Решение расширенной информационной безопасности – это единственная EDR -защита (технологии обнаружения атак на конечные устройства и реагирования на них), которая получила сертификацию EAL 2+ при оценке по стандарту Common Criteria , что за май.
Общие критерии оценки защищенности информационных технологий ( The Common Criteria for Information Technology Security Evaluation ), сокращенно Общие критерии (CC) – это набор критериев оценки, принятых Агентством национальной безопасности США, Национальным институтом стандартов и технологий США, а также аналогичными учреждениями в24 странах мира. Они были разработаны для устранения технических и концептуальных различий между существующими стандартами для оценки систем и продуктов безопасности. Сертификация по Общим критериям (Common Criteria) требует углубленного анализа разработки продукта и методологии разработки, подкрепленного серьезными тестированиями. В настоящее время Common Criteria признаны в следующих странах мира: США, Канада, Австралия, Новая Зеландия, Австрия, Чехия, Дания, Финляндия, Франция, Германия, Греция, Венгрия, Индия, Израиль, Италия, Япония, Малайзия, Нидерланды, Норвегия, Южная Корея, Сингапур, Испания, Швеция, Турция и Великобритания.
Common Criteria являются результатом усилий по разработке критериев оценки ИТ-безопасности, которые получили широкое признание в международном сообществе. Более подробная информация доступна по адресу .
«Эта сертификация дополнительно подтверждает способность Panda Security и Panda Adaptive Defense защищать любую организацию с гарантией соблюдения максимальных стандартов безопасности, определенных и проверенных Common Criteria. Данная сертификация применяется в 28 странах мира, которые являются участниками Common Criteria Recognition Arrangement: США, Европа, Азия и Океания», - сказала Иратче Васкес, Менеджер по маркетингу продукта в Panda. – «Common Criteria – это минимальные требования для многих правительственных учреждений, поэтому с помощью данной сертификации Panda Security имеет хорошие возможности, чтобы продолжать предоставлять своим клиентам в правительственных учреждениях технологию защиты конечных устройств, которая соответствует высокому уровню EAL2+ указанной сертификации».
Почем ИТ-продукт сертифицирован в соответствии с Common Criteria?
Сертификации Common Criteria признаются во всем мире и во многих отраслях. Продукт, сертифицированный по Common Criteria, имеет ключевой элемент, который заметно выделяет его в сфере безопасности, т.к. он был оценен независимой и авторитетной стороной в рамках определенной методологии.
Во многих странах мира Common Criteria – это главное, что просит клиент. Правительственные постановления в США (NSTISSP No. 11 – NIAP PCL List) или Европе (испанский ENS, европейские правила eIDAS или Tachograph) требуют, чтобы продукты при закупке в правительственные органы имели авторитетные сертификаты (наиболее часто среди них запрашивают именно Common Criteria).
В некоторых отраслях промышленности Common Criteria может быть требованием для работы на рынке (IC или ePassport) или определенным требованием по безопасности в рамках тендеров (банки, операторы мобильной связи и т.д.).
В зависимости от уровня, требования по оценке могут включать:
- Оценка продукта: сосредоточена на снижении риска уязвимостей.
- Оценка процесса разработки: сосредоточена на оценке надежности процесса разработки.
- Аудит центра разработки: сосредоточен на обеспечении целостности и конфиденциальности всей цепочки.
Common Criteria являются подходящим вариантом для демонстрации уровня доверия в ИТ-продукте и являются отличительной чертой на рынке для таких продуктов как коммерческое ПО, SaaS, платформы облачных вычислений, а также аппаратные модули безопасности.
Защита, одобренная на национальном уровне
Кроме того, пополнив список организаций, которые признали соответствие ИТ-системы безопасности Panda высокому уровню классификации ENS (National Security Framework). Директор Национального криптологического центра Феликс Санс Рольдан подписал этот сертификат в категории Security in use.
О Panda Adaptive Defense
– это решение безопасности конечных устройств, которое сочетает в себе технологии предотвращения, обнаружения, сдерживания и очистки с инструментами экспертного анализа в рамках наилегчайшего агента и облачной инфраструктуры. В уникальном продукте объединены вместе технологии EPP (антивирусная защита в широком смысле) и EDR (обнаружение атак на конечные устройства и реагирование на них), осуществляющие мониторинг активности конечных устройств по сотням параметров.
Более того, в отличие от других решений, продукт содержит два управляемых сервиса: сервис 100% классификации и сервис Threat Hunting. Эти сервисы устраняют риск возникновения инцидентов, связанных с вредоносными программами любого типа, и обнаруживают новые атаки, не использующие вредоносные программы, которые выполняются хакерами, а также внутренними и внешними злоумышленниками. Именно благодаря таким отличительным особенностям, данный продукт является единственным EDR-решением защиты, сертифицированным по Common Criteria.
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
