OPSWAT MetaDefender Core hat die Common Criteria EAL4+ (Evaluation Assurance Level 4+) Zertifizierung erhalten und bietet Unternehmen damit eine unabhängige, von Dritten durchgeführte Validierung der Plattform zur Erkennung und Abwehr komplexer Bedrohungen für vertrauenswürdige Datei-Workflows.
MetaDefender Core eine Plattform mit einem breiten Anwendungsspektrum: eine mehrschichtige Architektur mit einer anpassbaren Workflow-Engine sowie REST- und ICAP , die Unternehmen in lokalen, Cloud- und Air-Gapped-Umgebungen einsetzen.
Diese Zertifizierung bietet Unternehmen eine unabhängige Bestätigung durch eine dritte Stelle, dass MetaDefender Core die Anforderungen eines der anerkanntesten Rahmenwerke für SicherheitsbewertungenCore .
Ein Überblick über Common Criteria EAL4+ und den Umfang der Zertifizierung
Common Criteria ist ein international anerkanntes, durch die Norm ISO/IEC 15408 geregeltes Rahmenwerk, das in 31 Mitgliedsländern zur unabhängigen Bewertung der Sicherheitseigenschaften von IT-Produkten angewendet wird. Die EAL-Skala reicht von 1 bis 7, wobei EAL4+ eine der höchsten Stufen darstellt, die für kommerzielle Produkte erreichbar sind. Auf dieser Stufe führen unabhängige, akkreditierte Labore methodische Entwurfsanalysen, unabhängige Schwachstellentests, Dokumentationsprüfungen und funktionale Sicherheitsbewertungen durch. Die Kennzeichnung „+“ bestätigt, dass das Produkt erweiterte Anforderungen erfüllt, die über die Standard-EAL4-Basis hinausgehen.
Bei einem Hardwareprodukt beschränkt sich der Umfang der Bewertung auf die physischen Komponenten und die Firmware. Bei MetaDefender Core umfasst der Bewertungsumfang die gesamte Verarbeitungskette der Plattform: Dateieingabe, Formaterkennung, Inhaltsanalyse über mehrere Technologieebenen hinweg, Rekonstruktionslogik, Ausgabevalidierung, Workflow-Ausführung sowie die API , über die Systeme und Anwendungen mit der Plattform interagieren.
Umfang der Bewertung
Zertifizierungen Hardware bestätigen eine begrenzte, zweckgebundene Angriffsfläche. Die EAL4+-ZertifizierungCore MetaDefender Core bestätigt eine vollständige, auf mehreren Engines basierende Software-Verarbeitungs-Pipeline, die Unternehmen in ihre eigenen Produkte, Arbeitsabläufe und Infrastruktur integrieren können. Damit zählt sie zu den anspruchsvollsten und aussagekräftigsten Software-Zertifizierungen im Bereich der Dateisicherheit.
Für IT-Leiter, Compliance-Beauftragte, Rechtsberater und Führungskräfte der obersten Ebene, die die Sicherheitsversprechen von Anbietern bewerten, ist dieser Unterschied von enormer Bedeutung. EAL4+ für eine Softwareplattform bedeutet, dass die unabhängige Bewertung nicht nur die Funktionen des Produkts, sondern auch dessen Funktionsweise umfasste – einschließlich der Designintegrität der Sicherheitslogik, der Robustheit der API und der Zuverlässigkeit der Ausgabe bei allen unterstützten Dateitypen und Bereitstellungsmodi.
Was bei der EAL4+-Bewertung geprüft wurde
Im Rahmen der EAL4+-Bewertung wurde die mehrschichtige ArchitekturCore MetaDefender als einheitliche Plattform untersucht. Die folgenden Technologien und Funktionen wurden dabei berücksichtigt.
