Rozwiązanie RSA Adaptive Authentication i narzędzia zapobiegające utracie danych uzyskały certyfikaty Common Criteria

Opracowane przez RSA, dział zabezpieczeń firmy EMC, rozwiązania RSA® Adaptive Authentication oraz pakiet RSA® Data Loss Prevention (DLP) uzyskały certyfikat poświadczający ich zgodność z wymaganiami bezpieczeństwa, które zdefiniowano w programie certyfikacji Common Criteria Evaluation and Validation Scheme (CCEVS). To uznawany na całym świecie standard oceny procedur i funkcji zabezpieczających rozwiązań informatycznych. Instytucje państwowe w wielu krajach [...]

Opracowane przez RSA, dział zabezpieczeń firmy EMC, rozwiązania RSA® Adaptive Authentication oraz pakiet RSA® Data Loss Prevention (DLP) uzyskały certyfikat poświadczający ich zgodność z wymaganiami bezpieczeństwa, które zdefiniowano w programie certyfikacji Common Criteria Evaluation and Validation Scheme (CCEVS). To uznawany na całym świecie standard oceny procedur i funkcji zabezpieczających rozwiązań informatycznych.

Instytucje państwowe w wielu krajach uruchamiają coraz więcej serwisów internetowych zarówno dla obywateli, jak i organizacji pozarządowych. Umożliwiają one podawanie poufnych informacji, a także rozszerzenie dostępu i wymiany tego typu danych między poszczególnymi agencjami. Zagrożenia zewnętrzne, takie jak ataki cyberprzestępców, przybierają jednak na sile i stają się coraz bardziej wyrafinowane, dlatego ochrona numerów ubezpieczenia społecznego, poufnych raportów i innych tajnych danych staje się prawdziwym wyzwaniem. Dodatkowe ryzyko płynie z wewnątrz organizacji — pracownicy mogą spowodować przypadkowy wyciek lub niewłaściwie korzystać z poufnych danych podczas ich gromadzenia, przechowywania i przesyłania. Tego typu zagrożenia zewnętrzne i wewnętrzne można zniwelować za pomocą rozwiązania RSA Adaptive Authentication i stworzonego przez RSA pakietu zapobiegającego utracie danych.

„Dział RSA nieustannie stara się udostępniać organizacjom z sektora publicznego i prywatnego rozwiązania, które spełniają najważniejsze standardy, również takie, które wymagają poświadczenia przez inne organizacje” — powiedział Sam Curry, wiceprezes ds. zarządzania produktami w dziale RSA. „Kluczowe znaczenie dla sukcesu tych rozwiązań mają certyfikaty Common Criteria, które odpowiadają wymaganiom stawianym przez amerykańskie agencje państwowe kupowanym przez nie technologiom do ochrony informacji”.

Certyfikaty Common Criteria

Program CCEVS to uznawany na całym świecie standard ISO (ISO/IEC15408), wykorzystywany przez rządy i inne organizacje do oceny bezpieczeństwa i niezawodności rozwiązań technologicznych. Certyfikaty Common Criteria stanowią gwarancję, że proces specyfikacji, wdrażania i oceny zabezpieczeń komputerowych został przeprowadzony w ściśle określony, zgodny ze standardem sposób. W Stanach Zjednoczonych wszystkie rozwiązania informatyczne zakupione przez rząd do systemów bezpieczeństwa narodowego, które obsługują przede wszystkim tajne, (choć nie tylko) dane, muszą dysponować certyfikatem Common Criteria. Certyfikat jest również uznawany przez instytucje certyfikujące wielu innych państw NATO i upraszcza procedury związane z dopuszczeniem do użycia w organach rządowych.

Aby uzyskać ten certyfikat, funkcje zabezpieczające danego produktu ocenia licencjonowane, komercyjne laboratorium testowe, które korzysta ze specjalnej metodologii ewaluacji. Kolejnym krokiem jest niezależna kontrola oceny za pomocą określonych schematów Common Criteria, co umożliwia weryfikację pierwotnych wniosków. W rezultacie powstaje raport certyfikacyjny i kontrolny, który potwierdza zgodność rozwiązania ze standardem Common Criteria.

Rozwiązania RSA, które uzyskały certyfikat Common Criteria

• System RSA Adaptive Authentication to zorientowana na czynniki ryzyka platforma uwierzytelniania i wykrywania oszustw. Korzysta z niej ponad 8000 organizacji, które dokonują uwierzytelniania ponad 250 mln użytkowników, w tym wielu agencji rządowych. Za pomocą wskaźników ryzyka udostępnianych przez mechanizm oceny ryzyka RSA®, takich jak identyfikacja urządzeń, lokalizacja geograficzna adresów IP, profile zachowań i dane o oszustwach z bazy RSA eFraudNetworkTM, rozwiązanie Adaptive Authentication jest w stanie chronić serwisy państwowe przed zaawansowanymi zagrożeniami z cyberprzestrzeni.
• Zapobiegający utracie danych pakiet RSA Data Loss Prevention (DLP) pomaga wykryć ryzyko utraty poufnych danych w organizacjach i obniża je w dynamiczny sposób poprzez zdefiniowane środki naprawcze i zwiększenie kontroli w całym przedsiębiorstwie. Pakiet obejmuje takie rozwiązania, jak RSA® Data Loss Prevention Endpoint (dla stacji roboczych), RSA® Data Loss Prevention Network (do ochrony sieci) oraz RSA® Data Loss Prevention Datacenter (przeznaczony dla centrum przetwarzania danych) — a wszystkie są kontrolowane za pomocą narzędzia RSA Data Loss Prevention Enterprise Manager.
• RSA Digital Certificate Solutions (KEON) to wiodący na rynku zestaw narzędzi do tworzenia infrastruktury klucza publicznego (PKI). Ich zadaniem jest zarządzanie certyfikatami cyfrowymi i stworzenie środowiska, które zapewni uwierzytelnianie i prywatność, a także umożliwi komunikowanie się i zawieranie wiążących prawnie transakcji elektronicznych.

Obecnie oficjalny proces oceny w celu uzyskania certyfikatu Common Criteria przechodzą również następujące produkty:

• platforma RSA enVision®,
• narzędzie RSA Access Manager.

Pobierz ebook "Jak otworzyć sklep internetowy - ebook z poradami dla firm"