หน้า : พิมพ์หน้านี้ - SDoT Security Gateway ได้รับการรับรอง Common Criteria EAL4+

เว็บบอร์ด webboard บอร์ด forum ฟอรั่ม กระดานข่าว กระดานสนทนา สนทนา กระทู้ ความคิดเห็น

หมวดหมู่ => ห้องข่าว => ข้อความที่เริ่มโดย: vividqest ที่ 18 พ.ย. 21, 11:01 น

SDoT Security Gateway ได้รับการรับรอง Common Criteria EAL4+


กระทู้: SDoT Security Gateway ได้รับการรับรอง Common Criteria EAL4+
เริ่มกระทู้โดย: vividqest ที่ 18 พ.ย. 21, 11:01 น
          ระบบรักษาความปลอดภัย SDoT Security Gateway ได้รับการรับรองความปลอดภัยตามมาตรฐาน Common Criteria (CC) ที่ระดับ Evaluation Assurance Level (EAL) 4+ จากสำนักงานสหพันธรัฐเพื่อความมั่นคงปลอดภัยด้านสารสนเทศ (BSI) โดย INFODAS และผลิตภัณฑ์ของบริษัทผ่านหนึ่งในการประเมินที่เข้มงวดมากที่สุดในอุตสาหกรรมความปลอดภัยทางไซเบอร์ทั่วโลก ซึ่งเป็นอีกครั้งที่โซลูชันข้ามโดเมน SDoT และการพัฒนาในส่วนนี้ได้แสดงให้เห็นความเป็นเลิศด้านคุณภาพ, ความน่าเชื่อถือ, ความสมบูรณ์ และความปลอดภัย ระบบรักษาความปลอดภัยขั้นสูงแบบสองทิศทางนี้ช่วยกรองข้อมูลที่มีโครงสร้างและไม่มีโครงสร้าง ทั้งยังได้รับการรับรองจากเยอรมัน, NATO และ EU SECRET
          ในอดีต ระบบและข้อมูลที่มีความละเอียดอ่อนของกองทัพ หน่วยงานของรัฐ หรือโครงสร้างพื้นฐานที่สำคัญมักอยู่ในระบบที่แยกกันเด็ดขาด แม้กระทั่งในปัจจุบัน กฎระเบียบด้านการคุ้มครองข้อมูลที่เป็นความลับทางราชการมากมายก็ยังสะท้อนความล้าหลังทางเทคโนโลยีโซลูชันข้ามโดเมน ทำให้แนวปฏิบัติและข้อบังคับเหล่านี้กลายเป็นอุปสรรคต่อการปรับเปลี่ยนสภาพแวดล้อมไอทีอันสำคัญต่อภารกิจ ให้เป็นระบบดิจิทัลที่ครอบคลุม ซึ่งเกี่ยวเนื่องกับปัญหาการขาดแคลนผู้เชี่ยวชาญด้านไอที รวมถึงการตัดสินใจอย่างรวดเร็วของหน่วยงานของรัฐ กองทัพหรือพันธมิตรหลายชาติ ปัจจุบันมีเพียงโซลูชันที่สามารถเชื่อถือได้ซึ่งได้รับการรับรอง CC EAL4+ หรือจากหน่วยงานความมั่นคงแห่งชาติเท่านั้นที่จะเปลี่ยนแปลงความเป็นจริงนี้ได้ ด้วยการตรวจสอบ เปลี่ยนแปลง และเฝ้าดูการถ่ายโอนข้อมูลได้อย่างใกล้ชิดเมื่อมีการฝ่าฝืนโปรโตคอล เพื่อให้แน่ใจว่ามีเฉพาะข้อมูลที่ถูกต้องและได้รับอนุญาตเท่านั้นที่จะสามารถข้ามระบบที่มีระดับความปลอดภัยแตกต่างกันได้
          แบบแผนมาตรฐานทั่วไปของ BSI ISO/IEC 15408 ของเยอรมันเป็นเกณฑ์มาตรฐานระดับโลกด้านความปลอดภัยทางไซเบอร์ ผู้ใช้ปลายทางในประเทศและต่างประเทศจำนวนมากต่างคาดหวังให้ผู้จัดจำหน่ายไอทีนำเสนอหลักฐานที่น่าเชื่อถือเกี่ยวกับความสามารถด้านความปลอดภัยทางไซเบอร์ของผลิตภัณฑ์ของตน โดยในกระบวนการประเมิน CC จะมีการใช้วัตถุประสงค์และเกณฑ์ที่สามารถตรวจสอบได้กับหลักฐานชิ้นนั้น ๆ โดยเฉพาะ และจะกำหนดความละเอียดของการประเมินด้วยระดับความมั่นใจจากการทดสอบ หรือ Evaluation Assurance Level (EAL) 7 ระดับ ทั้งนี้ ในทางตรงกันข้ามกับโปรไฟล์การป้องกันการทำงานร่วมกัน (cPP) ที่เป็นที่นิยม ซึ่งส่วนใหญ่อาศัย CC EAL1/2 ระบบ SDoT Security Gateway ต้องเป็นไปตาม CC EAL4+ ซึ่งรวมถึงการทดสอบการเจาะระบบ การวิเคราะห์ช่องโหว่ และการวิเคราะห์ซอร์สโค้ด (รหัสต้นทาง) โดยผู้ตรวจสอบ CC อิสระ