Deep CDR™-Technologie
Entwaffnung und Rekonstruktion von Inhalten
Reinigt mehr als 200 Dateitypen rekursiv, indem alle potenziell schädlichen Inhalte – Skripte, Makros, eingebettete Objekte und regelwidrige Elemente – entfernt und voll funktionsfähige, sichere Dateien neu generiert werden. Die Deep CDR™-Technologie ist erkennungsunabhängig: Sie neutralisiert Bedrohungen, denen sie noch nie zuvor begegnet ist, einschließlich Zero-Day-Angriffen, indem sie auf der Dateistruktur statt auf Bedrohungssignaturen basiert. Die Zertifizierung eines auf Rekonstruktion basierenden Präventionsmechanismus nach EAL4+ validiert unabhängig eine völlig andere Klasse von Sicherheitslogik.
Metascan™ Multiscanning
Über 30 gleichzeitig laufende Anti-Malware-Engines
Durch das gleichzeitige Scannen mit mehr als 30 führenden Anti-Malware-Engines wird eine Erkennungsrate von über 99 % bei Signaturen, heuristischen Verfahren und Modellen des maschinellen Lernens erreicht. Die EAL4+-Bewertung bezog sich auf die Koordinationsschicht, die den gleichzeitigen Einsatz der Engines, die Zusammenführung der Ergebnisse und die Anwendung der Richtlinien steuert – und nicht nur auf die einzelnen Engines selbst.
Adaptive Sandbox
Emulationsbasierte Verhaltensanalyse
Emuliert das Verhalten von Dateien, um Anzeichen für Kompromittierungen in unbekannten und Zero-Day-Szenarien aufzudecken, und liefert Ergebnisse, die zehnmal schneller sind als bei herkömmlichen Sandbox-Ansätzen. Im Rahmen der Bewertung wurde die Fähigkeit der Plattform untersucht, bedrohungsrelevante Verhaltensweisen bei schwer zu erkennenden Dateitypen und verschleierten Payloads genau zu identifizieren.
File-Based Vulnerability Assessment und SBOM-Generierung
Erkennt ausnutzbare Schwachstellen im Dateiinhalt und erstellt Software für Softwarepakete, Open-Source-Komponenten und Binärdateien. Diese Funktion sorgt für Transparenz in der Software-Lieferkette und ermöglicht eine Risikoanalyse vor der Bereitstellung direkt im Rahmen des Dateiüberprüfungs-Workflows.
Erkennung des tatsächlichen Dateityps und Analyse des Herkunftslandes
Die KI-gestützte Dateityp-Erkennung verhindert Dateifälschungen und die Umgehung von Malware-Erkennung durch falsch angegebene Dateiendungen. Durch die Erkennung des Herkunftslandes und des Anbieters können Unternehmen geopolitische Vertrauensrichtlinien durchsetzen und Dateien, die aus gesperrten oder nicht vertrauenswürdigen Ländern stammen, direkt innerhalb automatisierter Prüfworkflows kennzeichnen.
Benutzerdefinierte Workflow-Engine und REST ICAP API
Unternehmen konfigurieren benutzerdefinierte Richtlinien für die Dateiverwaltung, die beliebige Kombinationen der oben genannten Funktionen nacheinander koordinieren und dabei differenzierte Regeln je nach Dateityp, Quelle, Ziel oder Risikoklassifizierung anwenden. Die REST- undAPI , über die Anwendungen von Drittanbietern auf die Plattform zugreifen, wurde als Teil der gesamten Sicherheitsarchitektur bewertet, wobei die Zugriffskontrolle, die Eingabevalidierung und die Integrität der Antworten berücksichtigt wurden.
Die EAL4+-Zertifizierung erstreckt sich auch auf die Art und Weise, wieMetaDefender Core bereitgestelltCore
MetaDefender Core sowohl als eigenständige Plattform als auch als integrierte Komponente in umfassenderen Umgebungen über API ICAP bereitgestellt. Unternehmen, Softwareanbieter und Managed-Service-Provider nutzen es als Teil ihrer eigenen Sicherheitsworkflows und Produktarchitekturen.
