Was ist die Common Criteria-Zertifizierung?
Die Common Criteria (CC) sind ein Rahmenwerk, das Richtlinien für die Bewertung der Sicherheitsmerkmale und -fähigkeiten von IT Sicherheitsprodukten auf internationaler Ebene definiert. Dies wird häufig verwendet, um die Sicherheitsstandards von Produkten zu verstehen und zu klassifizieren, die von Regierungsorganisationen eingesetzt werden. Aufgrund der enormen Vielfalt an Sicherheitsprodukten und ihrer Funktionalität besteht das Ziel dieses Programms darin, ein gemeinsames Regelwerk und Standards zu schaffen, um alle Produkte anzugleichen und zu bewerten. Sicherheitsprodukte, die erfolgreich getestet und bewertet wurden, erhalten die Common Criteria-Zertifizierung. Es gibt 2 Arten der Zertifizierung: Protection Profile (PP) und Evaluation Assurance Level (EAL). Das Produkt oder System, das Gegenstand der Evaluierung ist, wird als Target of Evaluation (TOE) bezeichnet.
Für EVG, die in eine vordefinierte Kategorie passen (z.B. Firewall), gibt es vordefinierte funktionale Sicherheitsanforderungen (SFRs) und Tests zur Bewertung des Produkts. Wenn der EVG jedoch nicht in eines der vordefinierten Profile passt, ist eine EAL-Zertifizierung erforderlich. Im Rahmen der EAL legt der Anbieter die funktionalen Anforderungen fest und kann den Umfang des Projekts auf das konzentrieren, was für den EVG als relevant erachtet wird.
Warum ist dies wichtig für OPSWAT MetaDefender ?
Unsere Aufgabe bei OPSWAT ist es, kritische Infrastrukturen zu schützen, und Regierungsbehörden sind ein wichtiger Schwerpunkt. OPSWAT MetaDefender Core und MetaDefender Kiosk haben beide einen enormen Erfolg beim Schutz kritischer Infrastrukturen weltweit, auch ohne Common Criteria-Zertifizierung. Dies ist ein klares Zeichen für das Vertrauen unserer Kunden in OPSWAT als Marke und in den Wert, den unsere Produkte für diese Organisationen haben.
In einigen Ländern sind Behörden jedoch gesetzlich verpflichtet, nur kommerzielle Sicherheitsprodukte mit Zertifikaten von Drittanbietern zu erwerben (CC ist das am weitesten verbreitete). Außerdem ist die CC-Zertifizierung in einigen Branchen eine spezifische Sicherheitsanforderung. Um die Anforderungen unserer globalen Kunden zu erfüllen, haben wir beschlossen, in die CC-Zertifizierung zu investieren.
Warum ist diese wichtigtwichtig für OPSWAT Kunden?
Die CC-Zertifizierung gewährleistet, dass die von Ihnen eingesetzten Produkte den vereinbarten Sicherheitsstandards entsprechen. Wir sind davon überzeugt, dass dies unseren Kunden das Bewertungs- und Kaufverfahren erleichtert. Durch den Verzicht auf zusätzliche Prüfungen und Fragebögen können Sie sich auf das Wesentliche konzentrieren: das Produkt und den Wert, den es bietet.
Zertifizierung Erfolg
OPSWAT MetaDefender Core und MetaDefender Kiosk alle Validierungsschritte im CC-Evaluierungsprozess erfolgreich durchlaufen. Wir freuen uns, Ihnen mitteilen zu können, dass wir am 3. März 2021 Common Criteria EAL2+ erreicht haben und damit unsere Verpflichtung gegenüber unseren Kunden weiterhin erfüllen können.
Kopie des CCRA-Zertifikats.
Einzelheiten entnehmen Sie bitte dem Zertifizierungsbericht.
Nützliche Links:
