RSA má certifikaci Common Criteria

19. 10. 2009. (redaktor: Milan Loucký, zdroj: )
Řešení bezpečnostní divize společnosti EMC splnila standard pro bezpečnostní technologie, který vyžadují federální instituce USA a další organizace.

Řešení RSA Adaptive Authentication a RSA Data Loss Prevention (DLP) Suite od RSA, bezpečnostní divize společnosti EMC, získala certifikáty osvědčující, že splňují požadavky definované v rámci standardu CCEVS (Common Criteria Evaluation and Validation Scheme). Common Criteria představují celosvětově uznávaný standard pro hodnocení bezpečnostních funkcí a možností produktů informačních technologií.

Federální úřady USA stále častěji nabízejí občanům i nevládním organizacím přístup k online portálům obsahujícím citlivé informace. Portály také zjednodušují přístup a výměnu citlivých informací mezi různými vládními institucemi. Současně jsou však na vzestupu počítačové útoky, které zároveň nabývají i na komplexnosti. Vzniká tak značné riziko z hlediska ochrany čísel sociálního pojištění, důvěrných zpravodajských analýz a dalších typů citlivých dat. V důsledku interních rizik navíc může docházet ke zneužití nebo neúmyslným únikům citlivých dat během jejich sběru, ukládání nebo sdílení. K eliminaci těchto externích i interních hrozeb přispívá řešení RSA Adaptive Authentication a sada RSA Data Loss Prevention Suite.

Hodnocení Common Criteria Certification

CCEVS je mezinárodně uznávaná norma ISO (ISO/IEC15408), která vládám a dalším organizacím umožňuje vyhodnotit zabezpečení a spolehlivost technologických produktů. Certifikace Common Criteria poskytuje jistotu, že proces specifikace, implementace a vyhodnocení produktu z oblasti počítačové bezpečnosti byl proveden důsledně a objektivně. V USA jsou federální úřady povinny zajistit, aby veškeré IT produkty zakoupené státní správou pro systémy národní bezpečnosti, ve kterých se zpracovávají vedle neutajených také utajené informace, měly certifikaci Common Criteria.

Dodržování tohoto předpisu je zajištěno vyhodnocením funkcí zabezpečení každého produktu v akreditované komerční testovací laboratoři na základě metodologie Common Evaluation. Poté následuje nezávislé ověření výsledků v rámci programů, které jsou autorizovány podle standardu Common Criteria a zajišťují analýzu výsledků bezpečnostního testování. Provádí se v licencovaných nezávislých laboratořích. Výsledkem je certifikace a ověřovací zpráva, která dokumentuje soulad se standardem Common Criteria.

Řešení RSA s certifikací Common Criteria

  • RSA Adaptive Authentication (pro interní nasazení) je platforma pro rizikem řízené ověřování a rozeznávání pokusů o podvodný přístup, kterou využívá na 8 000 organizací a která zajišťuje ověřování 250 milionů uživatelů včetně pracovníků mnoha státních úřadů. Díky indikátorům rizika, které zprostředkuje technologie RSA® Risk Engine a mezi něž patří například identifikace zařízení, stanovení geografické polohy na základě IP adresy, sledování profilů chování nebo data o počítačové kriminalitě ze sítě RSA eFraudNetworkTM, dokáže Adaptive Authentication chránit portály všech typů firem a státních institucí před internetovými hrozbami.
  • Sada RSA Data Loss Prevention (DLP) Suite pomáhá organizacím odhalit rizika ztráty citlivých dat a dynamicky taková rizika snižuje. Slouží k tomu nápravná opatření ve formě zásad a jejich vynucování v celé podnikové síti. Součástí sady jsou produkty RSA® Data Loss Prevention Endpoint, RSA Data Loss Prevention Network a RSA® Data Loss Prevention Datacenter, jejichž správu umožňuje RSA Data Loss Prevention Enterprise Manager.
  • RSA Digital Certificate Solutions jsou moduly navržené pro funkční spolupráci produktů při správě digitálních certifikátů a vytvoření prostředí pro ověřenou, utajenou a právně závaznou elektronickou komunikaci a transakce.

Momentálně probíhá oficiální testování pro certifikaci Common Criteria:

  • Platforma RSA enVision
  • RSA Access Manager
Vytisknout Poslat e-mailem Sdílet na LinkedIn