Panda Adaptive Defense сертифікований за стандартом Common Criteria
Panda Adaptive Defense сертифіковано за стандартом Common Criteria
Рішення розширеної інформаційної безпеки Panda Adaptive Defense – це єдиний EDR-захист (технології виявлення атак на кінцеві пристрої та реагування на них), який отримав сертифікацію EAL 2+ при оцінці за стандартом Common Criteria. Інформація опублікована у бюлетені BOE (Official State Bulletin).
Загальні критерії оцінки захищеності інформаційних технологій (The Common Criteria for Information Technology Security Evaluation), скорочено Загальні критерії (CC) – це набір критеріїв оцінки, прийнятих Агентством національної безпеки США, Національним інститутом стандартів та технологій США, а також аналогічними установами у 24 країнах світу. Вони були розроблено для усунення технічних та концептуальних відмінностей між існуючими стандартами для оцінки систем та продуктів безпеки. Сертифікація за Загальними критеріями (Common Criteria) вимагає поглибленого аналізу розробки продукту та методології розробки, підкріпленого серйозними тестуваннями. В даний час Common Criteria визнані у таких країнах світу: США, Канада, Австралія, Нова Зеландія, Австрія, Чехія, Данія, Фінляндія, Франція, Німеччина, Греція, Угорщина, Індія, Ізраїль, Італія, Японія, Малайзія, Нідерланди, Норвегія, Південна Корея, Сінгапур, Іспанія, Швеція, Туреччина та Великобританія.
Common Criteria є результатом зусиль з розробки критеріїв оцінки ІТ-безпеки, які отримали широке визнання у міжнародному співтоваристві. Докладніша інформація доступна за адресою http://www.commoncriteriaportal.org.
«Ця сертифікація додатково підтверджує здатність Panda Security та Panda Adaptive Defense захищати будь-яку організацію з гарантією дотримання максимальних стандартів безпеки, визначених та перевірених Common Criteria. Ця сертифікація застосовується у 28 країнах світу, які є учасниками Common Criteria Recognition Arrangement: США, Європа, Азія та Океанія», - сказала Іратче Васкес, Менеджер з маркетингу продукту в Panda. – «Common Criteria – це мінімальні вимоги для багатьох урядових установ, тому за допомогою даної сертифікації Panda Security має гарні можливості, щоб продовжувати надавати своїм клієнтам в урядових установах технологію захисту кінцевих пристроїв, яка відповідає високому рівню EAL2+ вказаної сертифікації».
Сертифікації Common Criteria визнаються у всьому світі і в багатьох галузях. Продукт, сертифікований Common Criteria, має ключовий елемент, який помітно виділяє його у сфері безпеки, т.к. він був оцінений незалежною та авторитетною стороною в рамках певної методології.
У багатьох країнах світу Common Criteria - це головне, що просить клієнт. Урядові постанови в США (NSTISSP No. 11 – NIAP PCL List) або Європі (іспанський ENS, європейські правила eIDAS або Tachograph) вимагають, щоб продукти при закупівлі в урядові органи мали авторитетні сертифікати (найчастіше серед них запитують саме Common Criteria). /div>
У деяких галузях промисловості Common Criteria може бути вимогою для роботи на ринку (IC або ePassport) або певною вимогою щодо безпеки в рамках тендерів (банки, оператори мобільного зв'язку тощо).
Залежно від рівня, вимоги щодо оцінки можуть включати:
Оцінка продукту: зосереджена на зниженні ризику вразливостей.
Оцінка процесу розробки: зосереджена на оцінці надійності процесу розробки.
Аудит центру розробки: зосереджений на забезпеченні цілісності та конфіденційності всього ланцюжка.
Common Criteria є підходящим варіантом для демонстрації рівня довіри в ІТ-продукті і є відмінною рисою на ринку для таких продуктів як комерційне програмне забезпечення, SaaS, платформи хмарних обчислень, а також апаратні модулі безпеки.
Захист, схвалений на національному рівні
Крім того, Національний криптологічний центр Іспанії присудив Panda Adaptive Defenseоцінку «Qualified IT Security Product», поповнивши список організацій, які визнали відповідність ІТ-системи безпеки Panda високому рівню класифікації (National Security Framework). Директор Національного криптологічного центру Фелікс Санс Рольдан підписав цей сертифікат у категорії Security in use.
Про Panda Adaptive Defense
Panda Adaptive Defense 360 – це рішення безпеки кінцевих пристроїв, яке поєднує в собі технології запобігання, виявлення, стримування та очищення з інструментами експертного аналізу в рамках найлегшого агента та хмарної інфраструктури. В унікальному продукті об'єднані разом технології EPP (антивірусний захист у широкому розумінні) та EDR (виявлення атак на кінцеві пристрої та реагування на них), які здійснюють моніторинг активності кінцевих пристроїв за сотнями параметрів.
Більше того, на відміну від інших рішень, продукт містить два керовані сервіси: сервіс 100% класифікації та сервіс Threat Hunting. Ці сервіси усувають ризик виникнення інцидентів, пов'язаних із шкідливими програмами будь-якого типу, і виявляють нові атаки, які не використовують шкідливі програми, які виконуються хакерами, а також внутрішніми та зовнішніми зловмисниками. Саме завдяки таким відмінним рисам, даний продукт є єдиним EDR-рішенням захисту, сертифікованим по Common Criteria.
