BLOG

2 min read

DriveLock 2019.2 SP1 ist Common Criteria EAL3+ zertifiziert.

Apr 19, 2021 2:01:41 PM

Common Criteria Certificate Drivelock Agent - Device Control Application Control

MĂŒnchen 07.04.2021 - Die DriveLock-Lösungen Device Control und Application Control erhielten die Common Criteria Zertifizierung von der unabhĂ€ngigen schwedischen CSEC Behörde.

Mit dieser Zertifizierung wird die hohe VertrauenswĂŒrdigkeit des DriveLock Agent 2019.2 attestiert, der auf Basis eines vorgegebenen Sets an Konfigurationen die hervorragende VertrauenswĂŒrdigkeitsstufe EAL 3+ bekommen hat. Der Evaluation Assurance Level 3+ bestĂ€tigt nicht nur die hohe ProduktqualitĂ€t – das DriveLock Produkt wurde im Laufe der Zertifizierung methodisch getestet und geprĂŒft. Er bescheinigt auch die hohe GĂŒte der Softwareentwicklungsprozesse bei DriveLock.

Wichtig fĂŒr öffentliche Unternehmen und kritische Infrastrukturen

Die Zertifizierung ist vom Bundesamt fĂŒr Informationstechnik BSI anerkannt. Sie ist besonders fĂŒr Regierungsinstitutionen, Behörden und KRITIS-Einrichtungen, die nur zertifizierte Sicherheitslösungen einsetzen möchten bzw. mĂŒssen, relevant. Somit bestĂ€tigt DriveLock erneut, dass ihre Produkte auch in kritischen IT-Strukturen mit empfindlichen Daten höchsten SicherheitsansprĂŒchen genĂŒgen. Mit dem Level 3+ ist DriveLock nahezu einzigartig im Wettbewerbsvergleich Ă€hnlicher Anbieter.

DriveLock setzt selbstverstĂ€ndlich auch bei der Entwicklung der aktuellen DriveLock Versionen weiterhin die gleichen hohen MaßstĂ€be. In diesem Zusammenhang dĂŒrfen wir erwĂ€hnen, dass DriveLock auch die VerschlĂŒsselungssoftware „DiskEncrypt“ weiterentwickelt, die vom BSI fĂŒr VS-NFD/NATO RESTRICTED ArbeitsplĂ€tze zugelassen ist.

 

Common Criteria attestieren VertrauenswĂŒrdigkeit und Funktionsumfang

Die Common Criteria (CC) for International Security sind ein international anerkannter Standard, mit dessen Hilfe sich die Sicherheit von Produkten der IT nach allgemeinen Kriterien bewerten und prĂŒfen lĂ€sst. Es wird dabei der Funktionsumfang als auch die VertrauenswĂŒrdigkeit der Produkte untersucht. Die VertrauenswĂŒrdigkeit ist in Stufen (Evaluation Assurance Leveln) von EAL1 – EAL7 unterteilt.

 

Inhalt der Evaluierung

Der Evaluationsgegenstand (TOE = target of evalution) war die Software DriveLock Agent 2019.2 (Device Control und Application Control), Service Pack 1 und die zugehörige Dokumentation. Im Detail wurde die Anwendungs- und GerĂ€testeuerungssoftware fĂŒr den Einsatz auf Arbeitsplatz-PCs mit einem Windows 10 (64bit) Betriebssystem untersucht. Deren Hauptfunktionen sind:

  • Blockieren von unerwĂŒnschten GerĂ€ten, wodurch ein unerwĂŒnschter Datenimport oder -export und eine mögliche Systemkompromittierung durch bösartige GerĂ€te verhindert wird.
  • Blockieren der AusfĂŒhrung unerwĂŒnschter Anwendungen, wodurch eine BeeintrĂ€chtigung des Systems und andere unerwĂŒnschte Effekte, die durch diese Anwendungen verursacht werden könnten, verhindert werden.
  • Auditing von Ereignissen, die die oben genannten Sicherheitsfunktionen auslösen.

 Common Criteria Certificate EAL 3+ DriveLock

Die evaluierende Stelle

Die Evaluierung wurde von atsec information security AB in Danderyd, Schweden, in Übereinstimmung mit den Anforderungen der Common Criteria (CC), Version. 3.1 release 5 durchgefĂŒhrt,.

Die atsec information security AB ist eine lizenzierte Evaluierungseinrichtung fĂŒr Common Criteria unter dem schwedischen Common Criteria Evaluation and Certification Scheme. Atsec information security AB ist außerdem von der schwedischen Akkreditierungsstelle nach ISO/IEC 17025 fĂŒr Common Criteria akkreditiert.

Zertifkat und Report können hier eingesehen werden.

DriveLock
Written by DriveLock

weitere News