O que é a certificação Common Criteria?
Os Critérios Comuns (CC) são uma estrutura que define directrizes para avaliar internacionalmente as características e capacidades de segurança dos produtos de segurança IT . É frequentemente utilizado para compreender e classificar as normas de segurança dos produtos utilizados pelas organizações governamentais. Devido à enorme diversidade de produtos de segurança e respectivas funcionalidades, o objetivo deste programa é criar um conjunto comum de regras e normas para alinhar e avaliar todos eles. Os produtos de segurança, que foram submetidos a testes e avaliações bem sucedidos, recebem a certificação Common Criteria. Existem 2 tipos de certificação: Perfil de proteção (PP) e Nível de garantia de avaliação (EAL). O produto ou sistema que é objeto da avaliação é designado por Target of Evaluation (TOE).
Para TOEs que se enquadram numa categoria predefinida (por exemplo, firewall), existem Requisitos Funcionais de Segurança (SFRs) predefinidos e testes para avaliar o produto. No entanto, se o TOE não se enquadrar em nenhum dos perfis predefinidos, é necessária uma certificação EAL. Como parte da EAL, o fornecedor definirá os requisitos funcionais e pode concentrar o âmbito do projeto naquilo que é considerado relevante no TOE.
Porque é que isto é importante para OPSWAT MetaDefender ?
A nossa missão em OPSWAT é proteger infra-estruturas críticas, e as entidades governamentais são um dos principais focos. OPSWAT MetaDefender Core e MetaDefender Kiosk têm tido um enorme sucesso na proteção de infra-estruturas críticas em todo o mundo, mesmo sem a certificação Common Criteria. Este é um sinal claro da confiança dos nossos clientes em OPSWAT como marca e no valor que os nossos produtos trazem a estas organizações.
No entanto, em alguns países, os regulamentos exigem que as agências governamentais comprem apenas produtos de segurança comerciais com certificados de garantia de terceiros (CC é o mais prevalecente). Além disso, em alguns sectores, a certificação CC é um requisito específico de garantia de segurança. Para apoiar as necessidades dos nossos clientes globais, decidimos investir na obtenção da certificação CC.
Porque é que este importantetimportante para os OPSWAT clientes?
A Certificação CC garante que os produtos que implementa cumprem as normas de segurança acordadas. Acreditamos que isto facilitará o processo de avaliação e compra dos nossos clientes. Ao saltar revisões e questionários adicionais, pode concentrar-se no que é importante: o produto e o valor que ele traz.
Certificação Sucesso
OPSWAT MetaDefender Core e MetaDefender Kiosk passou com sucesso todas as etapas de validação no processo de avaliação CC. Temos o prazer de anunciar que, a partir de 3 de março de 2021, alcançámos o Common Criteria EAL2+, o que nos permite continuar a cumprir o nosso compromisso para com os nossos clientes.
Cópia do certificado CCRA.
Para mais pormenores, leia o Relatório de Certificação.
Ligações úteis:
