To top

Panda Adaptive Defense: biztonság, Common Criteria által minősítve

okt 2

Panda Adaptive Defense: biztonság, Common Criteria által minősítve

Az EDR (Endpoint Detection and Response) végpontvédelmi megoldások közül egyedüliként a Panda Adaptive Defense kapott EAL2+ minősítést a Common Criteria (CC) keretrendszerén belül.

A Common Criteria a biztonsági rendszerek és termékek értékelésére kialakított kritériumrendszer. Létrehozásakor az volt a cél, hogy a létező biztonsági szabványok közötti műszaki és konceptuális különbségeket felszámolják, és egységes elvek alapján tudjanak értékelni. A Common Criteria az Egyesült Államok Nemzetbiztonsági Ügynökségétől (NSA) és szabványügyi intézetétől (NIST) származik, de mára kéttucatnyi ország – köztük Magyarország is – elfogadja a tanúsítványt, amely elfogadott nemzetközi szabvánnyá vált (ISO 15408).

 

Fókuszban a biztonsági cél

Ahhoz, hogy egy termék megkapja a Common Criteria tanúsítványát, egy független értékelő szervezettel tanúsíttatni kell. A tanúsítás folyamán – a besorolási szinttől függően egyre nagyobb szigorúsággal – azt ellenőrzik, hogy a termék specifikációja, tervezése, fejlesztése, majd tesztelése során betartották-e a lefektetett módszertani követelményeket, a folyamatok dokumentáltak, ellenőrzöttek és megismételhetőek voltak-e.

Minden értékelt megoldás, termék esetében igen lényeges az úgynevezett biztonsági cél (security target, ST). Ebben a dokumentumban a gyártó lefekteti, hogy megoldása milyen biztonsági funkciókat kíván ellátni, majd az értékelés csak ezekre a funkciókra terjed ki. Vagyis egy tűzfalat egészen más szempontok szerint vizsgálnak, mint egy autentikációs vagy éppen végpontvédelmi megoldást. Ugyanakkor az is elképzelhető, hogy azonos típusú termékek (például két tűzfal) nem pont ugyanolyan funkciókat jelölnek meg biztonsági célként. A CC-minősítés így egészen pontosan csak a gyártók által általában nyilvánosságra hozott ST-dokumentummal együtt értelmezhető.

A CC minősítés hét szintet különböztet meg, ezek az úgynevezett Evaluation Assurance Levelek (EAL). A legalacsonyabb az EAL1, amely azt állítja, hogy a termék funkcionálisan tesztelt. Az EAL2 szinten azt is igazolják, hogy a termék fejlesztése és tesztelése a biztonsági előírások és a legjobb gyakorlatok betartásával történt. Az EAL2+-ban lévő + jel azt jelzi, hogy a termék túl is teljesítette az adott szinthez megkövetelt minimális követelményeket.

 

Végpontok teljes védelemben

A Common Criteria alkalmas arra, hogy független és szabványos értékelés alapján mutassa be, mennyire megbízható biztonsági szempontból egy informatikai vagy információbiztonsági termék.

Éppen ezért számos országban előírás, hogy a közszféra csak olyan szoftvereket használhat, amelyet független, például CC tanúsítással is rendelkezik. Sok esetben a biztonságra érzékeny nagyfelhasználók, mint a Panda Security legnagyobb ügyfelei (bankok, távközlési társaságok) is megkövetelik a CC-tanúsítás meglétét.

A Panda Adaptive Defense 360 olyan végpontvédelmi megoldás, amely integrálja a megelőzést, detektálást, karanténozást és tisztítást, nyomelemző (forensic) analitikai eszközökkel, mindezt egy kis helyet foglaló agentben, felhőalapú infrastruktúrában. Egyetlen termékben egyesíti a végpontvédelmet (Endpoint Protection, EPP), valamint végponti detektálást és reagálást (Endpoint Detection & Response, EDR), miközben több száz paraméter alapján figyeli a végponti tevékenységeket.

Sőt, a többi megoldástól eltérően, két menedzselt szolgáltatást, a 100 százalékos hitelesítési és a Threat Hunting (fenyegetések felderítése és kivizsgálása) szolgáltatást foglalja magába. Ezek a szolgáltatások kiküszöbölik a rosszindulatú programok által okozott incidensek kockázatát, és felfedezik a hackerek által indított kártevőmentes támadásokat, legyen az külső vagy belső. E sajátosságnak köszönhető, hogy ez az egyetlen, a Common Criteria által tanúsított, EDR védelmi megoldás.

Daniel Sagi
No Comments

Sorry, the comment form is closed at this time.