Certyfikat Common Criteria Level 3 dla CA

Firma CA poinformowała, że trzy spośród oferowanych przez nią rozwiązań do zarządzania bezpieczeństwem: CA Integrated Threat Management r8, CA Access Control for Windows r8 oraz CA Directory r8.1 uzyskały certyfikat Common Criteria Evaluation Assurance Level 3, przyznawany w ramach systemu certyfikacji Common Criteria Evaluation and Validation Scheme pod patronatem agencji rządowej National Information Assurance Partnership.
Common Criteria to uznawany na całym świecie certyfikat bezpieczeństwa, który jest wymagany przez rządy Stanów Zjednoczonych i innych krajów w przypadku nabywania produktów komercyjnych przez instytucje państwowe. Daje
on przedsiębiorstwom pewność, że dany produkt jest zgodny ze standardami bezpieczeństwa w zastosowaniach wewnętrznych, i jako składnik rozwiązań dla klientów. Produkty firmy CA do zarządzania bezpieczeństwem uzyskały certyfikat EAL 3 w ramach standardu Common Criteria, zgodnie ze specyfikacjami ISO/IEC 15408-2 i ISO/IEC 15408-3, które obejmują: funkcjonalność produktów, środowisko opracowywania aplikacji, dokumentację oraz kryteria testowania produktów.

„Certyfikaty te potwierdzają, że nasza firma dostarcza skuteczne zabezpieczenia poszukiwane przez klientów do ochrony złożonych środowisk informatycznych
przed różnego rodzaju atakami” — powiedział Bartosz Świderski, Konsultant CA. „Równocześnie zabezpieczenia te ułatwiają szybkie, zautomatyzowane wdrażanie usług biznesowych wszędzie tam, gdzie są potrzebne. CA dostarcza technologie, które umożliwiają działom informatycznym ekonomiczne rozwiązywanie problemów obecnych we współczesnym, dynamicznym i pełnym wzajemnych powiązań środowisku”.

Firma CA przeprowadziła ocenę rozwiązań i uzyskała certyfikaty Common Criteria
w laboratorium testowym Common Criteria firmy CygnaCom Solutions, dopuszczonym do uczestnictwa w programie National Voluntary Laboratory Assessment i zatwierdzonym przez agencję NIAP. Laboratorium CygnaCom przeprowadziło ocenę rozwiązań zgodnie z zasadami CCEVS NIAP.

„Certyfikat Common Criteria daje pewność, że testowanie i ocena produktów zostały przeprowadzone w sposób rygorystyczny i zgodny ze standardami” — powiedział Nithya Rachamadugu, dyrektor laboratorium Security Evaluation Laboratory w firmie CygnaCom Solutions. „Gratulujemy firmie CA jej zaangażowania na rzecz ochrony informacji, którego potwierdzeniem jest uzyskanie certyfikatów dla oprogramowania do zarządzania bezpieczeństwem”.

Rozwiązanie CA Integrated Threat Management r8 zapewnia wszechstronną
i skalowalną ochronę przed szkodliwym oprogramowaniem, programami szpiegującymi, zagrożeniami hybrydowymi oraz innymi formami destrukcyjnego kodu w całym przedsiębiorstwie, co umożliwia efektywne minimalizowanie ryzyka
i przestojów, a także zmniejszenie obciążenia związanego z bezpieczeństwem.

Rozwiązanie CA Access Control r8 chroni krytyczne zasoby serwerowe działające
na różnych platformach i z różnymi systemami operacyjnymi w przedsiębiorstwach. Ułatwia też osiągnięcie zgodności z przepisami dzięki wprowadzeniu kontroli dostępu na podstawie reguł w odniesieniu do osób uzyskujących dostęp do poszczególnych systemów, operacji wykonywanych przez te osoby oraz okoliczności, w jakich dostęp jest dozwolony.

Rozwiązanie eTrust Security Command Center r8 znacznie zmniejsza ryzyko biznesowe oraz ułatwia zapewnienie zgodności z przepisami, zwiększając równocześnie produktywność zespołów dbających o bezpieczeństwo systemów informatycznych. Rozwiązanie wyświetla dane dotyczące bezpieczeństwa w sposób intuicyjny, dzięki czemu można szybko rozpoznawać zdarzenia lub luki
w zabezpieczeniach oraz odpowiednio na nie reagować zgodnie z ich ważnością
i potencjalnymi skutkami dla przedsiębiorstwa.

CA oferuje również inne produkty z certyfikatami Common Criteria, takie jak CA Single Sign-On v7, CA Audit r8, CA Admin v8 oraz CA Security Command Center r8.