Certificação Common Criteria EAL4+ para soluções de domínio cruzado SDoT Security Gateway

News provided by

INFODAS GmbH

Nov 18, 2021, 07:00 ET

COLÔNIA, Alemanha, 18 de novembro de 2021 /PRNewswire/ -- O SDoT Security Gateway recebeu do Departamento Federal de Segurança em Tecnologia de Informação da Alemanha (BSI) uma certificação de nível de garantia de avaliação (EAL) 4+ do Common Criteria (CC) ISO/IEC 15408 . A INFODAS e seu produto atenderam a uma das avaliações mais exigentes do setor global de segurança cibernética. Mais uma vez, as soluções de domínio cruzado SDoT e seu desenvolvimento se destacam em qualidade, confiabilidade, integridade e segurança. O High Assurance Guard bidirecional permite filtrar dados estruturados e não estruturados, e já recebeu aprovações SECRET gerais da Alemanha, OTAN e da EU.

Continue Reading
The Bi-directional cross domain solution SDoT Security Gateway, 19”, 1U
The Bi-directional cross domain solution SDoT Security Gateway, 19”, 1U
Dr. Alexander Koenen, Member of the Board & Director Solutions and Hanns Benigno Groeschke, CC expert INFODAS
Dr. Alexander Koenen, Member of the Board & Director Solutions and Hanns Benigno Groeschke, CC expert INFODAS
The SDoT Security Gateway enables digitization of mission critical domains
The SDoT Security Gateway enables digitization of mission critical domains

No passado, sistemas e dados confidenciais das forças armadas, agências governamentais ou de infraestrutura crítica eram isolados. Até hoje, muitas regulamentações classificadas de proteção de informações não refletem os avanços tecnológicos em soluções de domínio cruzado. Essas práticas e regulamentações impedem a digitalização de ponta a ponta de ambientes de TI de missão crítica, lidando com a escassez de especialistas em TI e requisitos para tomada de decisão rápida entre agências governamentais, unidades militares ou parceiros multinacionais. Hoje, apenas soluções confiáveis com certificação CC EAL4+ ou aprovações de agências de segurança nacional podem alterar esta realidade. Elas combinam uma quebra de protocolo com inspeção, transformação e monitoramento aprofundados de transferências de dados, garantindo que apenas informações corretas e autorizadas atravessem sistemas em diferentes níveis de segurança.

O esquema padrão de critérios comuns ISO/IEC 15408 do BSI alemão é a referência global em segurança cibernética. Um número cada vez maior de usuários finais nacionais e internacionais espera que os fornecedores de TI apresentem evidências seguras e confiáveis para os recursos de segurança cibernética de seus produtos. O processo de avaliação CC aplica critérios objetivos e verificáveis em evidências especificadas. A profundidade da avaliação é marcada pelo nível de garantia de avaliação (EAL) de 1 a 7. Ao contrário dos perfis de proteção colaborativa (cPPs) populares que se baseiam na maior parte no CC EAL 1/2, o SDoT Security Gateway teve que atender ao CC EAL4+. Isso incluiu testes extensivos de invasão, análise de vulnerabilidade e análise de código-fonte feito por auditores do CC independentes.

O processo de certificação começou em 2019 e foi conduzido pela atsec information security GmbH, uma auditoria de CC certificado pelo BSI com sede na Alemanha, sob supervisão do BSI. Além do produto, a INFODAS GmbH teve que fornecer evidências sobre suas práticas de pesquisa e desenvolvimento, documentação do produto, suporte ao produto ou processos pertinentes da empresa. A auditoria beneficiou-se de atividades relacionadas com as aprovações SECRET da Alemanha, da OTAN e da UE. Diferentemente de uma certificação de critérios comuns que pode ser iniciada por qualquer fornecedor de TI, as aprovações da autoridade de segurança nacional exigem um patrocinador do setor público.

"A certificação CC EAL4+ do SDoT Security Gateway atende às demandas dos clientes em vários setores e destaca nossa posição de liderança no mercado global de soluções de domínio cruzado. Isso demonstra a solidez da nossa equipe e que os produtos de segurança 'zero trust' podem ter origem na Alemanha", afirmou Alexander Konen, diretor de soluções. De acordo com Hanns Benigno Groeschke, especialista em CC da INFODAS: "Os auditores do CC credenciados pelo BSI são altamente conceituados em todo o mundo: Eles aplicam os padrões CC de forma independente, diligente, implacável e sistemática. Paralelamente, o Departamento Federal de Segurança da Informação analisa continuamente os resultados das auditorias para garantir a mais alta qualidade de suas certificações CC".

Todos os elementos da família de produtos Secure Domain Transition (SDoT) atenderam aos mais altos requisitos de segurança em hardware e software em nível de interoperabilidade SECRET e abaixo (SABI). Eles são desenvolvidos e fabricados na Alemanha com total transparência na cadeia de suprimentos. Eles estão disponíveis como aparelhos de 19", 1U ou tamanhos menores que podem ser implementados para veículos. Entre outros produtos estão o SDoT Security Gateway Express, otimizado para filtragem quase em tempo real e de baixa latência de dados estruturados, como XML ou JSON. Assim como o SDoT Diode para transferência unidirecional de dados de até 9,1 Gbit/s, ambos os produtos possuem aprovações SECRET gerais da OTAN, UE e Alemanha. Eles são complementados pelo SDoT Labeling Service para classificação de dados em conformidade com a OTAN STANAG 4774/8 com rótulos de segurança XML que são criptograficamente vinculados a qualquer objeto de dados, como documentos do MS Office.

Sobre a INFODAS – connect more.be secure 

A INFODAS é uma empresa familiar independente fundada em 1974 na Alemanha. A empresa desenvolve soluções inovadoras de domínio cruzado com base nos princípios de segurança por design e fornece segurança cibernética e consultoria em TI e IA para clientes governamentais, de defesa e comerciais. As soluções de domínio cruzado da família de produtos SDoT da INFODAS (SDoT Security Gateway, SDoT Diode, SDoT Labelling Service, PATCH.works) são aprovadas a nível SECRET na Alemanha, UE e OTAN e estão listadas no catálogo de segurança da informação da OTAN. Combinados com OPSWAT Metadefender, Kiosk e Vault, os produtos SDoT garantem a entrada, armazenamento e recuperação de dados livres de malware. Nos últimos 15 anos, os produtos SDoT têm sido usados nos ambientes mais difíceis e de missão crítica em todo o mundo. Eles são projetados e fabricados na Alemanha, seguindo o princípio de segurança por design e a transparência da cadeia de suprimentos.

Contato 
Dr. Alexander Schellong
vice-presidente de negócios globais
Tel.: +49 (0)221 70912234
[email protected]

Foto - https://mma.prnewswire.com/media/1690047/INFODAS_1.jpg
Foto - https://mma.prnewswire.com/media/1690048/INFODAS_2.jpg
Foto - https://mma.prnewswire.com/media/1690049/INFODAS_3.jpg
Logotipo - https://mma.prnewswire.com/media/1690050/INFODAS_Logo.jpg

FONTE INFODAS GmbH

21%

more press release views with 
Request a Demo