Vectra Networks obtiene la validación de cifrado FIPS 140-2 para cumplir con los requisitos federales

Vectra® Networks, líder en la detección en tiempo real de ciberataques en curso, ha anunciado hoy la finalización del proceso de validación FIPS 140-2. Vectra ha obtenido el certificado n.º 2448 del Instituto Nacional de Estándares y Tecnología (NIST). Esto es el resultado de haber superado con éxito las pruebas del módulo criptográfico de Vectra con respecto a los estándares de cifrado exigidos por el gobierno federal en tres plataformas Linux: SUSE Linux Enterprise, CentOS y Red Hat Enterprise Linux.

FIPS 140-2 es la segunda versión del estándar establecido en 1994. La certificación es administrada por el Programa de Validación de Módulos Criptográficos (CMVP), operado conjuntamente por la División de Seguridad Informática del NIST de EE. UU. y su homólogo canadiense, el Centro de Seguridad de las Comunicaciones de Canadá (CSEC). La validación es un requisito para cualquier cifrado utilizado en cualquier solución de software implementada en el gobierno de EE. UU.

«Vectra ofrece una nueva clase de defensa contra amenazas persistentes avanzadas (APT) que proporciona detección y análisis en tiempo real de los ciberataques activos que se introducen en las redes», afirma Gene Skiba, presidente de AS Global, una empresa líder en integración de sistemas que se centra en los mercados federales. «Nos hemos asociado con Vectra porque cubre una brecha crítica entre las defensas perimetrales de la red, que los atacantes evaden fácilmente, y las herramientas forenses que reconstruyen los delitos cibernéticos después de que se ha producido una violación. Con la validación FIPS, nuestro ciclo de ventas de Vectra es más fácil dentro del mercado del gobierno federal».

Dado que el Gobierno de los Estados Unidos depende más que nunca de la tecnología desarrollada en el sector privado, la finalización de las rigurosas pruebas por parte de Vectra la posiciona para un crecimiento significativo de sus ingresos como contratista del Gobierno. Vectra se adelanta varios meses al calendario previsto para la validación, como resultado directo de la licencia del módulo de cifrado CryptoComply de SafeLogic. Vectra se benefició de RapidCert, el servicio exclusivo de SafeLogic que acelera el proceso de certificación FIPS 140-2 y se encarga de todo el proceso de validación de principio a fin.

«Vectra reconoció el valor de acelerar la obtención de su certificado, y estoy muy satisfecho de que hayan elegido a SafeLogic para proporcionar su módulo de cifrado y coordinar el esfuerzo de validación», afirmó Ray Potter, director ejecutivo de SafeLogic. «En lugar de perder tiempo y recursos reinventando la rueda, SafeLogic lo hizo en cuestión de semanas, mientras que los ingenieros clave de Vectra se mantuvieron centrados en su tarea, creando funciones que benefician directamente a sus clientes».

La tecnología Vectra continúa donde termina la seguridad perimetral, proporcionando un análisis profundo y continuo del tráfico de red interno y dirigido a Internet para detectar automáticamente todas las fases de una brecha cuando los atacantes intentan espiar, propagarse y robar dentro de una red.

El cifrado FIPS 140-2, además de ser obligatorio para el uso gubernamental y militar en EE. UU., se ha convertido en el estándar de facto para sectores regulados, como el financiero, el sanitario y el de servicios públicos. Con SafeLogic encargado de mantener el cumplimiento del cifrado, el equipo de Vectra siguió centrándose en la funcionalidad y en soluciones específicas para estos sectores verticales. Para obtener más información, visite www.VectraNetworks.com y www.SafeLogic.com.

Acerca de SafeLogic

La línea de productos de SafeLogic se centra en motores criptográficos basados en estándares diseñados para su uso en entornos móviles, Cloud, servidores, dispositivos portátiles, IoT, estaciones de trabajo y electrodomésticos. Estos módulos han sido totalmente validados según los estándares FIPS 140-2 y ofrecen compatibilidad inmediata con OpenSSL y Bouncy Castle, una variedad de conectores para adaptarse a la arquitectura única del producto y cumplimiento instantáneo para implementaciones federales para los clientes de SafeLogic. Aún mejor, los módulos de SafeLogic incluyen RapidCert, el único servicio de validación FIPS 140-2 del sector que proporciona un certificado a nombre del cliente, al tiempo que acelera drásticamente el plazo, sin requerir ningún esfuerzo de ingeniería adicional, sin interacción con los laboratorios de pruebas y a un coste fijo. SafeLogic se fundó en 2012, es una empresa privada y tiene su sede en Palo Alto, California. Para obtener más información, visite http://www.SafeLogic.com.

Acerca de Vectra Networks

Vectra® Networks es líder en la detección en tiempo real de ciberataques en curso. La solución automatizada de gestión de amenazas de la empresa supervisa continuamente el tráfico interno de la red para detectar los ciberataques en el momento en que se producen. A continuación, correlaciona automáticamente las amenazas con los hosts que están siendo atacados y proporciona un contexto único sobre lo que están haciendo los atacantes, de modo que las organizaciones puedan prevenir o mitigar rápidamente las pérdidas. Vectra da prioridad a los ataques que suponen un mayor riesgo para el negocio, lo que permite a las organizaciones tomar decisiones rápidas sobre dónde centrar su tiempo y sus recursos. En 2015, Gartner nombró a Vectra «Cool Vendor» en inteligencia de seguridad por abordar los retos de la detección de amenazas tras una brecha de seguridad. Los American Business Awards también seleccionaron a Vectra como ganadora del premio de oro a la mejor startup tecnológica de 2015. Entre los inversores de Vectra se encuentran Khosla Ventures, Accel Partners, IA Ventures y AME Cloud . La empresa tiene su sede en San José, California, y opera en Europa desde Zúrich. Para obtener más información, visite www.vectranetworks.com.

###

Vectra y el logotipo de Vectra Networks son marcas comerciales registradas, y Security that thinks, Vectra Threat Labs y Threat Certainty Index son marcas comerciales de Vectra Networks. Otros nombres de marcas, productos y servicios son marcas comerciales, marcas comerciales registradas o marcas de servicio de sus respectivos propietarios.