Certificación Common Criteria EAL4+ para SDoT Security Gateway Cross Domain Solution

5 min de lectura

COLONIA, Alemania, 18 de noviembre de 2021 /PRNewswire/ — El SDoT Security Gateway recibió un nivel de garantía de evaluación de certificación (EAL) 4+ de ISO/IEC 15408 Common Criteria (CC) de la Oficina Federal Alemana de Seguridad de la Información (BSI). INFODAS y su producto superaron una de las evaluaciones más exigentes de la industria global de la ciberseguridad. Una vez más, las soluciones de dominio cruzado de SDoT y su desarrollo sobresalen en calidad, fiabilidad, integridad y seguridad. El High Assurance Guard bidireccional permite filtrar datos estructurados y no estructurados y ya cuenta con aprobaciones generales SECRET de Alemania, la OTAN y la UE.

¡Recibe notificaciones de las últimas noticias, artículos y mucho más!

The Bi-directional cross domain solution SDoT Security Gateway, 19”, 1U

En el pasado, los sistemas y datos confidenciales en el ejército, las agencias gubernamentales o la infraestructura crítica estaban aisladas. Incluso en la actualidad, muchas de las normativas de protección de información clasificada no reflejan los avances tecnológicos en las soluciones de dominio cruzado. Estas prácticas y regulaciones evitan la digitalización de un extremo a otro de los entornos de TI de misión crítica, lidiando con la escasez de expertos en TI y los requisitos para una rápida toma de decisiones entre agencias gubernamentales, unidades militares o socios multinacionales. Hoy en día, solo las soluciones fiables con una certificación CC EAL4+ o aprobaciones de agencias de seguridad nacional pueden cambiar esta realidad. Combinan una ruptura de protocolo con una inspección, transformación y monitoreo en profundidad de las transferencias de datos, lo que garantiza que solo la información correcta y autorizada cruza los sistemas en diferentes niveles de seguridad.

El esquema estándar alemán de criterios comunes ISO/IEC 15408 BSI es el punto de referencia mundial en ciberseguridad. Un número creciente de usuarios finales nacionales e internacionales espera que los proveedores de TI produzcan pruebas fiables y confiables de las capacidades de ciberseguridad de sus productos. El proceso de evaluación de CC aplica criterios objetivos y verificables sobre evidencia específica. La profundidad de la evaluación está marcada por el nivel de garantía de la evaluación (EAL) de 1 a 7. A diferencia de los populares perfiles de protección colaborativa (cPP) que se basan principalmente en CC EAL 1/2, SDoT Security Gateway tenía que cumplir con CC EAL4+. Esto incluyó amplias pruebas de penetración, análisis de vulnerabilidad y análisis de código fuente por auditores CC independientes.

El proceso de certificación comenzó en 2019 y fue llevado a cabo por medio de atsec information security GmbH, un auditor de CC certificado por BSI que cuenta con sede en Alemania, bajo la supervisión de BSI. Más allá del producto, INFODAS GmbH tuvo que proporcionar evidencia sobre sus prácticas de investigación y desarrollo, documentación del producto, soporte del producto o procesos relevantes de la empresa. La auditoría se benefició de actividades relacionadas con las aprobaciones SECRET de Alemania, la OTAN y la UE. A diferencia de una certificación de criteros comunes que puede iniciar cualquier proveedor de TI, las aprobaciones de las autoridades de seguridad nacional requieren un patrocinador del sector público.

“La certificación CC EAL4 + de SDoT Security Gateway satisface las demandas de los clientes en varios sectores y subraya nuestra posición de liderazgo en el mercado global de soluciones de dominio cruzado. Esto es una demostración de la fortaleza de nuestro equipo y que los verdaderos productos de “seguridad de confianza cero” pueden provenir de Alemania”, explicó el doctor Alexander Konen, director de soluciones. Según Hanns Benigno Groeschke, experto en CC de INFODAS: “Los auditores de CC acreditados por BSI son muy respetados en todo el mundo: aplican de forma independiente, diligente, implacable y sistemática los estándares de CC. Paralelamente, la Oficina Federal de Seguridad de la Información revisa continuamente los resultados de las auditorías para garantizar la más alta calidad de sus certificaciones CC”.

Todos los elementos de la gama de productos Secure Domain Transition (SDoT) cumplen con los más altos requisitos de seguridad de hardware y software en el nivel SECRET y por debajo del nivel de interoperabilidad (SABI). Se desarrollan y fabrican en Alemania con total transparencia en la cadena de suministro. Están disponibles como dispositivos de 19″, 1U o tamaños desplegables más pequeños para vehículos. Otros productos incluyen SDoT Security Gateway Express optimizado para filtrado de datos estructurados casi en tiempo real y de baja latencia, como XML o JSON. Al igual que SDoT Diode para transferencia unidireccional de datos de hasta 9,1 Gbit/s, ambos productos cuentan con aprobaciones generales de la OTAN, la UE y la SECRET alemana. Se complementan con el servicio de etiquetado SDoT para la clasificación de datos NATO STANAG 4774/8 con etiquetas de seguridad XML vinculadas criptográficamente a cualquier dato objeto como documentos de MS Office.

Acerca de INFODAS – connect more.be secure (conectar más.estar seguro)

INFODAS es una empresa familiar independiente fundada en 1974 en Alemania. La empresa desarrolla soluciones innovadoras de dominio cruzado basadas en los principios de seguridad por diseño y ofrece consultoría de ciberseguridad, TI e IA a clientes gubernamentales, de defensa y comerciales. Las soluciones de dominio cruzado de la familia de productos SDoT de INFODAS (SDoT Security Gateway, SDoT Software Data Diode, SDoT Labelling Service, PATCH.works) están aprobadas hasta el nivel SECRET de Alemania, la UE y la OTAN y figuran en el catálogo de garantía de la información de la OTAN. En combinación con OPSWAT Metadefender, Kiosk y Vault, los productos SDoT protegen y garantizan la entrada, el almacenamiento y la recuperación de datos libres de malware. Durante los últimos 15 años, los productos SDoT se han utilizado en los entornos más duros y de misión crítica de todo el mundo. Se diseñan y fabrican en Alemania siguiendo el principio de seguridad de diseño y la transparencia de la cadena de suministro.

Contacto 
Doctor Alexander Schellong
Vicepresidente de negocios mundiales
Teléfono +49 (0)221 70912234
marketing@infodas.de

Dr. Alexander Koenen, Member of the Board & Director Solutions and Hanns Benigno Groeschke, CC expert INFODAS

 

The SDoT Security Gateway enables digitization of mission critical domains

 

INFODAS Logo