OPSWAT MetaDefender Core elnyerte a Common Criteria EAL4+ (Evaluation Assurance Level 4+) tanúsítványt, amely független, harmadik fél által végzett validációt biztosít a szervezetek számára a megbízható fájlkezelési munkafolyamatokhoz szükséges, fejlett fenyegetés-felismerő és -megelőző platform tekintetében.
Core MetaDefender Core egy széles körű felhasználási lehetőségeketCore platform: többrétegű architektúrával, testreszabható munkafolyamat-kezelővel, valamint REST- és ICAP Core , amelyet a szervezetek helyszíni, felhőalapú és fizikailag elszigetelt környezetekben egyaránt bevezethetnek.
Ez a tanúsítás független, harmadik fél által végzett igazolást nyújt a szervezetek számára arról, hogy MetaDefender Core az egyik legelterjedtebb biztonsági értékelési keretrendszer követelményeinek.
A Common Criteria EAL4+ szint megértése és a tanúsítás hatálya
A Common Criteria egy nemzetközi szinten elismert, az ISO/IEC 15408 szabvány által szabályozott keretrendszer, amelyet 31 tagországban alkalmaznak az informatikai termékek biztonsági tulajdonságainak független értékelésére. Az EAL-skála 1-től 7-ig terjed, az EAL4+ pedig a kereskedelmi forgalomban kapható termékek számára elérhető legmagasabb szintek egyikét jelenti. Ezen a szinten független, akkreditált laboratóriumok végeznek módszeres tervezési elemzést, független sebezhetőségi tesztelést, dokumentáció-áttekintést és funkcionális biztonsági értékelést. A „+” jelölés igazolja, hogy a termék a szabványos EAL4 alapszintet meghaladó, kiterjesztett követelményeknek is megfelel.
Hardvertermékek esetében az értékelés hatálya a fizikai alkatrészekre és a firmware-re korlátozódik.Core MetaDefender Core esetében az értékelés hatálya a platform teljes feldolgozási folyamatát magában foglalja: a fájlok beolvasását, a formátumfelismerést, a réteges technológiákon átívelő tartalomelemzést, a rekonstrukciós logikát, a kimeneti adatok érvényesítését, a munkafolyamatok végrehajtását, valamint azt az API amelyen keresztül a rendszerek és alkalmazások kommunikálnak a platformmal.
Az értékelés hatálya
Hardware tanúsítványok egy zárt, célspecifikus támadási felületet igazolnak.Core MetaDefender Core EAL4+Core egy teljes, több motorból álló szoftveres feldolgozási folyamatot igazol, amelyet a szervezetek saját termékeikbe, munkafolyamataikba és infrastruktúrájukba integrálnak, így ez a fájlbiztonsági kategóriában az egyik legszigorúbb és legjelentősebb szoftveres tanúsítványnak számít.
Azok számára – IT-igazgatók, megfelelési felelősök, jogi tanácsadók és felsővezetők –, akik a szállítók biztonsági állításait értékelik, ez a különbség rendkívül fontos. Az EAL4+ minősítés egy szoftverplatform esetében azt jelenti, hogy a független értékelés nem csupán a termék funkcióit vette figyelembe, hanem azt is, hogy azok hogyan valósulnak meg – ideértve a biztonsági logika tervezési integritását, az API robusztusságát, valamint a kimenet megbízhatóságát minden támogatott fájltípus és telepítési mód esetében.
Mit vizsgált az EAL4+ értékelés
Az EAL4+ értékelésCore MetaDefender Core réteges architektúráját egységes platformként vizsgálta. A vizsgálat a következő technológiákat és funkciókat foglalta magában.
