PRESSE

2 min read

DriveLock erzielt BSI-anerkannte Zertifizierung Common Criteria EAL3+

27.05.21

Der Spezialist fĂŒr IT- und Datensicherheit erfĂŒllt damit einen wichtigen Sicherheitsstandard fĂŒr öffentliche Stellen und kritische Infrastrukturen.

 

MĂŒnchen – DriveLock SE, einer der international fĂŒhrenden Spezialisten fĂŒr IT- und Datensicherheit, hat die Common Criteria EAL3+ Zertifizierung fĂŒr seine Device Control und Application Control Lösung erhalten: Mit dieser international anerkannten Zertifizierung werden die hohe VertrauenswĂŒrdigkeit und der Sicherheitsstandard des DriveLock Agent 2019.2 auf Basis eines vorgegebenen Sets an Konfigurationen attestiert. Die Evaluierung wurde von atsec information security AB in Danderyd, Schweden, durchgefĂŒhrt – in Übereinstimmung mit den Anforderungen der Common Criteria (CC), Version. 3.1 release 5.

Anton Kreuzer, CEO von DriveLock: „Diese Zertifizierung macht uns sehr stolz und bestĂ€tigt die hohen SicherheitsansprĂŒche, die wir an unsere Produkte und deren Entwicklung stellen. Mit der Common Criteria EAL3+ Zertifizierung fĂŒr unseren DriveLock Agent 2019.2 erfĂŒllen wir die hohen Security-Standards, die insbesondere öffentliche Stellen und kritische Infrastrukturen fĂŒr die Sicherung ihrer Systeme benötigen. Damit heben wir uns im nationalen und internationalen Vergleich von der Konkurrenz ab.“

 Common Criteria Certificate EAL 3+ DriveLock

 

Evaluierungsgegenstand

Bewertet wurde der DriveLock Agent 2019.2 (GerĂ€te- und Applikationskontrolle) nach einer Reihe von Tests, durchgefĂŒhrt von einer lizensierten Evaluierungseinrichtung fĂŒr Common Criteria. atsec information security AB besitzt diese Lizenz und ist außerdem von der schwedischen Akkreditierungsstelle nach ISO/IEC 17025 fĂŒr Common Criteria akkreditiert.

Die Anwendungs- und GerĂ€testeuerungssoftware von DriveLock wurde an einem Arbeitsplatz mit Windows 10 Betriebssystem getestet. Gegenstand der Untersuchung waren: 

  • Blockieren von unerlaubten und bösartigen GerĂ€ten, wodurch ein unerlaubter Datenimport oder -export verhindert wird.
  • Blockieren der AusfĂŒhrung unerlaubter Anwendungen und deren Effekte auf das System.
  • Auditing von Ereignissen, die die oben genannten Sicherheitsfunktionen auslösen.

 

BSI-anerkannte Zertifizierung fĂŒr IT-Security-Unternehmen

Manche Einrichtungen, insbesondere kritische Infrastrukturen wie aus dem öffentlichen Sektor oder der Energieversorgung, sind an bestimmte Richtlinien gebunden. Dazu gehört auch der Einsatz von zertifizierten Sicherheitslösungen. Das Evaluation Assurance Level (EAL) ist als Zertifizierung vom Bundesamt fĂŒr Informationstechnik (BSI) anerkannt und deshalb fĂŒr öffentliche Institutionen und KRITIS-Einrichtungen besonders relevant. Das Level 3+ ist fĂŒr DriveLock eine wichtige Auszeichnung, die nur wenige Unternehmen aus der Branche erreichen. DriveLock fĂŒhrt selbstverstĂ€ndlich bei der Weiterentwicklung des DriveLock Agent die hohen MaßstĂ€be fort. Der Security-Spezialist entwickelt beispielsweise auch die VerschlĂŒsselungssoftware „DiskEncrypt“ weiter, die vom BSI fĂŒr VS-NFD/NATO RESTRICTED ArbeitsplĂ€tze zugelassen ist.

Zertifikat und Report können hier eingesehen werden: https://www.fmv.se/verksamhet/ovrig-verksamhet/csec/certifikat-utgivna-av-csec/drivelock-agent-2019.2-device-and/

DriveLock
Written by DriveLock

weitere News