OPSWAT jelenti be, hogy kriptográfiai modulját hivatalosan hitelesítették a NIST CMVP (Cryptographic Module Validation Program) keretében (), a FIPS 140-3 szabványnak megfelelően.
Ez a mérföldkő megerősíti OPSWATelkötelezettségét a megbízható, előírásoknak megfelelő kiberbiztonsági megoldások nyújtása iránt, biztosítva, hogy platformján végzett kriptográfiai műveletei megfeleljenek az elismert kormányzati biztonsági követelményeknek.
A tanúsítás összefoglalása
Az OPSWAT modul a NIST kriptográfiai modul-hitelesítési programja (CMVP) keretében hitelesítésen esett át
Modul neve | OPSWAT modul |
Standard | FIPS 140-3 |
Állapot | Aktív |
Biztonsági szint | 1. szint |
Érvényességi idő | 2029. július 10. |
1. táblázat: Az OPSWAT modul FIPS 140-3 tanúsításának összefoglalása
A biztonsági szabványoknak való megfelelés
A FIPS 140-3 az amerikai kormány legújabb, a kriptográfiai modulok hitelesítésére vonatkozó szabványa, amely összhangban áll a modern biztonsági követelményekkel és a nemzetközi bevált gyakorlatokkal.
A FIPS 140-3 szerinti hitelesítés igazolja, hogy OPSWATkriptográfiai modulja független tesztelésen esett át, amelynek célja annak biztosítása volt, hogy:
- Az érzékeny adatok Secure
- Biztonságos kulcsgenerálás és -kezelés
- Védelem az ismert kriptográfiai sebezhetőségek ellen
Ez biztosítja a szervezetek számára azt a bizonyosságot, hogy adataik bevált és hitelesített kriptográfiai elemekkel vannak védve.
Az OPSWAT végrehajtott hitelesített kriptográfia
Az OPSWAT Module egy szoftveralapú, általános célú kriptográfiai könyvtár, amelyet érzékeny adatok védelmére terveztek biztonságos titkosítás és kulcskezelés segítségével.
Ez a validált modul számos OPSWAT ba integrálva van, többek között a következőkbe:
- Hullámvizsgálat
Azáltal, hogy a FIPS 140-3 tanúsítvánnyal rendelkező titkosítási technológiát beépíti ezekbe a termékekbe, OPSWAT a legkülönbözőbb telepítési környezetekben is következetes és megbízható adatvédelmet OPSWAT .
Hogyan használják OPSWAT a hitelesített kriptográfiát
Az OPSWAT modul beépítése a legfontosabb megoldásokba garantálja, hogy az érzékeny adatok a fájlkezelés teljes életciklusának minden szakaszában védelmet élvezzenek.
- MetaDefender Core
Validált kriptográfiát használ a fájlfeltöltések, a szkennelési munkafolyamatok és az adatátvitelek biztonságának garantálására; az érzékeny tartalmakat a fejlett fenyegetés-felismerési és tisztítási folyamatok során védi.
- MetaDefender Kiosk
Validált kriptográfiai mechanizmusokat használ az adatok védelmére, amikor fájlokat másolnak cserélhető adathordozókról, megakadályozva a jogosulatlan hozzáférést és biztosítva a biztonságos kezelést a magas kockázatú belépési pontokon.
- MetaDefender Managed File Transfer MFT)
alkalmazás FIPS 140-3 tanúsítvánnyal rendelkező titkosítást alkalmaz a hálózatokon keresztüli fájlátvitel biztonságának garantálására, támogatva az érzékeny adatok biztonságos cseréjét a felhasználók, a rendszerek és a külső partnerek között.
- Az Inquest
megbízható kriptográfiai funkciókat tartalmaz az adatok védelme érdekében a fájlok alapos vizsgálata és a fenyegetések elemzése során, biztosítva a potenciálisan rosszindulatú vagy érzékeny tartalmak biztonságos feldolgozását.
A szigorúan szabályozott iparágakra vonatkozó megfelelési követelmények támogatása
A FIPS 140-3 tanúsítást széles körben előírják vagy ajánlják azoknak a szervezeteknek, amelyek szigorúan szabályozott ágazatokban működnek, mint például a közigazgatás, a pénzügyi szektor, az egészségügy és a kritikus infrastruktúra.
Ezzel a tanúsítvánnyal OPSWAT ügyfeleinek:
- A biztonsági keretrendszereknek és előírásoknak való megfelelés támogatása
- A beszerzési és jóváhagyási folyamatok egyszerűsítése
- Olyan megoldások bevezetése, amelyek hitelesített kriptográfiai alapokon nyugszanak
- A szövetségi és iparági előírásoknak való megfelelés
- A beszerzési és biztonsági jóváhagyások egyszerűsítése
- Csökkentse a kockázatot az érzékeny vagy titkos adatok kezelése során
A kriptográfia a réteges biztonsági megközelítés részeként
Ez az eredmény kiegészíti OPSWATtöbbszintű kiberbiztonsági megközelítését, amely a bevált kriptográfiát olyan fejlett technológiákkal ötvözi, mint a többszintű vizsgálat, deep CDR és a fájlalapú fenyegetésmegelőzés.
Ezek a funkciók együttesen lehetővé teszik a szervezetek számára, hogy egyetlen fájlban se bízzanak meg, és minden fájlt biztonságossá tegyenek, miközben megfelelnek a legfontosabb biztonsági szabványoknak.
OPSWAT befektet a biztonsági innovációba és a szabályozási előírások betartásába, hogy segítse a szervezeteket abban, hogy magabiztosan boldoguljanak a folyamatosan változó fenyegetési környezetben.
Vegye fel velünk a kapcsolatot, és tudjon meg többet
Ha a tanúsításról részletes információkat szeretne kapni, látogasson el a NIST hivatalos oldalára:
Akár a biztonsági követelményeket vizsgálja, akár a szabályozási előírásoknak való megfelelést tervezi, csapatunk segít megérteni, hogy OPSWAT hogyan felelnek meg az Ön igényeinek.
