TIBCO Software Inc. (NASDAQ: TIBX), ein führender Anbieter von Business Integration- und Geschäftsprozessmanagement-Software, hat für sein Produkt TIBCO Enterprise Message Service™ die Zertifizierung nach Evaluation Assurance Level 2 (EAL2) Common Criteria (CC) erhalten. Damit geht das TIBCO-Produkt nachweislich konform mit dem von 24 Ländern anerkannten Sicherheits-Standard 15408 der Internationalen Standardisierungsorganisation (ISO) und erfüllt eine wesentliche Voraussetzung für den Einsatz bei U.S.-Regierungsbehörden. Die Zertifizierung wurde am 6. Februar auf der RSA-Konferenz in San Francisco verliehen.
Das CC-Zertifizierungsprogramm wurde von der National Information Assurance Partnership (NIAP), einem Joint Venture des National Institute of Standards and Technology (NIST) und der National Security Agency (NSA), ins Leben gerufen. Im Rahmen der CC-Zertifizierung werden anhand strenger Standards die Sicherheitsfunktionalitäten der Produkte und ihre Handhabung von Sicherheitslücken evaluiert. Der TIBCO Enterprise Message Service ist eine auf Standards basierende Messaging-Software, die eine mit dem Java Message Service (JMS)-Standard konforme Kommunikation über eine große Bandbreite von Anwendungstechnologien hinweg ermöglicht und dadurch einen wesentlichen Bestandteil der Infrastruktur für Service-orientierte Architekturen (SOA) darstellt. TIBCO plant eine Reihe weiterer Produktzertifizierungen gemäß Common Criteria, darunter für TIBCO BusinessWorks™, für das im weiteren Verlauf dieses Jahres die Zertifizierung nach EAL2 Augmented Level (EAL2+) angestrebt wird.
„Sicherheit spielt in den IT-Entscheidungen für den öffentlichen Sektor eine wichtige Rolle. Mit der Zertifizierung für den Enterprise Message Service stellen wir einmal mehr unter Beweis, dass wir die entscheidenden weltweiten Sicherheitsstandards unterstützen“, so Don Adams, Vice President, Chief Security Officer bei TIBCO. „Wir freuen uns auf die Zusammenarbeit mit NIAP zur Zertifizierung weiterer TIBCO-Produkte. Damit wollen wir Regierungsbehörden auch weiterhin helfen, das Nutzenpotenzial von SOA im Rahmen von IT-Umgebungen mit dem größtmöglichen Sicherheitsniveau zu realisieren.“
TIBCO nutzt die Science Applications International Corporation (SAIC) als CC-Testlabor. Der Auftrag wurde aufgrund der umfassenden Expertise des Unternehmens im Bereich Sicherheitszertifizierungen und seiner Erfahrung mit dem CC-Standard vergeben. Die Dienstleistungen von SAIC hinsichtlich CC-Beratung, -Tests und -Dokumentation werden die Prozesse von der Antragstellung über Tests bis hin zur Zertifizierung von TIBCO-Produkten nach Common Criteria beschleunigen helfen.
Weitergehende Informationen zur Common Criteria-Zertifizierung sind unter http://www.commoncriteriaportal.org/... abrufbar.
TIBCO, das TIBCO Logo, The Power of Now, TIBCO Enterprise Message Service, TIBCO BusinessWorks und TIBCO Software sind Warenzeichen oder eingetragene Warenzeichen der TIBCO Software Inc. in den USA und / oder in anderen Staaten. Alle anderen Produkt- und Unternehmensnamen und -marken, die in diesem Dokument erwähnt werden, sind Eigentum ihrer jeweiligen Besitzer und werden nur zum Zweck der Warenbezeichnung erwähnt.
Das CC-Zertifizierungsprogramm wurde von der National Information Assurance Partnership (NIAP), einem Joint Venture des National Institute of Standards and Technology (NIST) und der National Security Agency (NSA), ins Leben gerufen. Im Rahmen der CC-Zertifizierung werden anhand strenger Standards die Sicherheitsfunktionalitäten der Produkte und ihre Handhabung von Sicherheitslücken evaluiert. Der TIBCO Enterprise Message Service ist eine auf Standards basierende Messaging-Software, die eine mit dem Java Message Service (JMS)-Standard konforme Kommunikation über eine große Bandbreite von Anwendungstechnologien hinweg ermöglicht und dadurch einen wesentlichen Bestandteil der Infrastruktur für Service-orientierte Architekturen (SOA) darstellt. TIBCO plant eine Reihe weiterer Produktzertifizierungen gemäß Common Criteria, darunter für TIBCO BusinessWorks™, für das im weiteren Verlauf dieses Jahres die Zertifizierung nach EAL2 Augmented Level (EAL2+) angestrebt wird.
„Sicherheit spielt in den IT-Entscheidungen für den öffentlichen Sektor eine wichtige Rolle. Mit der Zertifizierung für den Enterprise Message Service stellen wir einmal mehr unter Beweis, dass wir die entscheidenden weltweiten Sicherheitsstandards unterstützen“, so Don Adams, Vice President, Chief Security Officer bei TIBCO. „Wir freuen uns auf die Zusammenarbeit mit NIAP zur Zertifizierung weiterer TIBCO-Produkte. Damit wollen wir Regierungsbehörden auch weiterhin helfen, das Nutzenpotenzial von SOA im Rahmen von IT-Umgebungen mit dem größtmöglichen Sicherheitsniveau zu realisieren.“
TIBCO nutzt die Science Applications International Corporation (SAIC) als CC-Testlabor. Der Auftrag wurde aufgrund der umfassenden Expertise des Unternehmens im Bereich Sicherheitszertifizierungen und seiner Erfahrung mit dem CC-Standard vergeben. Die Dienstleistungen von SAIC hinsichtlich CC-Beratung, -Tests und -Dokumentation werden die Prozesse von der Antragstellung über Tests bis hin zur Zertifizierung von TIBCO-Produkten nach Common Criteria beschleunigen helfen.
Weitergehende Informationen zur Common Criteria-Zertifizierung sind unter http://www.commoncriteriaportal.org/... abrufbar.
TIBCO, das TIBCO Logo, The Power of Now, TIBCO Enterprise Message Service, TIBCO BusinessWorks und TIBCO Software sind Warenzeichen oder eingetragene Warenzeichen der TIBCO Software Inc. in den USA und / oder in anderen Staaten. Alle anderen Produkt- und Unternehmensnamen und -marken, die in diesem Dokument erwähnt werden, sind Eigentum ihrer jeweiligen Besitzer und werden nur zum Zweck der Warenbezeichnung erwähnt.
