Der Spezialist für IT- und Datensicherheit erfüllt damit einen wichtigen Sicherheitsstandard für öffentliche Stellen und kritische Infrastrukturen.
DriveLock hat die Common Criteria EAL3+ Zertifizierung für seine Device und Application Control Lösung erhalten: Mit dieser international anerkannten Zertifizierung werden die hohe Vertrauenswürdigkeit und der Sicherheitsstandard des DriveLock Agent 2019.2 auf Basis eines vorgegebenen Sets an Konfigurationen attestiert. Die Evaluierung wurde von atsec information security AB in Danderyd, Schweden, durchgeführt – in Übereinstimmung mit den Anforderungen der Common Criteria (CC), Version. 3.1 release 5.
Anton Kreuzer, CEO von DriveLock: „Diese Zertifizierung macht uns sehr stolz und bestätigt die hohen Sicherheitsansprüche, die wir an unsere Produkte und deren Entwicklung stellen. Mit der Common Criteria EAL3+ Zertifizierung für unseren DriveLock Agent 2019.2 erfüllen wir die hohen Security-Standards, den insbesondere öffentliche Stellen und kritische Infrastrukturen für die Sicherung ihrer Systeme benötigen. Damit heben wir uns im nationalen und internationalen Vergleich von der Konkurrenz ab.“
Evaluierungsgegenstand
Bewertet wurde der DriveLock Agent 2019.2 (Geräte- und Applikationskontrolle) nach einer Reihe von Tests, durchgeführt von einer lizensierten Evaluierungseinrichtung für Common Criteria. atsec information security AB besitzt diese Lizenz und ist außerdem von der schwedischen Akkreditierungsstelle nach ISO/IEC 17025 für Common Criteria akkreditiert.
Die Anwendungs- und Gerätesteuerungssoftware von DriveLock wurde an einem Arbeitsplatz mit Windows 10 Betriebssystem getestet. Gegenstand der Untersuchung waren:
- Blockieren von unerlaubten und bösartigen Geräten, wodurch ein unerlaubter Datenimport oder -export verhindert wird.
- Blockieren der Ausführung unerlaubter Anwendungen und deren Effekte auf das System.
- Auditing von Ereignissen, die die oben genannten Sicherheitsfunktionen auslösen.
BSI-anerkannte Zertifizierung für IT-Security-Unternehmen
Manche Einrichtungen, insbesondere kritische Infrastrukturen wie aus dem öffentlichen Sektor oder der Energieversorgung, sind an bestimmte Richtlinien gebunden. Dazu gehört auch der Einsatz von zertifizierten Sicherheitslösungen. Das Evaluation Assurance Level (EAL) ist als Zertifizierung vom Bundesamt für Informationstechnik (BSI) anerkannt und deshalb für öffentliche Institutionen und KRITIS-Einrichtungen besonders relevant. Das Level 3+ ist für DriveLock eine wichtige Auszeichnung, die nur wenige Unternehmen aus der Branche erreichen. DriveLock führt selbstverständlich bei der Weiterentwicklung des DriveLock Agent die hohen Maßstäbe fort. Der Security-Spezialist entwickelt beispielsweise auch die Verschlüsselungssoftware „DiskEncrypt“ weiter, die vom BSI für VS-NFD/NATO RESTRICTED Arbeitsplätze zugelassen ist.
Zertifikat und Report können hier eingesehen werden.
Fachartikel
Erhöhte Cloud-Sicherheit mit Saviynt und AWS IAM Access Analyzer
Ja, es gibt sie!! Eine Lösung zur Abwehr von Ransomware!
So sichern Unternehmen ihre MFA-Workflows gegen die neuesten Cyberangriffe
Eine Festung im Datenmeer: Cloud-Immutabilität als Schild gegen Ransomware-Bedrohungen
Hohe Wirtschaftlichkeit dank Automatisierung und Künstlicher Intelligenz
Studien
Neue Trellix-Studie deckt auf: 63 Prozent der weltweiten CISOs nach Cyber-Attacke erneut betroffen
Studie: Fehlende Rechtssicherheit für Big Data und KI
Accenture-Umfrage: CEOs sehen ihre Unternehmen nicht gewappnet gegen Cyberangriffe
Neue ISACA-Studie: Geschäfts- und IT-Fachexperten besorgt über die Verwendung von generativer KI durch bösartige Akteure
Mehr als 50% der Unternehmen nutzt „archaische“ Excel-Tabellen für SAP-Änderungsmanagement – trotz SAPs Einstieg in generative KI
Whitepaper
97 Prozent aller Unternehmen Ziel von E-Mail-Phishing-Attacken
Trellix stellt Kooperation von Cyber-Kriminellen und staatlichen Akteuren fest
Unternehmensidentität für das Cloud-Zeitalter
Forrester Report 2024: Daten & Analysen
