DriveLock erhält BSI-anerkannte Zertifizierung CC EAL3+

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

DriveLock erzielt BSI-anerkannte Zertifizierung Common Criteria EAL3+. Der Spezialist für IT- und Datensicherheit erfüllt damit einen wichtigen Sicherheitsstandard für öffentliche Stellen und kritische Infrastrukturen.

DriveLock SE, einer der international führenden Spezialisten für IT- und Datensicherheit, hat die Common Criteria EAL3+ Zertifizierung für seine Device und Application Control Lösung erhalten: Mit dieser international anerkannten Zertifizierung werden die hohe Vertrauenswürdigkeit und der Sicherheitsstandard des DriveLock Agent 2019.2 auf Basis eines vorgegebenen Sets an Konfigurationen attestiert. Die Evaluierung wurde von atsec information security AB in Danderyd, Schweden, durchgeführt – in Übereinstimmung mit den Anforderungen der Common Criteria (CC), Version. 3.1 release 5.

Anzeige

Zertifikat für Sicherheitsstandards  für kritische Infrastrukturen

Anton Kreuzer, CEO von DriveLock: „Diese Zertifizierung macht uns sehr stolz und bestätigt die hohen Sicherheitsansprüche, die wir an unsere Produkte und deren Entwicklung stellen. Mit der Common Criteria EAL3+ Zertifizierung für unseren DriveLock Agent 2019.2 erfüllen wir die hohen Security-Standards, den insbesondere öffentliche Stellen und kritische Infrastrukturen für die Sicherung ihrer Systeme benötigen. Damit heben wir uns im nationalen und internationalen Vergleich von der Konkurrenz ab.“

Evaluierungsgegenstand

Bewertet wurde der DriveLock Agent 2019.2 (Geräte- und Applikationskontrolle) nach einer Reihe von Tests, durchgeführt von einer lizensierten Evaluierungseinrichtung für Common Criteria. atsec information security AB besitzt diese Lizenz und ist außerdem von der schwedischen Akkreditierungsstelle nach ISO/IEC 17025 für Common Criteria akkreditiert.
Die Anwendungs- und Gerätesteuerungssoftware von DriveLock wurde an einem Arbeitsplatz mit Windows 10 Betriebssystem getestet. Gegenstand der Untersuchung waren:

Anzeige
WatchGuard_Banner_0922

  • Blockieren von unerlaubten und bösartigen Geräten, wodurch ein unerlaubter Datenimport oder -export verhindert wird.
  • Blockieren der Ausführung unerlaubter Anwendungen und deren Effekte auf das System.
  • Auditing von Ereignissen, die die oben genannten Sicherheitsfunktionen auslösen.

BSI-anerkannte Zertifizierung für IT-Security-Unternehmen

Manche Einrichtungen, insbesondere kritische Infrastrukturen wie aus dem öffentlichen Sektor oder der Energieversorgung, sind an bestimmte Richtlinien gebunden. Dazu gehört auch der Einsatz von zertifizierten Sicherheitslösungen. Das Evaluation Assurance Level (EAL) ist als Zertifizierung vom Bundesamt für Informationstechnik (BSI) anerkannt und deshalb für öffentliche Institutionen und KRITIS-Einrichtungen besonders relevant. Das Level 3+ ist für DriveLock eine wichtige Auszeichnung, die nur wenige Unternehmen aus der Branche erreichen. DriveLock führt selbstverständlich bei der Weiterentwicklung des DriveLock Agent die hohen Maßstäbe fort. Der Security-Spezialist entwickelt beispielsweise auch die Verschlüsselungssoftware „DiskEncrypt“ weiter, die vom BSI für VS-NFD/NATO RESTRICTED Arbeitsplätze zugelassen ist. Das verliehene Zertifikat und den Report dazu stellt DriveLock online bereit.

Mehr bei DriveLock.com

 


Über DriveLock

Das deutsche Unternehmen DriveLock SE wurde 1999 gegründet und ist inzwischen einer der international führenden Spezialisten für IT- und Datensicherheit mit Niederlassungen in Deutschland, Frankreich, Australien, Singapur, Middle East und USA. In Zeiten der digitalen Transformation hängt der Erfolg von Unternehmen maßgeblich davon ab, wie zuverlässig Menschen, Unternehmen und Dienste vor Cyberangriffen und vor dem Verlust wertvoller Daten geschützt sind. DriveLock hat es sich zum Ziel gesetzt, Unternehmensdaten, -geräte und -systeme zu schützen. Hierfür setzt das Unternehmen auf neueste Technologien, erfahrene Security-Experten und Lösungen nach dem Zero Trust Modell. Zero Trust bedeutet in heutigen Sicherheitsarchitekturen einen Paradigmenwechsel nach der Maxime „Never trust, always verify“. So können auch in modernen Geschäftsmodellen Daten zuverlässig geschützt werden.


 

Passende Artikel zum Thema

Entspannung beim Fachkräftemangel in der IT-Sicherheit

Die Welt steht still, so scheint es, doch der Schein trügt. Wie für so viele IT-Themen gehören auch Managed Security ➡ Weiterlesen

Forscher decken Angriffe auf europäische Luftfahrt- und Rüstungskonzerne auf

ESET-Forscher decken gezielte Angriffe gegen hochkarätige europäische Luftfahrt- und Rüstungskonzerne auf. Gemeinsame Untersuchung in Zusammenarbeit mit zwei der betroffenen europäischen Unternehmen ➡ Weiterlesen

Trends und Tipps zur Weiterentwicklung moderner CISOs

Kudelski Security, die Cybersicherheitsabteilung der Kudelski-Gruppe, veröffentlicht ihr neues Forschungspapier zum Cybergeschäft "Building the Future of Security Leadership"(Aufbau künftiger Sicherheitsexperten). ➡ Weiterlesen

Java-Malware kopiert Passwörter

G Data-Forscher decken auf: Java-Malware kopiert Passwörter und ermöglicht auch noch die Fernsteuerung via RDP. Eine in Java entwickelte neu ➡ Weiterlesen

Vertrauen auf VPN für den sicheren Zugriff

SANS Institute, ein Anbieter von Cybersicherheitsschulungen und -zertifizierungen, stellt die Untersuchung „Remote Worker Poll“ zur Verbreitung von Home Office Security ➡ Weiterlesen

DriveLock Release 2020 mit neuen Funktionen

Das neue DriveLock 2020.1 Release kommt mit zahlreichen Verbesserungen und implementiert Kundenwünsche als Updates: Schwachstellen-Scanner, Self-Service Portal für Anwender, Pre-Boot ➡ Weiterlesen

Hackergruppe gibt auf und veröffentlicht Schlüssel

Manchmal beschleicht wohl auch Hacker so etwas wie Reue oder ein schlechtes Gewissen und sie geben ihre schwarzen Hüte an ➡ Weiterlesen

Bösartige Chrome Extensions führen zum Datendiebstahl

Google Chrome Extensions und Communigal Communication Ltd. (Galcomm)-Domänen sind in einer Kampagne ausgenutzt worden, die darauf abzielt, Aktivitäten und Daten ➡ Weiterlesen