Certyfikat Common Criteria potwierdza skuteczność i integralność produktu Kaspersky Endpoint Security for Business
Aplikacja Kaspersky Endpoint Security for Windows – która stanowi główny składnik rozwiązania Kaspersky Endpoint Security for Business – uzyskała oficjalny certyfikat potwierdzający spełnienie międzynarodowego standardu w zakresie certyfikacji bezpieczeństwa komputerowego – Common Criteria for Information Technology Security Evaluation (CC). Uznawany w 32 państwach (łącznie z Polską), certyfikat ten świadczy o jakości produktu, integralności kodu oraz kompetencji Kaspersky Lab w zakresie ochrony swoich klientów.
Ponad połowa1 firm zakłada, że ich bezpieczeństwo IT zostanie kiedyś naruszone, co świadczy o wciąż istotnym znaczeniu cyberbezpieczeństwa dla organizacji zarówno z sektora publicznego, jak i prywatnego. W tym kontekście ważne jest, aby firmy mogły uzyskiwać zapewnienia o najlepszych produktach do ochrony ich krytycznych danych i systemów. Certyfikat CC jest uznawany na całym świecie przez organy rządowe, organizacje państwowe oraz ministerstwa odpowiedzialne za bezpieczeństwo, stanowiąc tym samym cenny wskaźnik jakości i zgodności z wymogami.
Produkt firmy Kaspersky Lab posiada obecnie certyfikat EAL 2+ Assurance Level, uznawany przez 32 państwa na całym świecie – łącznie z Polską. Certyfikacja została przeprowadzona przez niezależne hiszpańskie laboratorium oceny i zatwierdzona przez organ certyfikacji w Hiszpanii. Wydany raport z certyfikacji potwierdza, że Kaspersky Endpoint Security for Windows jest w stanie zapewnić niezawodne szyfrowanie danych na urządzeniu, łącznie z danymi użytkownika i systemu operacyjnego, jak również ochronę przed szkodliwym oprogramowaniem i kontrolę dostępu.
Szyfrowanie danych jest szczególnie istotne dla firm w świetle wejścia w najbliższych dniach w życie rozporządzenia RODO, które nakłada na nie obowiązek zapewnienia przejrzystych zasad przetwarzania danych oraz solidnej ochrony informacji. Oferowane przez Kaspersky Lab szyfrowanie całych dysków, zaprojektowane w oparciu o technologie z certyfikatem FIPS 140-2, umożliwia firmom włączenie wymuszonego szyfrowania poufnych danych, nie wymagając od użytkowników końcowych decydowania o tym, które elementy powinny zostać zaszyfrowane. Wszystkie pliki na dysku twardym są automatycznie szyfrowane i chronione hasłem – łącznie z plikami tymczasowymi, które często zawierają poufne dane.
Z radością przyjęliśmy informację o otrzymaniu certyfikatu CC. Przez ostatnie 20 lat dążyliśmy do tego, aby rozwijane przez nas produkty oferowały możliwie najwyższą jakość, a certyfikat ten potwierdza skuteczność naszego rozwiązania dla punktów końcowych – powiedział Nikita Szwecow, dyrektor ds. technologicznych, Kaspersky Lab. Common Criteria to jeden z najbardziej znanych w branży sposobów potwierdzenia niezawodności produktu i jego odporności na luki w zabezpieczeniach. Jesteśmy dumni, że dzięki temu certyfikatowi możemy wykazać, że to wszystko cechuje nasz flagowy produkt bezpieczeństwa korporacyjnego.
Ocena Common Criteria to wszechstronny proces, który obejmuje określenie funkcjonalności bezpieczeństwa produktu, przegląd dokumentacji architektury i rozwoju produktu, rygorystyczne niezależne testy funkcjonalności oraz analizę luk w zabezpieczeniach przez akredytowane laboratorium testowe. Wyniki certyfikacji są następnie sprawdzane przez jeden z organów certyfikacji, po czym następuje wydanie certyfikatu.
Standard Common Criteria jest uznawany przez wiele organów rządowych na całym świecie, takich jak National Cyber Security Centre (Wielka Brytania), Centro Criptológico Nacional (Hiszpania), Agence Nationale de la Sécurité des Systemes d’Information (Francja), Bundesamt für Sicherheit in der Informationstechnik (Niemcy), National Security Agency oraz National Institute of Standards and Technology (Stany Zjednoczone), jak również wiele innych. Wiele rządów wymienia go wśród wymogów w przetargach dot. produktów bezpieczeństwa.
Aktualną listę państw-sygnatariuszy oraz dalsze informacje dotyczące wzajemnego uznawania można znaleźć na portalu SOGIS pod adresem https://www.sogisportal.eu oraz portalu Common Criteria pod adresem https://www.commoncriteriaportal.org.
Certyfikat wydany dla produktu Kaspersky Endpoint Security for Windows jest dostępny na stronach:
- https://www.commoncriteriaportal.org/products/#OD,
- https://www.commoncriteriaportal.org/files/epfiles/2014-40-CCRA.pdf.
1 Badanie zagrożeń dla bezpieczeństwa IT, 2017, Kaspersky Lab oraz B2B International.
