Решение расширенной информационной безопасности Panda Adaptive Defense – это единственная EDR-защита (технологии обнаружения атак на конечные устройства и реагирования на них), которая получила сертификацию EAL2+ при оценке по стандарту Common Criteria, что опубликовано в бюллетене BOE (Official State Bulletin) за май.
Общие критерии оценки защищенности информационных технологий (The Common Criteria for Information Technology Security Evaluation), сокращенно Общие критерии (CC) – это набор критериев оценки, принятых Агентством национальной безопасности США, Национальным институтом стандартов и технологий США, а также аналогичными учреждениями в24 странах мира. Они были разработаны для устранения технических и концептуальных различий между существующими стандартами для оценки систем и продуктов безопасности. Сертификация по Общим критериям (Common Criteria) требует углубленного анализа разработки продукта и методологии разработки, подкрепленного серьезными тестированиями. В настоящее время Common Criteria признаны в следующих странах мира: США, Канада, Австралия, Новая Зеландия, Австрия, Чехия, Дания, Финляндия, Франция, Германия, Греция, Венгрия, Индия, Израиль, Италия, Япония, Малайзия, Нидерланды, Норвегия, Южная Корея, Сингапур, Испания, Швеция, Турция и Великобритания.
Common Criteria являются результатом усилий по разработке критериев оценки ИТ-безопасности, которые получили широкое признание в международном сообществе. Более подробная информация доступна по адресу http://www.commoncriteriaportal.org.
«Эта сертификация дополнительно подтверждает способность Panda Security и Panda Adaptive Defense защищать любую организацию с гарантией соблюдения максимальных стандартов безопасности, определенных и проверенных Common Criteria. Данная сертификация применяется в 28 странах мира, которые являются участниками Common Criteria Recognition Arrangement: США, Европа, Азия и Океания», - сказала Иратче Васкес, Менеджер по маркетингу продукта в Panda. – «Common Criteria – это минимальные требования для многих правительственных учреждений, поэтому с помощью данной сертификации Panda Security имеет хорошие возможности, чтобы продолжать предоставлять своим клиентам в правительственных учреждениях технологию защиты конечных устройств, которая соответствует высокому уровню EAL2+ указанной сертификации».
Почем ИТ-продукт сертифицирован в соответствии с Common Criteria?
Сертификации Common Criteria признаются во всем мире и во многих отраслях. Продукт, сертифицированный по Common Criteria, имеет ключевой элемент, который заметно выделяет его в сфере безопасности, т.к. он был оценен независимой и авторитетной стороной в рамках определенной методологии.
Во многих странах мира Common Criteria – это главное, что просит клиент. Правительственные постановления в США (NSTISSP No. 11 – NIAP PCL List) или Европе (испанский ENS, европейские правила eIDAS или Tachograph) требуют, чтобы продукты при закупке в правительственные органы имели авторитетные сертификаты (наиболее часто среди них запрашивают именно Common Criteria).
В некоторых отраслях промышленности Common Criteria может быть требованием для работы на рынке (IC или ePassport) или определенным требованием по безопасности в рамках тендеров (банки, операторы мобильной связи и т.д.).
В зависимости от уровня, требования по оценке могут включать:
- Оценка продукта: сосредоточена на снижении риска уязвимостей.
- Оценка процесса разработки: сосредоточена на оценке надежности процесса разработки.
- Аудит центра разработки: сосредоточен на обеспечении целостности и конфиденциальности всей цепочки.
Common Criteria являются подходящим вариантом для демонстрации уровня доверия в ИТ-продукте и являются отличительной чертой на рынке для таких продуктов как коммерческое ПО, SaaS, платформы облачных вычислений, а также аппаратные модули безопасности.
Защита, одобренная на национальном уровне
Кроме того, Национальный криптологический центр Испании присудил Panda Adaptive Defense оценку «Qualified IT Security Product», пополнив список организаций, которые признали соответствие ИТ-системы безопасности Panda высокому уровню классификации ENS (National Security Framework). Директор Национального криптологического центра Феликс Санс Рольдан подписал этот сертификат в категории Security in use.
О Panda Adaptive Defense
Panda Adaptive Defense 360 – это решение безопасности конечных устройств, которое сочетает в себе технологии предотвращения, обнаружения, сдерживания и очистки с инструментами экспертного анализа в рамках наилегчайшего агента и облачной инфраструктуры. В уникальном продукте объединены вместе технологии EPP (антивирусная защита в широком смысле) и EDR (обнаружение атак на конечные устройства и реагирование на них), осуществляющие мониторинг активности конечных устройств по сотням параметров.
Более того, в отличие от других решений, продукт содержит два управляемых сервиса: сервис 100% классификации и сервис Threat Hunting. Эти сервисы устраняют риск возникновения инцидентов, связанных с вредоносными программами любого типа, и обнаруживают новые атаки, не использующие вредоносные программы, которые выполняются хакерами, а также внутренними и внешними злоумышленниками. Именно благодаря таким отличительным особенностям, данный продукт является единственным EDR-решением защиты, сертифицированным по Common Criteria.
