Mi az a Common Criteria tanúsítás?
A Common Criteria (CC) egy olyan keretrendszer, amely iránymutatásokat határoz meg az IT biztonsági termékek biztonsági jellemzőinek és képességeinek nemzetközi értékelésére. Ezt gyakran használják a kormányzati szervezetek által alkalmazott termékek biztonsági szabványainak megértésére és osztályozására. A biztonsági termékek és azok funkcionalitásának óriási változatossága miatt a program célja, hogy közös szabályrendszert és szabványokat hozzon létre az összes termék összehangolására és értékelésére. A sikeres tesztelésen és értékelésen átesett biztonsági termékek Common Criteria tanúsítványt kapnak. A tanúsításnak 2 típusa van: Védelmi profil (PP) és értékelési megbízhatósági szint (EAL). Az értékelés tárgyát képező terméket vagy rendszert nevezzük értékelési célpontnak (TOE).
Az előre meghatározott kategóriába (pl. tűzfal) tartozó eszközök esetében a termék értékeléséhez előre meghatározott biztonsági funkcionális követelmények (SFR) és tesztek állnak rendelkezésre. Ha azonban a TOE nem felel meg az előre meghatározott profilok egyikének sem, akkor EAL-tanúsítványt kell kiállítani. Az EAL részeként az eladó meghatározza a funkcionális követelményeket, és a projekt hatókörét arra összpontosíthatja, amit a TOE-ben relevánsnak tart.
Miért fontos ez az OPSWAT MetaDefender számára?
Küldetésünk az OPSWAT a kritikus infrastruktúrák védelme, és a kormányzati szervek kiemelt figyelmet kapnak. OPSWAT MetaDefender Core és MetaDefender Kiosk mindkettő óriási sikereket ért el a kritikus infrastruktúrák védelme terén világszerte, még Common Criteria minősítés nélkül is. Ez egyértelmű jele annak, hogy ügyfeleink bíznak az OPSWAT mint márkában és abban az értékben, amelyet termékeink nyújtanak ezeknek a szervezeteknek.
Egyes országokban azonban a jogszabályok előírják, hogy a kormányzati szervek csak harmadik fél által kiadott biztonsági tanúsítványokkal rendelkező kereskedelmi biztonsági termékeket vásárolhatnak (a CC a legelterjedtebb). Emellett egyes iparágakban a CC tanúsítás különleges biztonsági garanciális követelmény. Az ügyfeleink igényeinek támogatása érdekében úgy döntöttünk, hogy befektetünk a CC tanúsítás megszerzésébe.
Miért van ez a fontostfontos a OPSWAT az ügyfelek számára?
A CC tanúsítás biztosítja, hogy az Ön által telepített termékek megfelelnek az elfogadott biztonsági szabványoknak. Úgy gondoljuk, hogy ez megkönnyíti ügyfeleink számára az értékelési és vásárlási eljárást. A további felülvizsgálatok és kérdőívek kihagyásával Ön a lényegre összpontosíthat: a termékre és az általa nyújtott értékre.
Tanúsítás Siker
OPSWAT MetaDefender Core és MetaDefender Kiosk sikeresen teljesítette a CC-értékelési folyamat valamennyi validálási lépését. Örömmel jelentjük be, hogy 2021. március 3-án elértük a Common Criteria EAL2+ minősítést, amely lehetővé teszi számunkra, hogy továbbra is teljesítsük az ügyfeleink iránti elkötelezettségünket.
A CCRA tanúsítvány másolata.
A részletekért kérjük, olvassa el a tanúsítási jelentést.
Hasznos linkek:
