OPSWAT MetaDefender Core ha ottenuto la certificazione Common Criteria EAL4+ (Evaluation Assurance Level 4+), fornendo alle organizzazioni una convalida indipendente da parte di terzi della piattaforma avanzata di rilevamento e prevenzione delle minacce per flussi di lavoro affidabili dei file.
MetaDefender Core una piattaforma dalle ampie possibilità di impiego: un'architettura multistrato dotata di un motore di workflow personalizzabile e di ICAP REST e ICAP , che le organizzazioni implementano in ambienti on-premise, cloud e air-gapped.
Questa certificazione garantisce alle organizzazioni una verifica indipendente da parte di un ente terzo che MetaDefender Core i requisiti di uno dei più riconosciuti standard di valutazione della sicurezza attualmente disponibili.
Comprendere i Criteri Comuni EAL4+ e cosa comprende la certificazione
I Common Criteria sono un quadro di riferimento riconosciuto a livello internazionale, disciplinato dalla norma ISO/IEC 15408 e applicato in 31 paesi membri, finalizzato alla valutazione indipendente delle proprietà di sicurezza dei prodotti informatici. La scala EAL va da 1 a 7, dove EAL4+ rappresenta uno dei livelli più elevati raggiungibili per i prodotti commerciali. A questo livello, laboratori indipendenti accreditati conducono analisi metodiche della progettazione, test indipendenti di vulnerabilità, revisione della documentazione e valutazioni funzionali della sicurezza. La designazione "+" conferma che il prodotto soddisfa requisiti potenziati che vanno oltre la linea di base standard EAL4.
Nel caso di un prodotto hardware, l'ambito della valutazione è limitato ai componenti fisici e al firmware. Per MetaDefender Core, invece, l'ambito della valutazione comprende l'intera pipeline di elaborazione della piattaforma: acquisizione dei file, rilevamento del formato, analisi dei contenuti attraverso tecnologie a più livelli, logica di ricostruzione, convalida dei risultati, esecuzione del flusso di lavoro e il API attraverso il quale i sistemi e le applicazioni interagiscono con la piattaforma.
Ambito della valutazione
Le certificazioni Hardware garantiscono una superficie di attacco circoscritta e specifica per lo scopo previsto. La certificazione EAL4+Core MetaDefender Core attesta l'esistenza di una pipeline di elaborazione software completa e basata su più motori che le organizzazioni integrano nei propri prodotti, flussi di lavoro e infrastrutture, rendendola una delle certificazioni software più rigorose e significative nel settore della sicurezza dei file.
Per i direttori IT, i responsabili della conformità, i consulenti legali e i dirigenti di alto livello che valutano le dichiarazioni di sicurezza dei fornitori, questa distinzione riveste un'importanza fondamentale. Il livello EAL4+ su una piattaforma software significa che la valutazione indipendente ha preso in esame non solo le funzionalità del prodotto, ma anche il modo in cui queste vengono realizzate, compresa l'integrità progettuale della logica di sicurezza, la solidità API e l'affidabilità dei risultati per ogni tipo di file e modalità di distribuzione supportati.
Cosa è stato valutato nella valutazione EAL4+
La valutazione EAL4+ ha esaminato l'architettura a più livelliCore MetaDefender come piattaforma unificata. Sono state incluse nell'ambito di valutazione le seguenti tecnologie e funzionalità.
Tecnologia Deep CDR™
Disarmo e ricostruzione dei contenuti
Sanifica in modo ricorsivo oltre 200 tipi di file rimuovendo tutti i contenuti potenzialmente dannosi — script, macro, oggetti incorporati ed elementi non conformi alle politiche — e rigenerando file completamente funzionanti e sicuri. La tecnologia Deep CDR™ è indipendente dal rilevamento: neutralizza le minacce che non ha mai incontrato prima, inclusi gli attacchi zero-day, operando sulla struttura dei file piuttosto che sulle firme delle minacce. La certificazione di un meccanismo di prevenzione basato sulla ricostruzione a livello EAL4+ convalida in modo indipendente una classe di logica di sicurezza completamente diversa.
Metascan™ Multiscanning
Oltre 30 motori anti-malware attivi contemporaneamente
La scansione simultanea che utilizza oltre 30 motori anti-malware all'avanguardia garantisce una copertura di rilevamento del malware superiore al 99% attraverso firme, metodi euristici e modelli di apprendimento automatico. La valutazione EAL4+ ha riguardato il livello di coordinamento che gestisce l'attivazione simultanea dei motori, l'aggregazione dei risultati e l'applicazione delle politiche, non solo i singoli motori stessi.
Adaptive Sandbox
Analisi comportamentale basata sull'emulazione
Emula il comportamento dei file per individuare indicatori di compromissione in scenari sconosciuti e zero-day, fornendo risultati 10 volte più rapidi rispetto ai tradizionali approcci basati su sandbox. La valutazione ha esaminato la capacità della piattaforma di identificare con precisione comportamenti rilevanti per le minacce in tipi di file evasivi e payload offuscati.
File-Based Vulnerability Assessment e generazione di SBOM
Individua le vulnerabilità sfruttabili all'interno dei contenuti dei file e genera inventari Software dei materiali Software ) per pacchetti software, componenti open source e artefatti binari. Questa funzionalità garantisce la trasparenza della catena di fornitura del software e l'analisi dei rischi pre-implementazione direttamente all'interno del flusso di lavoro di ispezione dei file.
Rilevamento del tipo di file effettivo e analisi del paese di origine
L'identificazione del tipo di file basata sull'intelligenza artificiale impedisce lo spoofing dei file e l'elusione dei malware tramite estensioni false. Il rilevamento del Paese di origine e del fornitore consente alle organizzazioni di applicare politiche di affidabilità geopolitica e di segnalare i file provenienti da giurisdizioni soggette a restrizioni o non affidabili, direttamente all'interno dei flussi di lavoro di ispezione automatizzati.
Motore di workflow personalizzato eAPI REST/ ICAP
Le organizzazioni configurano criteri personalizzati per la gestione dei file che coordinano in sequenza qualsiasi combinazione delle funzionalità sopra descritte, applicando regole differenziate in base al tipo di file, alla fonte, alla destinazione o alla classificazione del rischio. IlAPI REST e ICAP attraverso il quale le applicazioni di terze parti accedono alla piattaforma è stato valutato nell'ambito dell'architettura di sicurezza complessiva, con particolare attenzione al controllo degli accessi, alla convalida degli input e all'integrità delle risposte.
La certificazione EAL4+ si estende alle modalitàCore implementazioneCore MetaDefender Core
MetaDefender Core implementato sia come piattaforma autonoma sia come componente integrato in contesti più ampi tramite API REST API ICAP. Aziende, fornitori di software e fornitori di servizi gestiti lo utilizzano come parte integrante dei propri flussi di lavoro di sicurezza e delle proprie architetture di prodotto.
Quando un'applicazione sanitaria integra MetaDefender Core ispezionare i file caricati, la funzionalità di ispezione dei file utilizzata è ora certificata EAL4+. Quando un'organizzazione di servizi finanziari utilizza MetaDefender Core garantire la conformità DLP sugli allegati in uscita, la logica sottostante è stata sottoposta a una valutazione indipendente. Quando un ente pubblico implementa MetaDefender Core confine tra IT e OT, tale implementazione si basa su una piattaforma che è stata valutata secondo lo standard EAL4+.
Una certificazione che accompagna la piattaforma
La certificazione EAL4+ perMetaDefender Core che le organizzazioni che lo integrano beneficiano di una garanzia di sicurezza certificata per tutti i propri prodotti e flussi di lavoro senza dover effettuare una propria valutazione.
Questa garanzia intrinseca è di diretta rilevanza per i fornitori di software che integrano l'ispezione dei file nelle loro piattaforme, per i fornitori di servizi di sicurezza gestiti (Managed Security Service Providers) che offrono la sicurezza dei file come servizio, per i team DevSecOps che controllano le pipeline CI/CD utilizzando APICore MetaDefender Core e per gli integratori di sistemi che implementano funzionalità di ispezione dei file per conto di clienti soggetti a normative. In ciascuno di questi contesti, la certificazione EAL4+ fornisce una prova documentata e indipendente del fatto che il motore di sicurezza integrato soddisfa gli standard globali — un argomento che non può essere sostenuto solo dalle affermazioni del fornitore.
| Struttura | Obbligo pertinente | Core certificate |
|---|---|---|
| GDPR | Misure tecniche di sicurezza per il trattamento dei dati personali; limitazione dei dati; prevenzione delle violazioni | Proactive DLP Tecnologia Deep CDR™ · Registrazione dei log di audit |
| HIPAA | Protezione delle informazioni sanitarie protette (PHI) nelle trasmissioni elettroniche; controlli di accesso ai sistemi di file contenenti dati sanitari | Proactive DLP Multiscanning Integrazione SIEM |
| PCI DSS | Protezione dai malware per i sistemi di gestione dei file; monitoraggio dei dati in uscita dagli ambienti dei titolari di carte | Multiscanning DLP · Paese di origine |
| NIST CSF | Funzioni di rilevamento, risposta e ripristino per le minacce veicolate dai file; gestione dei rischi della catena di approvvigionamento | Sandbox Adaptive Sandbox SBOM · Valutazione delle vulnerabilità |
| CMMC | Protezione dai codici dannosi; generazione di registri di controllo; valutazione dei rischi della catena di approvvigionamento per gli appaltatori del settore della difesa | Multiscanning Tecnologia Deep CDR™ · SBOM · Registri di audit |
Una piattaforma certificata per ambienti regolamentati e ad alta sicurezza
OPSWAT investito in modo significativo nella certificazione indipendente perché le organizzazioni che si affidano a MetaDefender Core tra cui il settore dei servizi finanziari, della difesa, della pubblica amministrazione e delle infrastrutture critiche — non possono basare le proprie decisioni in materia di sicurezza sulle sole promesse dei fornitori. Esse richiedono prove concrete che dimostrino che valutatori indipendenti abbiano verificato, testato e convalidato ogni affermazione relativa alla sicurezza.
La certificazione copre le tecnologie a più livelli che analizzano, rilevano e prevengono le minacce veicolate dai file prima che raggiungano il perimetro di sicurezza, su tutti i canali e in tutte le modalità di implementazioneCore MetaDefender Core .
Per le organizzazioni che, nel valutare la propria piattaforma di prevenzione delle minacce avanzate, necessitano di qualcosa di più delle semplici garanzie fornite dal fornitore, la certificazione EAL4+Core MetaDefender Core offre prove indipendenti e documentate a sostegno di tale decisione.
