DriveLock erhält BSI-anerkannte Zertifizierung CC EAL3+

B2B Cyber Security ShortNews

Beitrag teilen

DriveLock erzielt BSI-anerkannte Zertifizierung Common Criteria EAL3+. Der Spezialist für IT- und Datensicherheit erfüllt damit einen wichtigen Sicherheitsstandard für öffentliche Stellen und kritische Infrastrukturen.

DriveLock SE, einer der international führenden Spezialisten für IT- und Datensicherheit, hat die Common Criteria EAL3+ Zertifizierung für seine Device und Application Control Lösung erhalten: Mit dieser international anerkannten Zertifizierung werden die hohe Vertrauenswürdigkeit und der Sicherheitsstandard des DriveLock Agent 2019.2 auf Basis eines vorgegebenen Sets an Konfigurationen attestiert. Die Evaluierung wurde von atsec information security AB in Danderyd, Schweden, durchgeführt – in Übereinstimmung mit den Anforderungen der Common Criteria (CC), Version. 3.1 release 5.

Zertifikat für Sicherheitsstandards  für kritische Infrastrukturen

Anton Kreuzer, CEO von DriveLock: „Diese Zertifizierung macht uns sehr stolz und bestätigt die hohen Sicherheitsansprüche, die wir an unsere Produkte und deren Entwicklung stellen. Mit der Common Criteria EAL3+ Zertifizierung für unseren DriveLock Agent 2019.2 erfüllen wir die hohen Security-Standards, den insbesondere öffentliche Stellen und kritische Infrastrukturen für die Sicherung ihrer Systeme benötigen. Damit heben wir uns im nationalen und internationalen Vergleich von der Konkurrenz ab.“

Evaluierungsgegenstand

Bewertet wurde der DriveLock Agent 2019.2 (Geräte- und Applikationskontrolle) nach einer Reihe von Tests, durchgeführt von einer lizensierten Evaluierungseinrichtung für Common Criteria. atsec information security AB besitzt diese Lizenz und ist außerdem von der schwedischen Akkreditierungsstelle nach ISO/IEC 17025 für Common Criteria akkreditiert.
Die Anwendungs- und Gerätesteuerungssoftware von DriveLock wurde an einem Arbeitsplatz mit Windows 10 Betriebssystem getestet. Gegenstand der Untersuchung waren:

  • Blockieren von unerlaubten und bösartigen Geräten, wodurch ein unerlaubter Datenimport oder -export verhindert wird.
  • Blockieren der Ausführung unerlaubter Anwendungen und deren Effekte auf das System.
  • Auditing von Ereignissen, die die oben genannten Sicherheitsfunktionen auslösen.

BSI-anerkannte Zertifizierung für IT-Security-Unternehmen

Manche Einrichtungen, insbesondere kritische Infrastrukturen wie aus dem öffentlichen Sektor oder der Energieversorgung, sind an bestimmte Richtlinien gebunden. Dazu gehört auch der Einsatz von zertifizierten Sicherheitslösungen. Das Evaluation Assurance Level (EAL) ist als Zertifizierung vom Bundesamt für Informationstechnik (BSI) anerkannt und deshalb für öffentliche Institutionen und KRITIS-Einrichtungen besonders relevant. Das Level 3+ ist für DriveLock eine wichtige Auszeichnung, die nur wenige Unternehmen aus der Branche erreichen. DriveLock führt selbstverständlich bei der Weiterentwicklung des DriveLock Agent die hohen Maßstäbe fort. Der Security-Spezialist entwickelt beispielsweise auch die Verschlüsselungssoftware „DiskEncrypt“ weiter, die vom BSI für VS-NFD/NATO RESTRICTED Arbeitsplätze zugelassen ist. Das verliehene Zertifikat und den Report dazu stellt DriveLock online bereit.

Mehr bei DriveLock.com

 


Über DriveLock

Das deutsche Unternehmen DriveLock SE wurde 1999 gegründet und ist inzwischen einer der international führenden Spezialisten für IT- und Datensicherheit mit Niederlassungen in Deutschland, Frankreich, Australien, Singapur, Middle East und USA. In Zeiten der digitalen Transformation hängt der Erfolg von Unternehmen maßgeblich davon ab, wie zuverlässig Menschen, Unternehmen und Dienste vor Cyberangriffen und vor dem Verlust wertvoller Daten geschützt sind. DriveLock hat es sich zum Ziel gesetzt, Unternehmensdaten, -geräte und -systeme zu schützen. Hierfür setzt das Unternehmen auf neueste Technologien, erfahrene Security-Experten und Lösungen nach dem Zero Trust Modell. Zero Trust bedeutet in heutigen Sicherheitsarchitekturen einen Paradigmenwechsel nach der Maxime „Never trust, always verify“. So können auch in modernen Geschäftsmodellen Daten zuverlässig geschützt werden.


 

Passende Artikel zum Thema

NIST-Standards zur Quantum-Sicherheit

Die Veröffentlichung der Post-Quantum-Standards durch das National Institute of Standards and Technology (NIST) markiert einen entscheidenden Fortschritt in der Absicherung ➡ Weiterlesen

Cisco-Lizenzierungstool mit kritischen 9.8 Schwachstellen

Cisco meldet kritische Schwachstellen in der Cisco Smart Licensing Utility die einen CVSS Score 9.8 von 10 erreichen. Diese Schwachstellen ➡ Weiterlesen

Ransomware-Attacken: 6 von 10 Unternehmen angegriffen

Die Bitkom hat mehr als 1.000 Unternehmen in Deutschland befragt: Mehr als die Hälfte der Unternehmen werden Opfer von Ransomware-Attacken ➡ Weiterlesen

NIS2 tritt bald in Kraft – 5 Tipps um sich Vorzubereiten

Im Oktober soll die EU-Richtlinie NIS2 in Deutschland in Kraft treten. Sie verpflichtet viele Unternehmen zu höheren Cybersicherheitsvorkehrungen. Deshalb ist ➡ Weiterlesen

Zyxel Firewalls mit hochgefährlichen Sicherheitslücken

Zyxel hat 7 Patches veröffentlicht, die mehrere Schwachstellen in einigen Firewall-Versionen beheben. Benutzern wird empfohlen, die Patches für optimalen Schutz ➡ Weiterlesen

30 Prozent mehr Ransomware-Angriffe in Deutschland

In seinem diesjährigen State of Ransomware-Report „ThreatDown 2024 State of Ransomware“ zeigt Malwarebytes einen alarmierenden Anstieg von Ransomware-Angriffen im vergangenen ➡ Weiterlesen

Mastodon: zwei hoch gefährliche Schwachstellen entdeckt 

In seiner Reihe "Codeanalyse von Open Source Software“ (kurz CAOS) hat das BSI Software auf ihre Sicherheit untersucht. Bei der ➡ Weiterlesen

Qcell: APT-Gruppe Abyss veröffentlicht 5,4 TeraByte Daten

Wieder gab es wohl einen großen Datendiebstahl bei einem deutschen Unternehmen. Es hat wohl den Solarzellen-Anbieter Qcells erwischt. Die APT-Gruppe ➡ Weiterlesen