DriveLock obtient la certification Common Criteria EAL3+ reconnue par le BSI. Le spécialiste de la sécurité informatique et des données remplit ainsi une norme de sécurité importante pour les pouvoirs publics et les infrastructures critiques.
DriveLock SE, l'un des principaux spécialistes internationaux de la sécurité informatique et des données, a reçu la certification Critères Communs EAL3+ pour sa solution de contrôle des appareils et des applications : Avec cette certification internationalement reconnue, le haut niveau de fiabilité et le standard de sécurité de l'Agent DriveLock 2019.2 reposent sur un ensemble spécifié attesté de configurations. L'évaluation a été réalisée par atsec information security AB à Danderyd, Suède - conformément aux exigences des Critères Communs (CC), version. 3.1 version 5.
Certificat de Normes de Sécurité des Infrastructures Critiques
Anton Kreuzer, PDG de DriveLock : « Cette certification nous rend très fiers et confirme les normes de sécurité élevées que nous imposons à nos produits et à leur développement. Avec la certification Critères Communs EAL3+ pour notre DriveLock Agent 2019.2, nous répondons aux normes de sécurité élevées dont les autorités publiques et les infrastructures critiques en particulier ont besoin pour sécuriser leurs systèmes. Cela nous distingue de la concurrence dans une comparaison nationale et internationale.
objet d'évaluation
DriveLock Agent 2019.2 (Device and Application Control) a été évalué après une série de tests effectués par un centre d'évaluation agréé Critères communs. atsec information security AB détient cette licence et est également accrédité par l'organisme d'accréditation suédois conformément à la norme ISO/IEC 17025 pour les critères communs.
L'application DriveLock et le logiciel de contrôle des appareils ont été testés sur un poste de travail avec le système d'exploitation Windows 10. L'objet de l'enquête était :
- Bloquer les appareils malveillants et malveillants, empêcher l'importation ou l'exportation de données non autorisées.
- Blocage de l'exécution d'applications non autorisées et de leurs effets sur le système.
- Audit des événements qui déclenchent les fonctions de sécurité ci-dessus.
Certification reconnue par BSI pour les entreprises de sécurité informatique
Certaines installations, en particulier les infrastructures critiques telles que celles du secteur public ou de l'approvisionnement en énergie, sont soumises à des directives spécifiques. Cela inclut également l'utilisation de solutions de sécurité certifiées. L'Evaluation Assurance Level (EAL) est reconnue comme une certification par l'Office fédéral des technologies de l'information (BSI) et est donc particulièrement pertinente pour les institutions publiques et les installations KRITIS. Le niveau 3+ est une récompense importante pour DriveLock que seules quelques entreprises du secteur obtiennent. Bien entendu, DriveLock maintient les normes élevées dans le développement ultérieur de l'agent DriveLock. Par exemple, le spécialiste de la sécurité développe également le logiciel de chiffrement "DiskEncrypt", qui est approuvé par le BSI pour les postes de travail VS-NFD/NATO RESTRICTED. DriveLock fournit le certificat attribué et le rapport correspondant en ligne.
Plus sur DriveLock.com
À propos de Drive Lock La société allemande DriveLock SE a été fondée en 1999 et est aujourd'hui l'un des principaux spécialistes internationaux de la sécurité informatique et des données avec des succursales en Allemagne, en France, en Australie, à Singapour, au Moyen-Orient et aux États-Unis. À l'ère de la transformation numérique, le succès des entreprises dépend dans une large mesure de la fiabilité avec laquelle les personnes, les entreprises et les services sont protégés contre les cyberattaques et la perte de données précieuses. DriveLock vise à protéger les données, les appareils et les systèmes de l'entreprise. Pour ce faire, l'entreprise s'appuie sur les dernières technologies, des experts en sécurité expérimentés et des solutions basées sur le modèle Zero Trust. Dans les architectures de sécurité d'aujourd'hui, Zero Trust signifie un changement de paradigme basé sur la maxime "Ne jamais faire confiance, toujours vérifier". De cette manière, les données peuvent être protégées de manière fiable, même dans les modèles commerciaux modernes.
Articles liés au sujet