Vectra® Networks, der führende Anbieter von Echtzeit-Erkennung laufender Cyber-Angriffe, hat heute den Abschluss des FIPS 140-2-Validierungsprozesses bekannt gegeben. Vectra hat vom National Institute of Standards and Technology (NIST) das Zertifikat #2448 erhalten. Dies ist das Ergebnis eines erfolgreichen Tests des Vectra-Kryptomoduls gegen die staatlich vorgeschriebenen Verschlüsselungsstandards auf drei Linux-Plattformen: SUSE Linux Enterprise, CentOS und Red Hat Enterprise Linux.
FIPS 140-2 ist die zweite Iteration des 1994 eingeführten Benchmarks. Die Zertifizierung wird vom Cryptographic Module Validation Program (CMVP) verwaltet, das gemeinsam von der US-amerikanischen NIST Computer Security Division und ihrem kanadischen Pendant, dem Communications Security Establishment Canada (CSEC), betrieben wird. Die Validierung ist eine Voraussetzung für jede Verschlüsselung, die in einer von der US-Regierung eingesetzten Softwarelösung verwendet wird.
"Vectra bietet eine neue Klasse von APT-Abwehrsystemen (Advanced Persistent Threats), die aktive Cyberangriffe, die in Netzwerke eindringen, in Echtzeit erkennen und analysieren", sagte Gene Skiba, Präsident von AS Global, einem führenden Systemintegrator, der sich auf den Bundesmarkt konzentriert. "Wir arbeiten mit Vectra zusammen, weil es eine kritische Lücke zwischen der Netzwerkperimeter-Verteidigung, die Angreifer leicht umgehen können, und forensischen Tools, die Cyberverbrechen nach einem Einbruch rekonstruieren, schließt. Mit der FIPS-Validierung ist unser Verkaufszyklus für Vectra auf dem Markt der Bundesbehörden einfacher."
Angesichts der Tatsache, dass die US-Regierung mehr denn je auf Technologien aus dem privaten Sektor angewiesen ist, ist Vectra nach Abschluss der strengen Tests in der Lage, seine Einnahmen als Auftragnehmer der Regierung erheblich zu steigern. Vectra ist dem Zeitplan für die Validierung um Monate voraus, was das direkte Ergebnis der Lizenzierung des Verschlüsselungsmoduls CryptoComply von SafeLogic ist. Vectra profitiert von den Vorteilen von RapidCert, SafeLogics einzigartigem proprietären Service, der den Zeitplan für die FIPS 140-2-Zertifizierung beschleunigt und den gesamten Validierungsprozess von Anfang bis Ende abwickelt.
"Vectra hat den Wert eines schnellen Zertifikats erkannt und ich bin sehr froh, dass sie SafeLogic mit der Bereitstellung ihres Verschlüsselungsmoduls und der Koordination der Validierung beauftragt haben", sagte Ray Potter, CEO von SafeLogic. "Anstatt Zeit und Ressourcen zu verschwenden, um das Rad neu zu erfinden, hat SafeLogic dies innerhalb von Wochen erledigt, während die wichtigsten Ingenieure von Vectra an der Aufgabe festhielten, Funktionen zu entwickeln, von denen die Kunden direkt profitieren.
Die Vectra-Technologie setzt dort an, wo die Perimetersicherheit aufhört, indem sie eine tiefgreifende, kontinuierliche Analyse des internen und internetgebundenen Netzwerkverkehrs bietet, um automatisch alle Phasen eines Einbruchs zu erkennen, wenn Angreifer versuchen, innerhalb eines Netzwerks zu spionieren, sich zu verbreiten und zu stehlen.
Die Verschlüsselung nach FIPS 140-2 ist nicht nur für die US-Regierung und das Militär vorgeschrieben, sondern hat sich auch zum De-facto-Standard für regulierte Branchen wie das Finanzwesen, das Gesundheitswesen und die Versorgungswirtschaft entwickelt. Mit der Beauftragung von SafeLogic zur Einhaltung der Verschlüsselungsvorschriften konzentrierte sich das Vectra-Team weiterhin auf die Funktionalität und branchenspezifische Lösungen für diese Branchen. Weitere Informationen finden Sie unter www.VectraNetworks.com und www.SafeLogic.com.
Die Produktlinie von SafeLogic konzentriert sich auf standardbasierte kryptografische Engines, die für den Einsatz in mobilen, Cloud, Server-, Wearable-, IoT-, Workstation- und Appliance-Umgebungen entwickelt wurden. Diese Module wurden vollständig nach den FIPS 140-2-Standards validiert und bieten Drop-in-Kompatibilität mit OpenSSL und Bouncy Castle, eine Vielzahl von Konnektoren zur Anpassung an individuelle Produktarchitekturen und sofortige Konformität für den Einsatz auf Bundesebene für SafeLogic-Kunden. Noch besser ist, dass die SafeLogic-Module RapidCert enthalten, den einzigen FIPS 140-2-Validierungsdienst der Branche, der ein Zertifikat im Namen des Kunden bereitstellt und dabei den Zeitplan drastisch beschleunigt, keinen zusätzlichen technischen Aufwand erfordert, keine Interaktion mit Testlabors erfordert und zu einem festen Preis angeboten wird. SafeLogic wurde 2012 gegründet, befindet sich in Privatbesitz und hat seinen Hauptsitz in Palo Alto, Kalifornien. Weitere Informationen finden Sie unter http://www.SafeLogic.com.
Vectra® Networks ist führend in der Echtzeit-Erkennung laufender Cyberangriffe. Die automatisierte Lösung des Unternehmens für das Bedrohungsmanagement überwacht kontinuierlich den internen Netzwerkverkehr, um Cyberangriffe zu erkennen, sobald sie stattfinden. Die Lösung korreliert dann automatisch die Bedrohungen mit den angegriffenen Hosts und liefert einzigartige Informationen über die Aktivitäten der Angreifer, so dass Unternehmen Verluste schnell verhindern oder abmildern können. Vectra priorisiert die Angriffe, die das größte Geschäftsrisiko darstellen, und ermöglicht es Unternehmen, schnell zu entscheiden, worauf sie Zeit und Ressourcen konzentrieren müssen. Im Jahr 2015 wurde Vectra von Gartner als "Cool Vendor in Security Intelligence" ausgezeichnet, weil es die Herausforderungen bei der Erkennung von Bedrohungen nach einem Einbruch meistert. Bei den American Business Awards wurde Vectra außerdem mit dem Gold Award für das Tech-Startup des Jahres 2015 ausgezeichnet. Zu den Investoren von Vectra gehören Khosla Ventures, Accel Partners, IA Ventures und AME Cloud Ventures. Der Hauptsitz des Unternehmens befindet sich in San Jose, Kalifornien, und die europäische Niederlassung ist in Zürich. Weitere Informationen finden Sie unter www.vectranetworks.com.
###
Vectra und das Vectra Networks-Logo sind eingetragene Marken und Security that thinks, die Vectra Threat Labs und der Threat Certainty Index sind Marken von Vectra Networks. Andere Marken-, Produkt- und Dienstleistungsnamen sind Marken, eingetragene Marken oder Dienstleistungsmarken der jeweiligen Inhaber.