Wenn eine Anwendung im Gesundheitswesen MetaDefender Core ÜberprüfungCore Datei-Uploads integriert, ist die verwendete Dateiüberprüfungsfunktion nun nach EAL4+ zertifiziert. Wenn ein Finanzdienstleister MetaDefender Core EinhaltungCore DLP-Vorschriften bei ausgehenden Anhängen einsetzt, wurde die zugrunde liegende Logik einer unabhängigen Prüfung unterzogen. Wenn eine Behörde MetaDefender Core einer IT/OT-Grenze einsetzt, basiert diese Bereitstellung auf einer Plattform, die nach dem EAL4+-Standard bewertet wurde.
Eine Zertifizierung, die mit der Plattform mitwächst
Die EAL4+-Zertifizierung fürMetaDefender Core , dass Unternehmen, die diese Lösung integrieren, die zertifizierte Sicherheitsgarantie auf ihre eigenen Produkte und Arbeitsabläufe übertragen können, ohne eine eigene Bewertung durchführen zu müssen.
Diese vererbte Sicherheit ist von unmittelbarer Bedeutung für Softwareanbieter, die Dateiüberprüfungen in ihre Plattformen integrieren, für Managed Security Service Provider, die Dateisicherheit als Dienstleistung anbieten, für DevSecOps-Teams, die CI/CD-Pipelines mithilfe APICore MetaDefender Core steuern, sowie für Systemintegratoren, die im Auftrag regulierter Kunden Dateiüberprüfungsfunktionen bereitstellen. In jedem dieser Kontexte liefert die EAL4+-Zertifizierung einen dokumentierten, unabhängigen Nachweis dafür, dass die eingebettete Sicherheits-Engine globale Standards erfüllt – ein Argument, das sich nicht allein mit Herstellerangaben begründen lässt.
| Rahmenwerk | Entsprechende Verpflichtung | Zertifizierte Core |
|---|---|---|
| GDPR | Technische Sicherheitsvorkehrungen für die Verarbeitung personenbezogener Daten; Datenminimierung; Verhinderung von Datenschutzverletzungen | Proactive DLP Deep CDR™-Technologie · Audit-Protokollierung |
| HIPAA | Schutz personenbezogener Gesundheitsdaten bei der elektronischen Übermittlung; Zugriffskontrollen für Dateisysteme, die Gesundheitsdaten enthalten | Proactive DLP Multiscanning SIEM-Integration |
| PCI DSS | Malware-Schutz für Dateiverarbeitungssysteme; Überwachung von Daten, die die Umgebung der Karteninhaber verlassen | Multiscanning DLP · Herkunftsland |
| NIST CSF | Funktionen zur Erkennung, Reaktion und Wiederherstellung bei dateibasierten Bedrohungen; Risikomanagement in der Lieferkette | Adaptive Sandbox SBOM · Schwachstellenanalyse |
| CMMC | Schutz vor Schadcode; Erstellung von Prüfprotokollen; Risikobewertung der Lieferkette für Rüstungsunternehmen | Multiscanning Deep CDR™-Technologie · SBOM · Audit-Protokolle |
Eine zertifizierte Plattform für regulierte und hochsichere Umgebungen
OPSWAT erheblich in unabhängige Zertifizierungen investiert, da Organisationen, die auf MetaDefender Core setzenCore darunter Finanzdienstleister, Verteidigungsunternehmen, Behörden und Betreiber kritischer Infrastrukturen –, ihre Sicherheitsentscheidungen nicht auf Versprechen der Anbieter stützen können. Sie benötigen den Nachweis, dass unabhängige Prüfer jede Sicherheitsangabe auf Herz und Nieren geprüft, getestet und validiert haben.
Die Zertifizierung umfasst die mehrschichtigen Technologien, die dateibasierte Bedrohungen analysieren, erkennen und abwehren, bevor sie die Sicherheitsgrenze erreichen – und zwar über alle Kanäle und Bereitstellungsmodi hinweg, MetaDefender Core .
Für Unternehmen, denen bei der Bewertung ihrer Plattform zur Abwehr komplexer Bedrohungen die Zusicherungen des Anbieters nicht ausreichen, bietet die EAL4+-ZertifizierungCore MetaDefender Core den unabhängigen, dokumentierten Nachweis, der diese Entscheidung untermauert.
