CC EAL4+ tanúsítvány
Az OPSWAT MetaDefender Core elnyerte a Common Criteria EAL4+ (Evaluation Assurance Level 4+) tanúsítványt, amely független, harmadik fél által végzett hitelesítést biztosít a szervezetek számára. Jelen esetben a megbízható file kezelési munkafolyamatokhoz kifejlesztett, fejlett threat detection és threat prevenetion platform lett tanúsítva.
Összegzés
A MetaDefender Core egy széles körű felhasználási lehetőségeket kínáló platform: többrétegű architektúrával, testreszabható workflow engine-el, valamint REST API és ICAP integrációval rendelkezik, amelyet az ügyfelek on-premise, felhő alapú, vagy akár air-gapped környezetben is üzembe helyezhetnek.
Ez a tanúsítás független, harmadik fél által végzett igazolást nyújt a szervezetek számára arról, hogy a MetaDefender Core megfelel az egyik legszélesebb körben elismert biztonsági értékelési keretrendszer követelményeinek.
A Common Criteria egy nemzetközi szinten elismert, az ISO/IEC 15408 szabvány által szabályozott keretrendszer, amelyet 31 tagállamban alkalmaznak az informatikai termékek biztonsági tulajdonságainak független értékelésére. Az EAL skála 1-től 7-ig terjed, az EAL 4+ pedig a kereskedelmi forgalomban kapható termékek számára elérhető legmagasabb szintek egyikét jelenti. Ezen a szinten független, akkreditált laboratóriumok végeznek módszeres tervezési elemzést, független sebezhetőség tesztelést, dokumentáció áttekintést és funkcionális biztonsági értékelést. A „+” jelölés igazolja, hogy a termék a szabványos EAL4 alapszintet meghaladó, kiterjesztett követelményeknek is megfelel.
Hardvertermékek esetében az értékelés hatálya a fizikai alkatrészekre és a firmware-re korlátozódik. A MetaDefender Core esetében az értékelés hatálya kiterjed a platform teljes feldolgozási folyamatára: file beolvasás, formátum felismerés, többrétegű tartalomelemzés, rekonstrukciós logika, output validation, workflow végrehajtás, valamint az API réteg, amelyen keresztül a rendszerek és alkalmazások kommunikálnak a platformmal.
Az értékelés hatálya
A MetaDefender Core EAL 4+ tanúsítása egy teljes, több engine-es, szoftveres feldolgozási folyamatot igazol, amelyet az ügyfelek saját termékeikbe, munkafolyamataikba és infrastruktúrájukba integrálnak, így ez a file biztonsági kategóriában az egyik legszigorúbb és legjelentősebb szoftveres tanúsításnak számít.
Az EAL4+ értékelés tárgya
Az EAL4+ értékelés a MetaDefender Core többrétegű architektúráját egységes platformként vizsgálta. A vizsgálat a következő technológiákat és funkciókat foglalta magában:
- Deep CDR technológia – Content Disarm and Reconstruction – Több mint 200 file típust tisztít meg rekurzív módon azáltal, hogy eltávolítja az összes potenciálisan rosszindulatú tartalmat – script-eket, macro-kat, beágyazott objektumokat és a szabályzatnak nem megfelelő elemeket –, majd teljesen működőképes, biztonságos file-okat hoz létre.
- Metascan Multiscanning – Több mint 30 párhuzamos kártevőirtó motor – A több mint 30 vezető kártevőirtó engine-el végzett egyidejű vizsgálat 99 %-ot meghaladó kártevő felismerési lefedettséget biztosít a signature-ök, a heurisztikák és a gépi tanulási modellek miatt.
- Adaptív sandbox – emuláció alapú viselkedéselemzés – Emulálja a file-ok viselkedését, hogy feltárja a kompromittáltság jeleit ismeretlen és zero-day forgatókönyvek esetén, 10-szer gyorsabb eredményeket nyújt, mint a hagyományos sandbox megközelítések.
- File alapú sebezhetőség értékelés – Felismeri a file-ok tartalmában rejlő kihasználható sebezhetőségeket, és software bill of materials (SBOM) inventory-t állít elő szoftvercsomagok, nyílt forráskódú komponensek és bináris fájlok számára.
- True file type felismerés és származási ország elemzése – A mesterséges intelligencián alapuló file típus azonosítás megakadályozza a file hamisítást és a rosszindulatú programok elrejtőzését hamis kiterjesztések használatával.
- Custom workflow engine és REST API / ICAP API interface – A szervezetek egyedi file kezelési szabályokat állíthatnak be, amelyek a fenti képességek bármely kombinációját egymás után koordinálják, és file típus, forrás, célhely vagy kockázati besorolás szerint differenciált szabályokat alkalmaznak.
Az EAL4+ tanúsítás kiterjed a MetaDefender Core telepítési módjára is
A MetaDefender Core-t önálló platformként, valamint REST API és ICAP segítségével szélesebb körű környezetekbe integrált komponensként is telepíthetik az ügyfelek. A szervezetek, szoftvergyártók és menedzselt szolgáltatók saját biztonsági munkafolyamataik és termékarchitektúráik részeként támaszkodhatnak rá.
Amikor egy egészségügyi alkalmazás integrálja a MetaDefender Core-t a feltöltött file-ok ellenőrzésére, a használt file ellenőrzési funkció mostantól EAL 4+ tanúsítvánnyal rendelkezik. Amikor egy pénzügyi szolgáltató szervezet a MetaDefender Core-t használja a kimenő mellékletek DLP megfelelőségének támogatására, az alapul szolgáló logikát függetlenül értékelték. Amikor egy kormányzati szerv az IT/OT perimeter-en telepíti a MetaDefender Core-t, az a telepítés egy olyan platformon nyugszik, amelyet EAL 4+ szabvány szerint értékelték.
A teljes cikk elérhető az alábbi linken:
https://www.opswat.com/blog/opswat-earns-common-criteria-eal4-certification-for-metadefender-core
