To top

Common Criteria biztonsági tanúsítványt kapott a Panda Adaptive Defense

jún 15

Common Criteria biztonsági tanúsítványt kapott a Panda Adaptive Defense

A Panda fejlett kibervédelmi megoldása, az Adaptive Defense az egyetlen EDR-technológiás (Endpoint Detection and Response) védelmi eszköz, amely EAL2+ minősítésű értékelést kapott a Common Criteria sztenderd szerint – (BOE).

A Common Criteria for Information Technology Security Evaluation (azaz az információtechnológiai biztonsági értékelés közös kritériumrendszere, röviden: CC) egy, az Amerikai Egyesült Államok Nemzetbiztonsági Ügynöksége és Nemzeti Szabványügyi és Technológiai Intézete és 24 másik ország hasonló szervei által felállított kritériumrendszer. Azért dolgozták ki, hogy áthidalja a biztonsági rendszerek és termékek értékelésére vonatkozó jelenlegi szabványok közötti technikai és fogalmi különbségeket. A CC minősítése a kiterjedt tesztelés mellett megköveteli az adott termék tervezésének és fejlesztési metodológiájának mélységi elemzését. A közös kritériumrendszert jelenleg a következő országok fogadják el: Egyesült Államok, Kanada, Ausztrália, Új-Zéland, Ausztria, Csehország, Dánia, Finnország, Franciaország, Németország, Görögország, Magyarország, India, Izrael, Olaszország, Japán, Malajzia, Hollandia, Norvégia, Dél-Korea, Szingapúr, Spanyolország, Svédország, Törökország és az Egyesült Királyság.

A CC a nemzetközi közösség által széles körben elfogadott informatikai biztonság értékelésére vonatkozó kritériumok fejlesztésére irányuló erőfeszítések eredményét jeleníti meg. További információ elérhető a https://www.commoncriteriaportal.org weboldalon.

„Ez a minősítés ismételten bizonyítja a Panda Security és a Panda Adaptive Defense azon képességét, hogy bármilyen szervezetet megvédjen a CC által meghatározott és ellenőrzött maximális biztonsági szabványoknak való megfelelés garanciájával. Ez a tanúsítvány közvetlenül alkalmazható abban a 28 országban, amely tagja a kritériumrendszert világszerte elfogadó államok közösségének az Egyesült Államoktól Európán át Ázsiáig és Óceániáig” – mondta el Iratxe Vázquez, a Panda termékmarketing-menedzsere. A közös kritériumrendszer számos kormányzati szervnél minimális követelmény, ezen tanúsítvány birtokában pedig a Panda Security jó pozícióba került ahhoz, folytassa terjeszkedését a különböző kormányszervek számára nyújtott végpontvédelmi szolgáltatások terén. Mindezt olyan technológiával, amely az EAL2+ szintű tanúsítvány szigorú feltételrendszerének megfelel.

Miért érdemes a CC által tanúsított IT-terméket beszerezni?

A Common Criteria tanúsítványt világszerte, számos szektorban elismerik. Az ilyen minősítéssel ellátott termékek olyan kulcselemekkel rendelkeznek, amelyek révén kiemelkedően biztonságosak, hiszen egy független harmadik fél szigorú és jól meghatározott metódus alapján értékelte őket.

Bizonyos esetekben a CC végfelhasználói igény. Mind az USA államaiban mind Európában kormányzati szabályozások írják elő, hogy a közintézmények beszerzéseik esetében harmadik fél általi minősítést követeljenek meg, amik közül ez az egyik leggyakoribb.

Egyes iparágakban a CC a piacra lépés követelményeként jelenik meg, (IC, elektronikus okmányok) vagy különleges biztonsági biztosítékként követelik meg a tendereken (bankok, mobilszolgáltatók).

