DriveLock erhält BSI-anerkannte Zertifizierung CC EAL3+

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

DriveLock erzielt BSI-anerkannte Zertifizierung Common Criteria EAL3+. Der Spezialist für IT- und Datensicherheit erfüllt damit einen wichtigen Sicherheitsstandard für öffentliche Stellen und kritische Infrastrukturen.

DriveLock SE, einer der international führenden Spezialisten für IT- und Datensicherheit, hat die Common Criteria EAL3+ Zertifizierung für seine Device und Application Control Lösung erhalten: Mit dieser international anerkannten Zertifizierung werden die hohe Vertrauenswürdigkeit und der Sicherheitsstandard des DriveLock Agent 2019.2 auf Basis eines vorgegebenen Sets an Konfigurationen attestiert. Die Evaluierung wurde von atsec information security AB in Danderyd, Schweden, durchgeführt – in Übereinstimmung mit den Anforderungen der Common Criteria (CC), Version. 3.1 release 5.

Anzeige

Zertifikat für Sicherheitsstandards  für kritische Infrastrukturen

Anton Kreuzer, CEO von DriveLock: „Diese Zertifizierung macht uns sehr stolz und bestätigt die hohen Sicherheitsansprüche, die wir an unsere Produkte und deren Entwicklung stellen. Mit der Common Criteria EAL3+ Zertifizierung für unseren DriveLock Agent 2019.2 erfüllen wir die hohen Security-Standards, den insbesondere öffentliche Stellen und kritische Infrastrukturen für die Sicherung ihrer Systeme benötigen. Damit heben wir uns im nationalen und internationalen Vergleich von der Konkurrenz ab.“

Evaluierungsgegenstand

Bewertet wurde der DriveLock Agent 2019.2 (Geräte- und Applikationskontrolle) nach einer Reihe von Tests, durchgeführt von einer lizensierten Evaluierungseinrichtung für Common Criteria. atsec information security AB besitzt diese Lizenz und ist außerdem von der schwedischen Akkreditierungsstelle nach ISO/IEC 17025 für Common Criteria akkreditiert.
Die Anwendungs- und Gerätesteuerungssoftware von DriveLock wurde an einem Arbeitsplatz mit Windows 10 Betriebssystem getestet. Gegenstand der Untersuchung waren:

Anzeige

  • Blockieren von unerlaubten und bösartigen Geräten, wodurch ein unerlaubter Datenimport oder -export verhindert wird.
  • Blockieren der Ausführung unerlaubter Anwendungen und deren Effekte auf das System.
  • Auditing von Ereignissen, die die oben genannten Sicherheitsfunktionen auslösen.

BSI-anerkannte Zertifizierung für IT-Security-Unternehmen

Manche Einrichtungen, insbesondere kritische Infrastrukturen wie aus dem öffentlichen Sektor oder der Energieversorgung, sind an bestimmte Richtlinien gebunden. Dazu gehört auch der Einsatz von zertifizierten Sicherheitslösungen. Das Evaluation Assurance Level (EAL) ist als Zertifizierung vom Bundesamt für Informationstechnik (BSI) anerkannt und deshalb für öffentliche Institutionen und KRITIS-Einrichtungen besonders relevant. Das Level 3+ ist für DriveLock eine wichtige Auszeichnung, die nur wenige Unternehmen aus der Branche erreichen. DriveLock führt selbstverständlich bei der Weiterentwicklung des DriveLock Agent die hohen Maßstäbe fort. Der Security-Spezialist entwickelt beispielsweise auch die Verschlüsselungssoftware „DiskEncrypt“ weiter, die vom BSI für VS-NFD/NATO RESTRICTED Arbeitsplätze zugelassen ist. Das verliehene Zertifikat und den Report dazu stellt DriveLock online bereit.

Mehr bei DriveLock.com

 


Über DriveLock

Das deutsche Unternehmen DriveLock SE wurde 1999 gegründet und ist inzwischen einer der international führenden Spezialisten für IT- und Datensicherheit mit Niederlassungen in Deutschland, Frankreich, Australien, Singapur, Middle East und USA. In Zeiten der digitalen Transformation hängt der Erfolg von Unternehmen maßgeblich davon ab, wie zuverlässig Menschen, Unternehmen und Dienste vor Cyberangriffen und vor dem Verlust wertvoller Daten geschützt sind. DriveLock hat es sich zum Ziel gesetzt, Unternehmensdaten, -geräte und -systeme zu schützen. Hierfür setzt das Unternehmen auf neueste Technologien, erfahrene Security-Experten und Lösungen nach dem Zero Trust Modell. Zero Trust bedeutet in heutigen Sicherheitsarchitekturen einen Paradigmenwechsel nach der Maxime „Never trust, always verify“. So können auch in modernen Geschäftsmodellen Daten zuverlässig geschützt werden.


 

Passende Artikel zum Thema

Sicherheitsbedenken beim digitalen EU COVID-Zertifikat

Seit dem 1. Juli 2021 soll das COVID-Zertifikat der EU verfügbar sein. Die Experten von ESET haben aber wie bereits ➡ Weiterlesen

IEC-Zertifizierung für Kaspersky Industrial Produkt

IEC-Zertifizierung für Kaspersky Industrial CyberSecurity for Networks. Die Kaspersky-Technologie erfüllt alle Anforderungen an einen sicheren Softwareentwicklungs-Lebenszyklus industrieller Unternehmenslösungen. Kaspersky Industrial ➡ Weiterlesen

Test: Security-Lösungen für Unternehmen

Das Labor AV-TEST hat die Ergebnisse seines neuen Tests von Security-Lösungen für Unternehmen veröffentlicht. Viele Produkte wurden zusätzlich mit dem ➡ Weiterlesen

BSI: Mindeststandard zur Verwendung von TLS

Bundesamts für Sicherheit in der Informationstechnik - kurz BSI - aktualisiert den Mindeststandard zur Verwendung von Transport Layer Security (TLS) ➡ Weiterlesen