Главная » Блоги Экспертов И ИТ-Компаний » Panda Adaptive Defense сертифицирован по Common Criteria

Panda Adaptive Defense сертифицирован по Common Criteria

Решение расширенной информационной безопасности Panda Adaptive Defense – это единственная EDR-защита (технологии обнаружения атак на конечные устройства и реагирования на них), которая получила сертификацию EAL2+ при оценке по стандарту Common Criteria, что опубликовано в бюллетене BOE (Official State Bulletin) за май.

Общие критерии оценки защищенности информационных технологий (The Common Criteria for Information Technology Security Evaluation), сокращенно Общие критерии (CC) – это набор критериев оценки, принятых Агентством национальной безопасности США, Национальным институтом стандартов и технологий США, а также аналогичными учреждениями в24 странах мира. Они были разработаны для устранения технических и концептуальных различий между существующими стандартами для оценки систем и продуктов безопасности. Сертификация по Общим критериям (Common Criteria) требует углубленного анализа разработки продукта и методологии разработки, подкрепленного серьезными тестированиями. В настоящее время Common Criteria признаны в следующих странах мира: США, Канада, Австралия, Новая Зеландия, Австрия, Чехия, Дания, Финляндия, Франция, Германия, Греция, Венгрия, Индия, Израиль, Италия, Япония, Малайзия, Нидерланды, Норвегия, Южная Корея, Сингапур, Испания, Швеция, Турция и Великобритания.

Common Criteria являются результатом усилий по разработке критериев оценки ИТ-безопасности, которые получили широкое признание в международном сообществе. Более подробная информация доступна по адресу http://www.commoncriteriaportal.org.

«Эта сертификация дополнительно подтверждает способность Panda Security и Panda Adaptive Defense защищать любую организацию с гарантией соблюдения максимальных стандартов безопасности, определенных и проверенных Common Criteria. Данная сертификация применяется в 28 странах мира, которые являются участниками Common Criteria Recognition Arrangement: США, Европа, Азия и Океания», - сказала Иратче Васкес, Менеджер по маркетингу продукта в Panda. – «Common Criteria – это минимальные требования для многих правительственных учреждений, поэтому с помощью данной сертификации Panda Security имеет хорошие возможности, чтобы продолжать предоставлять своим клиентам в правительственных учреждениях технологию защиты конечных устройств, которая соответствует высокому уровню EAL2+ указанной сертификации».

Почем ИТ-продукт сертифицирован в соответствии с Common Criteria?

Сертификации Common Criteria признаются во всем мире и во многих отраслях. Продукт, сертифицированный по Common Criteria, имеет ключевой элемент, который заметно выделяет его в сфере безопасности, т.к. он был оценен независимой и авторитетной стороной в рамках определенной методологии.

Во многих странах мира Common Criteria – это главное, что просит клиент. Правительственные постановления в США (NSTISSP No. 11 – NIAP PCL List) или Европе (испанский ENS, европейские правила eIDAS или Tachograph) требуют, чтобы продукты при закупке в правительственные органы имели авторитетные сертификаты (наиболее часто среди них запрашивают именно Common Criteria).

В некоторых отраслях промышленности Common Criteria может быть требованием для работы на рынке (IC или ePassport) или определенным требованием по безопасности в рамках тендеров (банки, операторы мобильной связи и т.д.).

В зависимости от уровня, требования по оценке могут включать:

  • Оценка продукта: сосредоточена на снижении риска уязвимостей.
  • Оценка процесса разработки: сосредоточена на оценке надежности процесса разработки.
  • Аудит центра разработки: сосредоточен на обеспечении целостности и конфиденциальности всей цепочки.

Common Criteria являются подходящим вариантом для демонстрации уровня доверия в ИТ-продукте и являются отличительной чертой на рынке для таких продуктов как коммерческое ПО, SaaS, платформы облачных вычислений, а также аппаратные модули безопасности.

Защита, одобренная на национальном уровне

Кроме того, Национальный криптологический центр Испании присудил Panda Adaptive Defense оценку «Qualified IT Security Product», пополнив список  организаций, которые признали соответствие ИТ-системы безопасности Panda высокому уровню классификации ENS (National Security Framework). Директор Национального криптологического центра Феликс Санс Рольдан подписал этот сертификат в категории Security in use.

О Panda Adaptive Defense

Panda Adaptive Defense 360 – это решение безопасности конечных устройств, которое сочетает в себе технологии предотвращения, обнаружения, сдерживания и очистки с инструментами экспертного анализа в рамках наилегчайшего агента и облачной инфраструктуры. В уникальном продукте объединены вместе технологии EPP (антивирусная защита в широком смысле) и EDR (обнаружение атак на конечные устройства и реагирование на них), осуществляющие мониторинг активности конечных устройств по сотням параметров.

Более того, в отличие от других решений, продукт содержит два управляемых сервиса: сервис 100% классификации и сервис Threat Hunting. Эти сервисы устраняют риск возникновения инцидентов, связанных с вредоносными программами любого типа, и обнаруживают новые атаки, не использующие вредоносные программы, которые выполняются хакерами, а также внутренними и внешними злоумышленниками. Именно благодаря таким отличительным особенностям, данный продукт является единственным EDR-решением защиты, сертифицированным по Common Criteria.

 

Оригинал статьи: Panda Adaptive Defense, security certified by Common Criteria

 

Panda Security в России

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 https://www.cloudav.ru


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

Panda Security – это лидирующая испанская мультинациональная компания, предлагающая решения с функциями расширенной информационной безопасности, а также инструменты управления и мониторинга. С момента своего создания в 1990 году, Panda неизменно выделяется своим новаторским подходом, позволившим компании создать ряд наиболее важных разработок в сфере информационной безопасности.

В настоящий момент компания сосредоточена на развитии стратегий и технологий расширенной защиты. Panda Security имеет офисы в более чем 80 странах мира, ее продукты переведены на 23 языка и используются свыше 30 миллионами пользователей во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>