Szintjétől függően az értékelési követelmények tartalmazhatják:

  • Termékértékelés: kockázatok, sebezhetőségek enyhítése.
  • A fejlesztői tervezés értékelése: a fejlesztési folyamat megbízhatóságának biztosítására fókuszálva.
  • Fejlesztési központ ellenőrzése: az ellátási lánc integritásának és titkosságának biztosítására fókuszálva.
  • A Common Criteria egy IT-termékbe fektetett bizalom demonstrálására is használható opciót ad, egyfajta piaci fémjel olyan termékeknél, mint a kereskedelmi szoftverek, SaaS, felhőtechnológiás platformok és hardverbiztonsági modulok

Nemzeti szinten jóváhagyott védelem

A spanyol Centro Criptológico Nacional a Panda Adaptive Defense szolgáltatását „minősített IT-biztonsági termék” pecséttel látta el, így csatlakozott azon szervezetek listájához, amelyek a Panda IT-biztonsági rendszerét magas nemzetbiztonsági szintű osztályba sorolták. A „Biztonság a gyakorlatban” kategóriában megszerzett minősítést a központot vezető államtitkár, Félix Sanz Roldán írta alá.

Panda Adaptive Defense-ről

A Panda Adaptive Defense 360 egy olyan végpontvédelmi megoldás, amely egy pillesúlyú kliensben és egy felhőszolgáltatásban egyesíti a megelőzést, detektálást és a reagálást. Egyedülálló termék, amely több száz paraméter alapján figyeli a végpont aktivitását, így egyesítve az EPP (védelmi) és az EDR (detektálás és válasz) képességeket.

Ezenfelül más eszközöktől eltérő módon, két menedzselt szolgáltatást is tartalmaz: a 100 százalékos hitelesítési és a Threat Hunting szolgálatot. E két szolgáltatás kiküszöböli bármilyen típusú rosszindulatú programból származó incidens kockázatát, valamint felderíti a hekkerek által indított kártevő nélküli támadásokat, mégpedig a külső és belső ellenséggel szemben egyaránt.

Ezen kivételes adottságok miatt ez az egyetlen CC által tanúsított EDR-technológiás megoldás.

A Panda Adaptive Defense Protection Agent 8.0-ás verziója az EAL2+ALC_FLR.1 értékelési szintet ért el. Ez az újgenerációs, felhőalapú elemzési képességekkel és kockázatelemzéssel rendelkező szoftver többek között a következő funkciókat tartalmazza, amelyeket egy akkreditált laboratórium (Applus+ Laboratories) tesztelt:

  • Az operációs rendszer feltérképezése, az alkalmazások által végzett összes művelet felügyelete.
  • Az egyes folyamatok által végrehajtott műveletekről készült napló elküldése a korrelációs rendszerbe, elmentve az alkalmazások és moduljaik osztályozásával kapcsolatos válaszokat.
  • A korrelációs rendszer válaszának használata az egyes alkalmazásokon végrehajtandó szükséges intézkedések meghatározásához.
  • Viselkedési szabályokon és az ismert kártevők adatbázisain alapuló döntéshozás az egyes alkalmazásokon végrehajtandó szükséges intézkedésekkel kapcsolatosan.
  • Az eredményes művelet végrehajtása a megfigyelt alkalmazáson: blokkolás, futtatás, megnyitás, a korábbi paraméterekre alapozva.
  • Az exploit-technikák felderítése és megakadályozása.
  • A rosszindulatú webhelyekhez való hozzáférés észlelése és megakadályozása.
  • Cserélhető eszközök felismerése, írásuk és olvasásuk engedélyezése vagy megakadályozása.
  • Az végrehajtott tevékenységgel kapcsolatos értesítések készítése.
  • Rosszindulatú folyamatokkal szembeni önvédelem.

A Panda Security a jtsec céggel működött együtt, amely a piac legelismertebb informatikai biztonsági szabványok szerinti termék- és rendszertanúsításokhoz kapcsolódó tanácsadási szolgáltatásokra szakosodott vállalat. (CC, FIPS 140-2, ISO 27001, ENS, SOC 2 stb.). Az informatikai ágazat és biztonsági laboratóriumok, különböző tanúsítási rendszerek terén széles körű tapasztalattal rendelkező, kiemelkedő szakembereiből álló csapat átfogó konzultációs szolgáltatást nyújt, optimalizálja a tanúsítási folyamatokat és segíti a CPSTIC katalógusba való bekerülést (a spanyol kriptológiai intézet által ajánlott termékek). Tudjon meg többet a Common Criteria vonatkozásában: https://www.jtsec.es/blog-entry/17/panda-adaptive-defense-obtains-the-common-criteria-certification

Blog
No Comments

Sorry, the comment form is closed at this time.