja terveydenhuollon kaltaiset toimijat joutuvat lain tai määräysten mukaan käyttämään FIPS-hyväksyttyä salausta.
• Testattu: FIPS on riippumaton, USA:n hallituksen tunnustama ja erittäin arvostettu turvallisuusvalidointi.
• Maailmanlaajuinen standardi: FIPS 140-3 on yhdenmukainen kansainvälisten standardien (ISO/IEC 19790) kanssa ja tunnustettu Pohjois-Amerikan ulkopuolella.
• Tulevaisuuden turvaaminen: FIPS 140-3 korvaa aiemman FIPS 140-2:n, ja ainoastaan FIPS 140-3 hyväksytään lähiaikoina Yhdysvaltain liittovaltion hankintoihin tai projekteihin. FIPS 140-3:ssa on myös aiempaa tiukemmat vaatimukset moduulien eheydelle, todentamiselle ja suojaukselle fyysisiä ja ympäristöhyökkäyksiä vastaan.

”Kun yhä useammat organisaatiot haluavat nykyaikaistaa IT-ohjelmistojaan, ne etsivät ratkaisuja, jotka on rakennettu nykyaikaista teknologiaa hyödyntäen ja jotka täyttävät viimeisimmät vaatimukset, kuten FIPS 140-3. PrivX perustuu skaalautuvaan mikropalveluarkkitehtuuriin, on pitkälle automatisoitu, integroituu valmiiksi muihin turvajärjestelmiin ja tarjoaa täsmäaikaisen (just-in-time), salasanattoman pääsyn kohteisiin, jotta organisaatiot pysyvät turvallisina ja ihmiset tuottavina. Olemme jo pitkään toimineet USA:n liittovaltion viranomaismarkkinoilla, ja PrivX:in FIPS 140-3 -sertifiointi antaa meille mahdollisuuden voittaa uusia asiakkuuksia Pohjois-Amerikan markkinoilla ja sen ulkopuolella", SSH:n toimitusjohtaja Rami Raulas toteaa.
 
Lue lisää PrivX Just-in-Time PAM:ista täältä.