Deep CDR™ technológia
Tartalom-semlegesítés és rekonstrukció
Rekurzív módon tisztítja meg több mint 200 fájltípust azáltal, hogy eltávolítja az összes potenciálisan káros tartalmat – szkripteket, makrókat, beágyazott objektumokat és a szabályzatnak nem megfelelő elemeket –, majd teljesen működőképes, biztonságos fájlokat hoz létre. A Deep CDR™ technológia felismerésfüggetlen: a fenyegetési szignatúrák helyett a fájlszerkezeten alapulva semlegesíti a korábban még soha nem tapasztalt fenyegetéseket, beleértve a zero-day támadásokat is. Az EAL4+ minősítéssel rendelkező, rekonstrukcióalapú megelőző mechanizmus egy teljesen másfajta biztonsági logikát igazol.
Metascan™ Multiscanning
Több mint 30 párhuzamosan futó kártevőirtó motor
A több mint 30 vezető kártevőellenes motorral végzett párhuzamos vizsgálat a szignatúrák, a heurisztikák és a gépi tanulási modellek alapján együttesen több mint 99%-os kártevő-felismerési arányt biztosít. Az EAL4+ minősítés kiterjedt a koordinációs rétegre is, amely az egyidejű motorok indítását, az eredmények összesítését és a szabályok alkalmazását irányítja – nem csupán magukra az egyes motorokra.
Adaptive Sandbox
Emulációalapú viselkedéselemzés
A fájlok viselkedését szimulálja, hogy felismerje a biztonsági incidensekre utaló jeleket ismeretlen és zero-day támadási forgatókönyvek esetén, és ezzel tízszer gyorsabb eredményeket nyújt, mint a hagyományos sandbox-megközelítések. Az értékelés során azt vizsgálták, hogy a platform képes-e pontosan azonosítani a fenyegetésekkel kapcsolatos viselkedésmintákat a felismerést megkerülő fájltípusok és a kódolt hasznos adatok esetében is.
File-Based Vulnerability Assessment és SBOM-generálás
Felfedezi a fájlok tartalmában rejlő kihasználható sebezhetőségeket, és Software állít össze a szoftvercsomagok, a nyílt forráskódú komponensek és a bináris fájlok tekintetében. Ez a funkció a fájlellenőrzési munkafolyamaton belül közvetlenül biztosítja a szoftverellátási lánc átláthatóságát és a telepítés előtti kockázatelemzést.
A fájltípus pontos felismerése és a származási ország elemzése
A mesterséges intelligencián alapuló fájltípus-azonosítás megakadályozza a fájlok hamisítását és a rosszindulatú programok kiszűrésének kijátszását a hamis kiterjesztések révén. A származási ország és a gyártó azonosítása lehetővé teszi a szervezetek számára, hogy geopolitikai bizalmi irányelveket alkalmazzanak, és közvetlenül az automatizált ellenőrzési munkafolyamatokon belül jelöljék meg a korlátozott vagy megbízhatatlan joghatóságokból származó fájlokat.
Egyedi munkafolyamat-motor és REST / ICAP API
A szervezetek egyedi fájlkezelési szabályokat állítanak be, amelyek a fenti funkciók bármely kombinációját egymás után koordinálják, és fájltípus, forrás, célhely vagy kockázati besorolás szerint eltérő szabályokat alkalmaznak. A harmadik féltől származó alkalmazások platformhoz való hozzáférését biztosító REST és ICAP API az általános biztonsági architektúra részeként értékelték, amely kiterjedt a hozzáférés-vezérlésre, a bevitel-ellenőrzésre és a válaszok integritására.
Az EAL4+ minősítés kiterjed aMetaDefender Core módjára is
Core MetaDefender Core önálló platformként, valamint REST API ICAP segítségével szélesebb körű környezetekbe integrált komponenskéntCore . A szervezetek, szoftvergyártók és felügyelt szolgáltatók saját biztonsági munkafolyamataik és termékarchitektúráik részeként támaszkodnak rá.
Ha egy egészségügyi alkalmazásCore MetaDefender Core integrálja a feltöltött fájlokCore , az alkalmazott fájlellenőrzési funkció immár EAL4+ tanúsítvánnyal rendelkezik. Ha egy pénzügyi szolgáltatóCore MetaDefender Core használja a kimenő mellékletek DLP-megfelelésénekCore , az alapul szolgáló logikát független szakértők értékelték. Ha egy kormányzati szervCore IT/OTCore telepítiCore MetaDefender Core , a telepítés egy olyan platformon alapul, amelyet EAL4+ szabvány szerint értékelték.
