DriveLock logra la certificación Common Criteria EAL3+ reconocida por BSI. El especialista en seguridad informática y de datos cumple así un importante estándar de seguridad para las autoridades públicas y las infraestructuras críticas.
DriveLock SE, uno de los principales especialistas internacionales en TI y seguridad de datos, ha recibido la certificación Common Criteria EAL3+ para su solución de control de dispositivos y aplicaciones: Con esta certificación reconocida internacionalmente, el alto nivel de confiabilidad y el estándar de seguridad de DriveLock Agent 2019.2 se basan en un conjunto específico atestiguado para configuraciones. La evaluación fue realizada por atsec information security AB en Danderyd, Suecia, de acuerdo con los requisitos de la versión Common Criteria (CC). versión 3.1 5.
Certificado de Normas de Seguridad para Infraestructuras Críticas
Anton Kreuzer, CEO de DriveLock: “Esta certificación nos enorgullece y confirma los altos estándares de seguridad que ponemos en nuestros productos y su desarrollo. Con la certificación Common Criteria EAL3+ para nuestro DriveLock Agent 2019.2, cumplimos con los altos estándares de seguridad que las autoridades públicas y las infraestructuras críticas en particular necesitan para asegurar sus sistemas. Esto nos diferencia de la competencia en una comparación nacional e internacional”.
sujeto de evaluación
DriveLock Agent 2019.2 (control de dispositivos y aplicaciones) se evaluó después de una serie de pruebas realizadas por una instalación de evaluación con licencia de Common Criteria. atsec information security AB posee esta licencia y también está acreditada por el organismo de acreditación sueco según ISO/IEC 17025 para Common Criteria.
La aplicación DriveLock y el software de control de dispositivos se probaron en una estación de trabajo con el sistema operativo Windows 10. Los sujetos de la investigación fueron:
- Bloqueo de dispositivos no autorizados y maliciosos, evitando la importación o exportación de datos no autorizados.
- Bloquear la ejecución de aplicaciones no autorizadas y sus efectos en el sistema.
- Auditoría de eventos que activan las funciones de seguridad anteriores.
Certificación reconocida por BSI para empresas de seguridad de TI
Algunas instalaciones, especialmente las infraestructuras críticas como las del sector público o el suministro de energía, están sujetas a pautas específicas. Esto también incluye el uso de soluciones de seguridad certificadas. El Nivel de Garantía de Evaluación (EAL) está reconocido como una certificación por la Oficina Federal de Tecnología de la Información (BSI) y, por lo tanto, es particularmente relevante para las instituciones públicas y las instalaciones de KRITIS. El nivel 3+ es un premio importante para DriveLock que solo unas pocas empresas en la industria logran. Por supuesto, DriveLock continúa con los altos estándares en el desarrollo posterior de DriveLock Agent. Por ejemplo, el especialista en seguridad también está desarrollando el software de encriptación "DiskEncrypt", que está aprobado por BSI para estaciones de trabajo VS-NFD/NATO RESTRICTED. DriveLock proporciona el certificado otorgado y el informe correspondiente en línea.
Más en DriveLock.com
Acerca de DriveLock La empresa alemana DriveLock SE fue fundada en 1999 y ahora es uno de los principales especialistas internacionales en TI y seguridad de datos con sucursales en Alemania, Francia, Australia, Singapur, Oriente Medio y EE. UU. En tiempos de transformación digital, el éxito de las empresas depende en gran medida de la fiabilidad con la que las personas, las empresas y los servicios estén protegidos frente a los ciberataques y la pérdida de datos valiosos. DriveLock tiene como objetivo proteger los datos, dispositivos y sistemas de la empresa. Para ello, la compañía se apoya en las últimas tecnologías, experimentados expertos en seguridad y soluciones basadas en el modelo Zero Trust. En las arquitecturas de seguridad actuales, Zero Trust significa un cambio de paradigma basado en la máxima "Nunca confíes, siempre verifica". De esta forma, los datos pueden protegerse de forma fiable incluso en los modelos de negocio modernos.
Artículos relacionados con el tema