Certificación EAL4+ de criterios comunes para la solución de dominio cruzado SDoT Security Gateway

COLONIA, Alemania, 18 de noviembre de 2021 /PRNewswire/ — SDoT Security Gateway recibió unnivel de confianza en la evaluación (EAL) 4+…

COLONIA, Alemania, 18 de noviembre de 2021 /PRNewswire/ — SDoT Security Gateway recibió unnivel de confianza en la evaluación (EAL) 4+ de Criterios Comunes (CC) ISO/IEC 15408 de la Oficina Federal de Seguridad de la Información (BSI) de Alemania. INFODAS y su producto cumplieron con una de las evaluaciones más exigentes de la industria de la ciberseguridad global. Una vez más, las soluciones de dominio cruzado SDoT y su desarrollo son excelentes en calidad, confiabilidad, integridad y seguridad. La protección de alta garantía bidireccional permite filtrar datos estructurados y no estructurados; además cuenta con aprobaciones generales SECRET de Alemania, la OTAN y la Unión Europea.

The Bi-directional cross domain solution SDoT Security Gateway, 19”, 1U

En el pasado, los sistemas y datos confidenciales en el ejército, las agencias gubernamentales o la infraestructura crítica estaban aislados. Incluso hoy en día, muchas regulaciones de protección de la información clasificada no reflejan los avances tecnológicos en soluciones de dominio cruzado. Estas prácticas y regulaciones impiden la digitalización de extremo a extremo de los entornos de TI de misión crítica, para hacer frente a la escasez de expertos en TI y a los requisitos para una rápida toma de decisiones entre los organismos gubernamentales, las unidades militares o los asociados multinacionales. En la actualidad, solo las soluciones confiables con una certificación CC EAL4+ o aprobaciones de agencias de seguridad nacionales pueden cambiar esta realidad. Combinan una ruptura de protocolo con una inspección en profundidad, transformación y monitoreo de las transferencias de datos, lo que garantiza solo sistemas de cruce de información correctos y autorizados a diferentes niveles de seguridad.

El esquema   estándar de criterios comunes de la norma alemana BSI ISO/IEC 15408 es el punto de referencia global en ciberseguridad. Un número creciente de usuarios finales nacionales e internacionales esperan que los proveedores de TI produzcan pruebas confiables y fidedignas de las capacidades de ciberseguridad de sus productos. El proceso de evaluación de los CC aplica criterios objetivos y verificables en base a pruebas determinadas. La profundidad de la evaluación está marcada por el nivel de confianza en la evaluación (EAL) del 1 al 7. Contrariamente a los conocidos perfiles   de protección colaborativa (cPP) que se basan principalmente en CC EAL 1/2, el SDoT Security Gateway tuvo que cumplir con CC EAL4+. Esto incluyó amplias pruebas de penetración, análisis de vulnerabilidad y análisis de códigos fuente por parte de auditores independientes de CC.

El proceso de certificación comenzó en 2019 y lo llevó a cabo ATSEC information security GmbH, auditor de CC certificado por BSI con sede en Alemania, bajo la supervisión de la BSI. Más allá del producto, INFODAS GmbH tuvo que proporcionar evidencia sobre sus prácticas de investigación y desarrollo, documentación de productos, soporte de productos o procesos relevantes de la empresa. La auditoría se benefició de las actividades relacionadas con las aprobaciones SECRET de Alemania, la OTAN y la Unión Europea. A diferencia de una certificación de criterios comunes que puede iniciar cualquier proveedor de TI, las aprobaciones de la autoridad nacional de seguridad requieren un patrocinador del sector público.

