DriveLock отримав сертифікат Common Criteria EAL3+, визнаний BSI. Таким чином, фахівець з ІТ та безпеки даних виконує важливий стандарт безпеки для органів державної влади та критичної інфраструктури.
DriveLock SE, один із провідних міжнародних спеціалістів у галузі ІТ та безпеки даних, отримав сертифікат Common Criteria EAL3+ для свого рішення для керування пристроями та додатками: Завдяки цьому міжнародно визнаному сертифікату високий рівень надійності та стандарт безпеки DriveLock Agent 2019.2 базуються на визначеному наборі, підтвердженому конфігураціями. Оцінку проводила atsec information security AB у Дандеріді, Швеція – відповідно до вимог Common Criteria (CC), версія. 3.1 випуск 5.
Сертифікат стандартів безпеки для критичних інфраструктур
Антон Кройцер, генеральний директор DriveLock: «Ця сертифікація викликає у нас велику гордість і підтверджує високі стандарти безпеки, які ми дотримуємося в наших продуктах і їх розробці. Завдяки сертифікації Common Criteria EAL3+ для нашого агента DriveLock 2019.2 ми відповідаємо високим стандартам безпеки, які державні органи та критичні інфраструктури потребують для захисту своїх систем. Це відрізняє нас від конкурентів у національному та міжнародному порівнянні».
предмет оцінки
DriveLock Agent 2019.2 (Контроль пристроїв і програм) було оцінено після серії тестів, проведених ліцензованим центром оцінки Common Criteria. Компанія atsec information security AB має цю ліцензію, а також акредитована шведським органом з акредитації відповідно до стандарту ISO/IEC 17025 для загальних критеріїв.
Додаток DriveLock і програмне забезпечення для керування пристроєм тестували на робочій станції з операційною системою Windows 10. Предметом розслідування були:
- Блокування шахрайських і шкідливих пристроїв, запобігання несанкціонованому імпорту або експорту даних.
- Блокування запуску неавторизованих додатків та їх вплив на систему.
- Аудит подій, які запускають вищевказані функції безпеки.
Визнана BSI сертифікація для компаній, що займаються ІТ-безпекою
Деякі об’єкти, особливо критичні об’єкти інфраструктури, такі як об’єкти державного сектору чи енергопостачання, мають певні вказівки. Це також включає використання сертифікованих рішень безпеки. Рівень гарантії оцінювання (EAL) визнається Федеральним відомством з інформаційних технологій (BSI) як сертифікат, тому він особливо актуальний для державних установ і установ KRITIS. Рівень 3+ — це важлива нагорода для DriveLock, яку досягають лише кілька компаній у галузі. Звичайно, DriveLock продовжує високі стандарти в подальшому розвитку DriveLock Agent. Наприклад, фахівець із безпеки також розробляє програмне забезпечення для шифрування «DiskEncrypt», яке схвалено BSI для робочих станцій VS-NFD/NATO RESTRICTED. DriveLock надає вручений сертифікат і відповідний звіт онлайн.
Більше на DriveLock.com
Про DriveLock Німецька компанія DriveLock SE була заснована в 1999 році і зараз є одним із провідних міжнародних спеціалістів у сфері ІТ та безпеки даних з філіями в Німеччині, Франції, Австралії, Сінгапурі, на Близькому Сході та США. У часи цифрової трансформації успіх компаній значною мірою залежить від того, наскільки надійно люди, компанії та служби захищені від кібератак і втрати цінних даних. DriveLock спрямований на захист корпоративних даних, пристроїв і систем. Для цього компанія покладається на новітні технології, досвідчених експертів із безпеки та рішення на основі моделі Zero Trust. У сучасних архітектурах безпеки нульова довіра означає зміну парадигми на основі принципу «Ніколи не довіряй, завжди перевіряй». Таким чином дані можуть бути надійно захищені навіть у сучасних бізнес-моделях.
Статті по темі