Che cos'è la certificazione Common Criteria?
Il Common Criteria (CC) è un framework che definisce le linee guida per la valutazione delle caratteristiche e delle capacità di sicurezza dei prodotti di sicurezza informatica a livello internazionale. Viene spesso utilizzato per comprendere e classificare gli standard di sicurezza dei prodotti utilizzati dalle organizzazioni governative. Data l'enorme diversità dei prodotti di sicurezza e delle loro funzionalità, l'obiettivo di questo programma è creare un insieme comune di regole e standard per allinearli e valutarli tutti. I prodotti di sicurezza che sono stati sottoposti a test e valutazioni con esito positivo ottengono la certificazione Common Criteria. Esistono due tipi di certificazione: Protection Profile (PP) e Evaluation Assurance Level (EAL). Il prodotto o il sistema oggetto della valutazione è chiamato Target of Evaluation (TOE).
Per i TOE che rientrano in una categoria predefinita (ad esempio, firewall), esistono requisiti funzionali di sicurezza (SFR) e test predefiniti per valutare il prodotto. Tuttavia, se il TOE non è adatto a nessuno dei profili predefiniti, è necessaria una certificazione EAL. Nell'ambito dell'EAL, il fornitore definirà i requisiti funzionali e potrà concentrare l'ambito del progetto su ciò che è considerato rilevante nel TOE.
Perché è importante per OPSWAT MetaDefender ?
La missione di OPSWAT è proteggere le infrastrutture critiche, e gli enti governativi sono uno dei principali obiettivi. OPSWAT MetaDefender Core e MetaDefender Kiosk hanno riscosso un enorme successo nella protezione delle infrastrutture critiche in tutto il mondo, anche senza la certificazione Common Criteria. Questo è un chiaro segno della fiducia dei nostri clienti in OPSWAT come marchio e nel valore che i nostri prodotti apportano a queste organizzazioni.
Tuttavia, in alcuni Paesi, le normative impongono alle agenzie governative di acquistare solo prodotti di sicurezza commerciali con certificati di garanzia di terze parti (la CC è la più diffusa). Inoltre, in alcuni settori, la certificazione CC è un requisito specifico di sicurezza. Per supportare le esigenze dei nostri clienti globali, abbiamo deciso di investire per ottenere la certificazione CC.
Perché è questo importantetper i clienti. OPSWAT clienti?
La certificazione CC assicura che i prodotti che distribuite sono conformi agli standard di sicurezza concordati. Riteniamo che questo faciliti la procedura di valutazione e di acquisto dei nostri clienti. Saltando ulteriori revisioni e questionari, potrete concentrarvi su ciò che è importante: il prodotto e il valore che apporta.
Certificazione Il successo
OPSWAT MetaDefender Core e MetaDefender Kiosk e ha superato con successo tutte le fasi di convalida del processo di valutazione dei CC. Siamo lieti di annunciare che dal 3 marzo 2021 abbiamo ottenuto il Common Criteria EAL2+, che ci consente di continuare a mantenere il nostro impegno nei confronti dei clienti.
Copia del certificato CCRA.
Per i dettagli, leggere il Rapporto di certificazione.
Link utili:
