OPSWAT MetaDefender Core obteve a certificação Common Criteria EAL4+ (Evaluation Assurance Level 4+), proporcionando às organizações uma validação independente e por terceiros da plataforma avançada de deteção e prevenção de ameaças para fluxos de trabalho de ficheiros fiáveis.
MetaDefender Core uma plataforma com um amplo leque de aplicações: uma arquitetura multicamadas com um motor de fluxo de trabalho personalizável e ICAP REST e ICAP , que as organizações implementam em ambientes locais, na nuvem e isolados.
Esta certificação proporciona às organizações uma validação independente, realizada por uma entidade externa, de que MetaDefender Core os requisitos de um dos quadros de avaliação de segurança mais reconhecidos atualmente.
Compreender os Critérios Comuns EAL4+ e o que a certificação abrange
Os Critérios Comuns são um quadro de referência reconhecido internacionalmente, regido pela norma ISO/IEC 15408 e aplicado em 31 países membros, destinado à avaliação independente das propriedades de segurança dos produtos de TI. A escala EAL vai de 1 a 7, sendo que o EAL4+ representa um dos níveis mais elevados alcançáveis para produtos comerciais. Neste nível, laboratórios independentes acreditados realizam análises metódicas do projeto, testes independentes de vulnerabilidade, revisão da documentação e avaliação da segurança funcional. A designação «+» confirma que o produto satisfaz requisitos reforçados para além da base de referência padrão EAL4.
No caso de um produto de hardware, o âmbito da avaliação limita-se aos componentes físicos e ao firmware. No que diz respeito ao MetaDefender Core, o âmbito da avaliação abrange todo o fluxo de processamento da plataforma: ingestão de ficheiros, deteção de formatos, análise de conteúdos através de tecnologias em camadas, lógica de reconstrução, validação de resultados, execução de fluxos de trabalho e a API através da qual os sistemas e as aplicações interagem com a plataforma.
Âmbito da avaliação
As certificações Hardware validam uma superfície de ataque isolada e destinada a fins específicos. A certificação EAL4+Core MetaDefender Core valida um fluxo de processamento de software completo e com vários motores que as organizações integram nos seus próprios produtos, fluxos de trabalho e infraestrutura, tornando-a uma das certificações de software mais exigentes e significativas na categoria de segurança de ficheiros.
Para diretores de TI, responsáveis pela conformidade, consultores jurídicos e líderes de topo que avaliam as alegações de segurança dos fornecedores, esta distinção é extremamente importante. A classificação EAL4+ numa plataforma de software significa que a avaliação independente abrangeu não só o que o produto faz, mas também como o faz — incluindo a integridade do design da sua lógica de segurança, a robustez da API sua API e a fiabilidade dos seus resultados em todos os tipos de ficheiros e modos de implementação suportados.
O que a avaliação EAL4+ avaliou
A avaliação EAL4+ analisou a arquitetura em camadasCore MetaDefender Core enquanto plataforma unificada. As seguintes tecnologias e funcionalidades foram incluídas no âmbito da avaliação.
Tecnologia Deep CDR™
Desarmamento e Reconstrução de Conteúdos
Sanitiza recursivamente mais de 200 tipos de ficheiros, removendo todo o conteúdo potencialmente malicioso — scripts, macros, objetos incorporados e elementos que não cumprem as políticas — e regenerando ficheiros totalmente funcionais e seguros. A tecnologia Deep CDR™ é independente da detecção: neutraliza ameaças que nunca encontrou antes, incluindo ataques de dia zero, ao operar na estrutura do ficheiro em vez de assinaturas de ameaças. A certificação de um mecanismo de prevenção baseado na reconstrução ao nível EAL4+ valida de forma independente uma classe de lógica de segurança totalmente diferente.
Metascan™ Multiscanning
Mais de 30 motores antimalware em simultâneo
A análise simultânea utilizando mais de 30 motores antimalware líderes de mercado alcança uma cobertura de deteção de malware superior a 99%, abrangendo assinaturas, heurística e modelos de aprendizagem automática. A avaliação EAL4+ abrangeu a camada de coordenação que gere o envio simultâneo dos motores, a agregação de resultados e a aplicação de políticas — e não apenas os próprios motores individualmente.
Adaptive Sandbox
Análise comportamental baseada em emulação
Emula o comportamento dos ficheiros para detetar indicadores de comprometimento em cenários desconhecidos e de dia zero, apresentando resultados 10 vezes mais rápidos do que as abordagens tradicionais de sandbox. A avaliação analisou a capacidade da plataforma para identificar com precisão comportamentos relevantes para ameaças em tipos de ficheiros evasivos e cargas úteis ofuscadas.
File-Based Vulnerability Assessment e geração de SBOM
Identifica vulnerabilidades exploráveis no conteúdo dos ficheiros e gera inventários Software de materiais Software ) para pacotes de software, componentes de código aberto e artefactos binários. Esta funcionalidade proporciona transparência na cadeia de abastecimento de software e uma análise de riscos pré-implementação diretamente no fluxo de trabalho de inspeção de ficheiros.
Detecção do tipo de ficheiro real e análise do país de origem
A identificação do tipo de ficheiro baseada em IA impede a falsificação de ficheiros e a evasão de malware através de extensões falsificadas. A deteção do país de origem e do fornecedor permite às organizações aplicar políticas de confiança geopolíticas e sinalizar ficheiros provenientes de jurisdições restritas ou não confiáveis, diretamente no âmbito de fluxos de trabalho de inspeção automatizados.
Motor de fluxos de trabalho personalizados eAPI REST / ICAP
As organizações configuram políticas personalizadas de gestão de ficheiros que coordenam qualquer combinação das funcionalidades acima referidas em sequência, aplicando regras diferenciadas consoante o tipo de ficheiro, a origem, o destino ou a classificação de risco.API REST e ICAP , através da qual as aplicações de terceiros acedem à plataforma, foi avaliada no âmbito da arquitetura de segurança global, abrangendo o controlo de acesso, a validação de entradas e a integridade das respostas.
A garantia EAL4+ abrange a forma comoMetaDefender Core implementado
MetaDefender Core implementado tanto como uma plataforma autónoma como um componente integrado em ambientes mais amplos, através API REST API ICAP. As organizações, os fornecedores de software e os prestadores de serviços geridos recorrem a ele como parte dos seus próprios fluxos de trabalho de segurança e arquiteturas de produtos.
Quando uma aplicação na área da saúde integra MetaDefender Core inspecionar o envio de ficheiros, a funcionalidade de inspeção de ficheiros utilizada possui agora a certificação EAL4+. Quando uma organização de serviços financeiros utilizaCore MetaDefender Core garantir a conformidade com as normas de DLP (Prevenção de Fugas de Dados) em anexos enviados, a lógica subjacente foi avaliada de forma independente. Quando uma agência governamental implementaCore MetaDefender Core fronteiraCore TI e OT, essa implementação assenta numa plataforma que foi avaliada de acordo com a norma EAL4+.
Certificação que acompanha a plataforma
A certificação EAL4+ doMetaDefender Core que as organizações que o integram beneficiam de uma garantia de segurança certificada em todos os seus próprios produtos e fluxos de trabalho, sem necessidade de realizarem a sua própria avaliação.
Esta garantia inerente é diretamente relevante para fornecedores de software que integram a inspeção de ficheiros nas suas plataformas, fornecedores de serviços de segurança geridos que oferecem segurança de ficheiros como um serviço, equipas de DevSecOps que controlam os pipelines de CI/CD utilizando APICore MetaDefender Core e integradores de sistemas que implementam capacidades de inspeção de ficheiros em nome de clientes sujeitos a regulamentação. Em cada um destes contextos, a certificação EAL4+ fornece provas documentadas e independentes de que o motor de segurança incorporado cumpre as normas globais — um argumento que não pode ser sustentado apenas com as alegações do fornecedor.
| Estrutura | Obrigação relevante | Core Certificada |
|---|---|---|
| RGPD | Medidas de segurança técnicas para o tratamento de dados pessoais; minimização de dados; prevenção de violações | Proactive DLP Tecnologia Deep CDR™ · Registo de auditorias |
| HIPAA | Proteção das informações de saúde protegidas (PHI) nas transmissões eletrónicas; controlos de acesso aos sistemas de ficheiros que contêm dados de saúde | Proactive DLP Multiscanning Integração com SIEM |
| PCI DSS | Proteção contra malware para sistemas de gestão de ficheiros; monitorização dos dados que saem dos ambientes dos titulares de cartões | Multiscanning DLP · País de origem |
| NIST CSF | Funções de deteção, resposta e recuperação para ameaças transmitidas por ficheiros; gestão de riscos da cadeia de abastecimento | Sandbox Adaptive Sandbox SBOM · Avaliação de vulnerabilidades |
| CMMC | Proteção contra código malicioso; geração de registos de auditoria; avaliação de riscos na cadeia de abastecimento para empresas contratadas no setor da defesa | Multiscanning Tecnologia Deep CDR™ · SBOM · Registos de auditoria |
Uma plataforma certificada para ambientes regulamentados e de alta segurança
OPSWAT investido significativamente na certificação independente porque as organizações que confiam no MetaDefender Core incluindo os setores dos serviços financeiros, da defesa, da administração pública e das infraestruturas críticas — não podem basear as suas decisões de segurança em promessas dos fornecedores. Estas organizações exigem provas de que avaliadores independentes tenham analisado, testado e validado todas as alegações de segurança.
A certificação abrange as tecnologias em camadas que analisam, detetam e previnem ameaças transmitidas por ficheiros antes de estas atingirem o perímetro de segurança, em todos os canais e modos de implementaçãoCore MetaDefender Core .
Para as organizações que necessitam de mais do que as garantias do fornecedor ao avaliarem a sua plataforma de prevenção de ameaças avançadas, a certificação EAL4+Core MetaDefender Core fornece provas independentes e documentadas que sustentam essa decisão.
