Je suis fier d’annoncer que l’API Gateway d’Axway bénéficie désormais de la certification Critères Communs – Evaluation Assurance Level 4 augmenté (CC EAL4+), démontrant ainsi notre capacité à répondre aux exigences de sécurité les plus strictes. Cette certification témoigne du dévouement et du travail acharné de notre équipe pour garantir que notre produit soit conçu, testé, vérifié et expédié en toute sécurité.
Qu’est-ce que la certification Critères Communs EAL4+ et en quoi est-elle importante pour nos clients ?
Qu’est-ce que la vérification des critères communs ?
Les Critères Communs sont un ensemble de normes mondiales permettant d’évaluer les caractéristiques et les capacités de sécurité des produits informatiques. Les tests sont effectués par une agence indépendante, et la certification Critères Communs est reconnue par les gouvernements du monde entier, comme la norme permettant de valider les déclarations de sécurité des produits avant leur achat.
L’obtention de la certification Critères Communs marque la capacité à satisfaire ou à dépasser les exigences de sécurité de tous les pays membres de l’Accord de reconnaissance des Critères Communs (ARCC). Celui-ci fournit les critères pour des inspections de sécurité indépendantes, évolutives et mondialement reconnues pour les produits informatiques.
La certification CC EAL4+ (Evaluation Assurance Level 4 augmenté), en particulier, a des exigences qui vont au-delà de celles de l’évaluation EAL4 standard. Elle exige notamment que la solution soit conçue avec des mécanismes de sécurité avancés spécifiquement adaptés au produit ou au système évalué.
EAL4+ est le niveau de sécurité le plus élevé pour une solution d’API management.
Quelle est la valeur d’une certification Critères Communs EAL4+ ?
Les Critères Communs peuvent être un prérequis pour les secteurs d’activité qui ont des exigences élevées en matière de sécurité et qui opèrent dans des environnements où les conséquences d’une violation de la sécurité peuvent être critiques. Il s’agit notamment des systèmes de défense et de l’espace, des réseaux énergétiques, des réseaux financiers, des organismes de santé et des réseaux de communication, qui sont tous soumis à des exigences strictes en matière de conformité.
De même, pour les organisations n’appartenant pas à des entités critiques, une faille de sécurité ou une fuite de données est évidemment coûteuse et peut nuire à leur réputation, allant bien au-delà de l’incident initial. La certification Critères Communs garantit qu’un produit a été conçu et testé pour répondre à des normes de sécurité rigoureuses.
La certification Critères Communs étant reconnue au niveau mondial, les clients peuvent plus facilement comparer et évaluer les niveaux de sécurité de différents produits et fournisseurs. De plus, un tel processus de certification objectif et indépendant évite tout parti pris ou influence.
Certification Critères Communs EAL4+ d’Axway API Gateway
L’obtention de la certification CC EAL4+ pour l’API Gateway représente une nouvelle étape dans notre engagement continu pour la sécurité de notre plateforme Amplify.
La certification Critères Communs est un processus long et très complexe : les tests comprennent la recherche de vulnérabilités, l’identification des contrôles des développeurs, des outils, du modèle de cycle de vie et de la gestion automatisée de la configuration.
Le processus d’évaluation porte même sur la manière dont nous construisons nos solutions logicielles et s’assure qu’il existe un processus établi pour traiter les failles de sécurité.
La certification CC EAL4+ d’API Gateway donne aux clients un haut niveau de confiance dans la façon dont la solution a été conçue, testée, construite et délivrée.
Les documents de certification CC EAL4+ d’Axway sont disponibles ici.
En quoi est-ce important pour les clients Axway ?
La sécurité a toujours fait partie de notre ADN. Ce niveau supplémentaire de certification Critères Communs démontre que la sécurité continue de faire partie intégrante de nos solutions. Une garantie de sécurité pour les solutions critiques est d’autant plus importante que les cybercriminels ciblent de plus en plus les API pour accéder aux données sensibles.
Nous savons également que la sécurité ne se résume pas à la technologie : elle exige des entreprises qu’elles prennent en compte les personnes, les processus et la conception des systèmes. C’est pourquoi, en plus d’armer les entreprises avec des solutions sécurisées et conformes, les experts d’Axway fournissent les conseils nécessaires pour intégrer la sécurité à chaque étape de leur parcours API.
En obtenant cette certification, Axway démontre son engagement à fournir des solutions qui répondent aux exigences de sécurité les plus élevées. C’est grâce à cet engagement que nous avons déjà aidé des entreprises du monde entier à enrichir leur expérience client, à accélérer l’innovation et à simplifier la sécurité et la gouvernance des données avec notre plateforme Amplify.
Ne laissez pas les craintes liées à la sécurité vous empêcher de publier des API : avec une solution digne de confiance et une stratégie de sécurité adaptée, vous mettrez sur le marché vos nouveaux produits digitaux plus rapidement qu’auparavant et pourrez accélérer votre croissance.
Téléchargez cette checklist dès aujourd’hui pour découvrir 10 manières de garder une longueur d’avance sur l’évolution rapide des menaces de sécurité.