Vectra® Networks, leader de la détection en temps réel des cyberattaques en cours, a annoncé aujourd'hui avoir achevé le processus de validation FIPS 140-2. Le National Institute of Standards and Technology (NIST) a décerné à Vectra le certificat n° 2448. Ce certificat est le résultat de tests réussis du module cryptographique Vectra par rapport aux normes de chiffrement imposées par le gouvernement fédéral sur trois plates-formes Linux : SUSE Linux Enterprise, CentOS et Red Hat Enterprise Linux.
FIPS 140-2 est la deuxième itération du référentiel établi en 1994. La certification est administrée par le Cryptographic Module Validation Program (CMVP), géré conjointement par la division de la sécurité informatique du NIST américain et son homologue canadien, le Centre de la sécurité des télécommunications Canada (CSTC). La validation est une exigence pour tout chiffrement utilisé dans une solution logicielle déployée au sein du gouvernement américain.
"Vectra offre une nouvelle classe de défense contre les menaces persistantes avancées (APT) qui permet de détecter et d'analyser en temps réel les cyberattaques actives qui pénètrent dans les réseaux", déclare Gene Skiba, président d'AS Global, un intégrateur de systèmes de premier plan qui se concentre sur les marchés fédéraux. "Nous nous associons à Vectra parce qu'il comble un fossé critique entre les défenses périmétriques des réseaux que les attaquants contournent facilement et les outils médico-légaux qui reconstituent les cybercrimes après qu'une violation a eu lieu. Avec la validation FIPS, notre cycle de vente pour Vectra est plus facile sur le marché du gouvernement fédéral.
Le gouvernement américain s'appuyant plus que jamais sur les technologies développées dans le secteur privé, l'achèvement des tests rigoureux permet à Vectra de se positionner pour une croissance significative de son chiffre d'affaires en tant que contractant du gouvernement. Vectra est en avance de plusieurs mois sur le calendrier de validation, ce qui est le résultat direct de l'acquisition de la licence du module de cryptage CryptoComply de SafeLogic. Vectra a profité des avantages de RapidCert, le service exclusif de SafeLogic qui accélère le délai de certification FIPS 140-2 et gère l'ensemble du processus de validation du début à la fin.
"Vectra a reconnu la valeur de l'obtention rapide de son certificat, et je suis très heureux qu'ils aient choisi SafeLogic pour fournir leur module de cryptage et coordonner l'effort de validation ", a déclaré Ray Potter, PDG de SafeLogic. "Plutôt que de perdre du temps et des ressources à réinventer la roue, SafeLogic a fait le nécessaire en quelques semaines, tandis que les ingénieurs clés de Vectra sont restés concentrés sur leur tâche, construisant des fonctionnalités qui profitent directement à leurs clients."
La technologie Vectra reprend là où la sécurité périmétrique s'arrête en fournissant une analyse approfondie et continue du trafic réseau interne et Internet afin de détecter automatiquement toutes les phases d'une violation lorsque les attaquants tentent d'espionner, de se propager et de voler au sein d'un réseau.
Le cryptage FIPS 140-2, en plus d'être obligatoire pour le gouvernement américain et l'armée, est devenu la norme de facto pour les industries réglementées, y compris la finance, la santé et les services publics. Avec SafeLogic engagé pour maintenir la conformité du cryptage, l'équipe de Vectra est restée concentrée sur la fonctionnalité et les solutions spécifiques à l'industrie pour ces secteurs verticaux. Pour plus d'informations, visitez les sites www.VectraNetworks.com et www.SafeLogic.com.
La gamme de produits SafeLogic est axée sur des moteurs cryptographiques basés sur des normes et conçus pour être utilisés dans des environnements mobiles, Cloud, serveur, wearable, IoT, station de travail et appliance. Ces modules ont été entièrement validés selon les normes FIPS 140-2 et offrent une compatibilité avec OpenSSL et Bouncy Castle, une variété de connecteurs pour s'adapter à une architecture de produit unique, et une conformité instantanée pour les déploiements fédéraux aux clients de SafeLogic. Mieux encore, les modules SafeLogic incluent RapidCert, le seul service de validation FIPS 140-2 de l'industrie qui fournit un certificat au nom du client, tout en accélérant considérablement le calendrier, ne nécessitant aucun effort d'ingénierie supplémentaire, aucune interaction avec les laboratoires de test, et à un coût fixe. SafeLogic a été créée en 2012, est une société privée et a son siège à Palo Alto, en Californie. Pour plus d'informations, voir http://www.SafeLogic.com.
Vectra® Networks est le leader de la détection en temps réel des cyberattaques en cours. La solution automatisée de gestion des menaces de l'entreprise surveille en permanence le trafic du réseau interne pour repérer les cyberattaques au moment où elles se produisent. Elle met ensuite automatiquement en corrélation les menaces contre les hôtes attaqués et fournit un contexte unique sur ce que font les attaquants afin que les entreprises puissent rapidement prévenir ou atténuer les pertes. Vectra donne la priorité aux attaques qui présentent le plus grand risque pour l'entreprise, ce qui permet aux organisations de prendre des décisions rapides sur l'utilisation du temps et des ressources. En 2015, Gartner a nommé Vectra "Cool Vendor in Security Intelligence" pour sa capacité à relever les défis de la détection des menaces après une intrusion. Les American Business Awards ont également décerné à Vectra le prix Gold Award de la start-up technologique de 2015. Vectra compte parmi ses investisseurs Khosla Ventures, Accel Partners, IA Ventures et AME Cloud Ventures. Le siège de l'entreprise se trouve à San Jose, en Californie, et ses activités européennes sont basées à Zurich. De plus amples informations sont disponibles sur le site www.vectranetworks.com.
###
Vectra et le logo de Vectra Networks sont des marques déposées et Security that thinks, Vectra Threat Labs et Threat Certainty Index sont des marques de Vectra Networks. Les autres marques, noms de produits et de services sont des marques commerciales, des marques déposées ou des marques de service de leurs détenteurs respectifs.