«La Certificación CC EAL4+ de SDoT Security Gateway satisface las demandas de los clientes en varios sectores y subraya nuestra posición de liderazgo en el mercado global de soluciones de dominio cruzado. Esto demuestra la fortaleza de nuestro equipo y que los verdaderos productos de seguridad «de confianza cero» pueden provenir de Alemania», afirmó el Dr. Alexander Konen, Director de soluciones. Según Hanns Benigno Groeschke, el experto en CC de INFODAS: «los auditores de CC acreditados por BSI son muy reconocidos en todo el mundo: aplican los estándares de CC de manera independiente, diligente, incesante y sistemática. Al mismo tiempo, la Oficina Federal de Seguridad de la información revisa continuamente los resultados de las auditorías para garantizar la más alta calidad de sus certificaciones de CC».

Todos los elementos de la familia de productos Secure Domain Transition (SDoT) han cumplido con los más rigurosos requisitos de alta seguridad de la información en cuanto a la seguridad del hardware y del software al nivel SECRET y por debajo del nivel de interoperabilidad (SABI). Son desarrollados y fabricados en Alemania con absoluta transparencia en la cadena de suministro. Están disponibles como dispositivos 1U de 19″ o en tamaños más pequeños desplegables para vehículos. Otros productos incluyen el SDoT Security Gateway Express optimizado para el filtrado de baja latencia en tiempo casi real de datos estructurados como XML o JSON. Al igual que el SDoT Diode para la transferencia unidireccional de datos de hasta 9,1 Gbit/s, ambos productos cuentan conaprobaciones generales SECRET de la OTAN, la Unión Europea y Alemania. Se complementan con el SDoT Labelling Service para la clasificación de datos de conformidad con la OTAN STANAG 4774/8, con etiquetas de seguridad XML que están criptográficamente vinculadas a cualquier objeto de datos como los documentos de MS Office.

Acerca de INFODAS: connect more.be secure 

INFODAS es una empresa familiar independiente fundada en 1974 en Alemania. La empresa desarrolla soluciones de dominio cruzado basadas en principios de seguridad mediante el diseño y ofrece consultoría en ciberseguridad, IT y AI a clientes gubernamentales, del sector defensa y comerciales. Las soluciones de dominio cruzado SDoT de INFODAS (SDoT Security Gateway, SDoT Diode, SDoT Labelling Service, PATCH.works) tienen la clasificación de seguridad SECRET de Alemania, la Unión Europea y la OTAN, y están incluidas en el catálogo de seguridad de la información de la OTAN. En combinación con OPSWAT Metadefender, Kiosk y Vault, los productos SDoT protegen la entrada, almacenamiento y recuperación de datos sin malware. En los últimos 15 años, los productos SDoT se han utilizado en los ambientes de misión crítica más complejos de todo el mundo. Se diseñan y fabrican en Alemania siguiendo el principio de seguridad por diseño y la transparencia de la cadena de suministro.

 

Contacto 

Dr. Alexander Schellong

VP Global Business

Tel. +49 (0)221 70912234

marketing@infodas.de

Fotografía : https://www.festivatvmagazine.com/wp-content/uploads/2021/11/certificacion-eal4-de-criterios-comunes-para-la-solucion-de-dominio-cruzado-sdot-security-gateway-1.jpg

Fotografía : https://www.festivatvmagazine.com/wp-content/uploads/2021/11/certificacion-eal4-de-criterios-comunes-para-la-solucion-de-dominio-cruzado-sdot-security-gateway-2.jpg

Fotografía : https://www.festivatvmagazine.com/wp-content/uploads/2021/11/certificacion-eal4-de-criterios-comunes-para-la-solucion-de-dominio-cruzado-sdot-security-gateway-3.jpg

Logotipo : https://www.festivatvmagazine.com/wp-content/uploads/2021/11/certificacion-eal4-de-criterios-comunes-para-la-solucion-de-dominio-cruzado-sdot-security-gateway-4.jpg

Dr. Alexander Koenen, Member of the Board & Director Solutions and Hanns Benigno Groeschke, CC expert INFODAS

The SDoT Security Gateway enables digitization of mission critical domains

 

INFODAS Logo

 

FUENTE INFODAS GmbH