          กระบวนการรับรองเริ่มต้นขึ้นเมื่อปี 2562 และดำเนินการโดย atsec Information Security GmbH ซึ่งเป็นองค์กรตรวจสอบ CC ที่ได้รับการรับรองจาก BSI ในเยอรมัน  ภายใต้การดูแลของ BSI นอกเหนือจากผลิตภัณฑ์แล้ว INFODAS GmbH ยังต้องแสดงหลักฐานเกี่ยวกับแนวทางปฏิบัติด้านการวิจัยและพัฒนา เอกสารผลิตภัณฑ์ การสนับสนุนผลิตภัณฑ์ หรือกระบวนการที่เกี่ยวข้องของบริษัท ซึ่งการตรวจสอบดังกล่าวได้ประโยชน์จากกิจกรรมที่เกี่ยวข้องกับการรับรองของเยอรมัน NATO และ EU SECRET อนึ่ง การรับรองของหน่วยงานด้านความปลอดภัยระดับประเทศนั้นต่างจากการรับรองเกณฑ์ทั่วไปที่ริเริ่มโดยผู้จำหน่ายไอทีใดก็ได้ ด้วยความที่ต้องมีผู้สนับสนุนจากภาครัฐ
          ดร. Alexander Konen ผู้อำนวยการฝ่ายโซลูชัน กล่าวว่า "การรับรอง CC EAL4+ ของ SDoT Security Gateway ตอบสนองความต้องการของลูกค้าในหลายภาคส่วน ทั้งตอกย้ำความเป็นผู้นำของเราในตลาดโซลูชันข้ามโดเมนระดับโลก ซึ่งแสดงให้เห็นถึงจุดแข็งของทีมของเราและการที่ผลิตภัณฑ์ "รักษาความปลอดภัยแบบ Zero Trust" ที่แท้จริงสามารถมาจากประเทศเยอรมนีได้" ด้าน Hanns Benigno Groeschke ผู้เชี่ยวชาญด้าน CC ของ INFODAS ระบุว่า "ผู้ตรวจสอบ CC ที่ได้รับการรับรองจาก BSI ได้รับการยกย่องอย่างสูงทั่วโลก เพราะพวกเขาใช้มาตรฐาน CC อย่างเป็นอิสระ ขะมักเขม้น ไม่หยุดยั้ง และเป็นระบบระเบียบ ขณะเดียวกัน สำนักงานสหพันธรัฐเพื่อความมั่นคงปลอดภัยด้านสารสนเทศยังตรวจสอบผลการตรวจสอบอย่างต่อเนื่องเพื่อรองรับคุณภาพสูงสุดของการรับรอง CC ของพวกเขา"
          องค์ประกอบทั้งหมดของกลุ่มผลิตภัณฑ์ Secure Domain Transition (SDoT) เป็นไปตามข้อกำหนดสูงสุดด้านความปลอดภัยของฮาร์ดแวร์และซอฟต์แวร์ที่ระดับ SECRET และระดับต่ำกว่าการปฏิบัติงานร่วมกัน (SABI) องค์ประกอบเหล่านี้ได้รับการพัฒนาและผลิตในประเทศเยอรมนีโดยห่วงโซ่อุปทานที่ตรวจสอบได้อย่างเต็มที่ ไม่ว่าจะเป็นอุปกรณ์ขนาด 19 นิ้ว 1U หรือขนาดที่ปรับใช้ได้สำหรับยานพาหนะ ขณะเดียวกันผลิตภัณฑ์อื่น ๆ ซึ่งได้แก่ ระบบรักษาความปลอดภัย SDoT Security Gateway Express ก็ยังถูกปรับให้เหมาะสมกับการกรองข้อมูลทางทหารแบบใกล้เรียลไทม์และมีความล่าช้าต่ำเช่น XML หรือ JSON และเช่นเดียวกับ SDoT Diode สำหรับการถ่ายโอนข้อมูลแบบทิศทางเดียวที่ความเร็วสูงสุด 9.1 Gbit/s โดยผลิตภัณฑ์ทั้งสองได้รับการรับรองมาตรฐาน NATO EU และ German SECRET รวมทั้งการรับการรับรอง SDoT Labeling Service สำหรับการปกป้องข้อมูลลับ NATO STANG 4774/8 ด้วยสัญลักษณ์ความปลอดภัย XML ที่ผูกไว้กับวัตถุข้อมูล เช่น เอกสาร MS Office
          ติดต่อ
          Dr. Alexander Schellong
          VP Global Business
          โทร. +49 (0)221 70912234
          อีเมล: marketing@infodas.de
          รูปภาพ - https://mma.prnewswire.com/media/1690047/INFODAS_1.jpg
          รูปภาพ - https://mma.prnewswire.com/media/1690048/INFODAS_2.jpg
          รูปภาพ - https://mma.prnewswire.com/media/1690049/INFODAS_3.jpg
          โลโก้ - https://mma.prnewswire.com/media/1690050/INFODAS_Logo.jpg