A platformmal együtt járó tanúsítás
AMetaDefender Core EAL4+ minősítéseCore , hogy azok a szervezetek, amelyek ezt a megoldást integrálják, saját termékeikben és munkafolyamataikban is élvezhetik a minősített biztonsági garanciát anélkül, hogy saját értékelést kellene végezniük.
Ez az örökölt tanúsítás közvetlenül releváns azoknak a szoftvergyártóknak, akik fájlellenőrzést építenek be platformjaikba, azoknak a biztonsági szolgáltatóknak, akik fájlbiztonsági szolgáltatásokat nyújtanak, azoknak a DevSecOps-csapatoknak, amelyek API MetaDefender Core API használva szabályozzák a CI/CD-folyamatokat, valamint azoknak a rendszerintegrátoroknak, akik szabályozott ügyfelek nevében telepítenek fájlellenőrzési funkciókat. Minden ilyen esetben az EAL4+ tanúsítás dokumentált, független bizonyítékot nyújt arra, hogy a beágyazott biztonsági motor megfelel a globális szabványoknak – ez egy olyan érv, amelyet a gyártói állítások önmagukban nem tudnak alátámasztani.
| Keret | Vonatkozó kötelezettség | Minősített Core |
|---|---|---|
| GDPR | A személyes adatok feldolgozására vonatkozó technikai biztosítékok; az adatok minimalizálása; az adatvédelmi incidensek megelőzése | Proactive DLP Deep CDR™ technológia · Auditnaplózás |
| HIPAA | Az egészségügyi személyes adatok védelme elektronikus adatátvitel során; az egészségügyi adatokat tartalmazó fájlrendszerekhez való hozzáférés ellenőrzése | Proactive DLP Multiscanning SIEM-integráció |
| PCI DSS | Kártevőprogramok elleni védelem a fájlkezelő rendszerek számára; a kártyatulajdonosok környezetéből kikerülő adatok figyelemmel kísérése | Multiscanning DLP · Származási ország |
| NIST CSF | A fájlokon keresztül terjedő fenyegetések felismerése, az azokra való reagálás és a helyreállítás; az ellátási lánc kockázatkezelése | Adaptive Sandbox SBOM · Sebezhetőségi értékelés |
| CMMC | Védelem a rosszindulatú kódok ellen; ellenőrzési napló készítése; az ellátási lánc kockázatértékelése a védelmi beszállítók esetében | Multiscanning Deep CDR™ technológia · SBOM · Ellenőrzési naplófájlok |
Minősített platform szabályozott és magas biztonsági követelményeket támasztó környezetekhez
OPSWAT jelentős OPSWAT a független tanúsításba, mivel aCore támaszkodó szervezetekCore ideértve a pénzügyi szolgáltatókat, a védelmi szektort, a kormányzati szerveket és a kritikus infrastruktúrákat – nem alapozhatják biztonsági döntéseiket a gyártók ígéreteire. Szükségük van arra a bizonyítékra, hogy független értékelők minden biztonsági állítást alaposan megvizsgáltak, teszteltek és hitelesítettek.
A tanúsítás kiterjed azokra a többszintű technológiákra, amelyek elemzik, felismerik és megakadályozzák a fájlokon keresztül terjedő fenyegetéseket, még mielőtt azok eljutnának a biztonsági kerítésig, MetaDefender Core valamennyi csatornán és telepítési módban.
Azok számára, akik a fejlett fenyegetésmegelőző platformjuk értékelésekor a gyártói biztosítékokon túlmutató garanciákra is szükségük van,Core MetaDefender Core EAL4+ tanúsítása független, dokumentált bizonyítékot nyújt, amely alátámasztja ezt a döntést.
