München, Starnberg, 21. Febr. 2019 - Erfüllung strenger Security Standards in stark regulierten Märkten wie bei Behörden, Finanzdienstleistern und im Gesundheitswesen...
Zum Hintergrund: Die Common Criteria sind international anerkannte Richtlinien (ISO 15408), die einen gemeinsamen Rahmen zur Bewertung von Sicherheitsfunktionen von IT-Produkten definieren. Sie umfassen definierte Sicherheitsstufen mit jeweils immer strenger werdenden Anforderungen. Die Common Criteria ermöglichen es Anbietern, ihre Produkte von einem unabhängigen externen Testlabor für eine bestimmte Sicherheitsstufe prüfen zu lassen. Das Common Criteria Mutual Recognition Agreement (CCRA) ist ein Bündnis, unter dem alle teilnehmenden Länder unabhängig vom Ort der Prüfung die Bewertungen bis zur Stufe EAL 2 anerkennen. Aktuell gibt es 28 CCRA-Mitgliedsstaaten, darunter die USA, Kanada, das Vereinigte Königreich, Deutschland und einige weitere EU-Länder.
Virtual Instruments - Anbieter von anwendungsbasierten Managementlösungen für hybride Infrastrukturen - hat nun bekannt gegeben, dass seine VirtualWisdom Platform Appliance v5.7 erfolgreich den Common Criteria durchlaufen hat. Mit diesem Zertifikat kann Virtual Instruments seinen Kunden in stark regulierten Bereichen wie staatlichen Behörden, Finanzdienstleistern und Unternehmen im Gesundheitswesen nun die Sicherheit seiner Lösungen garantieren.
Die VirtualWisdom Platform Appliance ist das Kernelement von VirtualWisdom, der Plattform für das Management von hybriden Infrastrukturen und AIOps, und überwacht, analysiert und optimiert im Anwendungskontext ganzheitlich die Gesundheit, Auslastung, Kapazität und Performance der IT-Infrastruktur. Das Common Criteria-Zertifikat unter dem NIAP-zugelassenen gemeinschaftlichen Protection Profile for Network Devices (NDcPP, Schutzprofil für Netzwerkgeräte) bietet sowohl Staatsregierungen als auch Endnutzern die Gewissheit, dass die VirtualWisdom Platform Appliance die höchsten Anforderungen an Dokumentation und Tests erfüllt.
Querverweis zu unserem Beitrag: Virtual Instruments VirtualWisdom 6.0 will kostspieligen IT War Rooms ein Ende setzen. Anwendungssicherheit im Data Center bis zur öffentlichen Cloud; umfassende Performance-Überwachung für hybride Infrastrukturen...
Die US-Regierung verlangt eine Common Criteria-Zertifizierung für alle seine Sicherheitsprodukte. Durch die Regierungsrichtlinie NSTISSP Nr. 11 werden demnach staatliche Behörden dazu verpflichtet, ausschließlich Sicherheitsprodukte zu erwerben, die bestimmte Qualitätsanforderungen erfüllen und von einem anerkannten nationalen Labor getestet wurden.
„Die Behörden legen verständlicherweise größten Wert auf die Sicherheit ihrer Daten und Informationen und erwarten von den Anbietern von hybriden Infrastrukturlösungen, dass ihre Produkte die höchsten Sicherheitsstandards erfüllen“, meint Jay Lambke, President, Government Acquisitions, Inc. „Mit dem Common Criteria-Zertifikat von Virtual Instruments erhalten unsere staatlichen Kunden die Gewissheit, dass sie die strengsten Sicherheitsanforderungen der Welt erfüllen.“
Quelle / Abb.: Common Criteria for Information Technology Security Evalution (Link > https://www.commoncriteriaportal.org/ )
Querverweis: CC Link zum BSI
Kommentar Jake Nelson, Corsec Security, Inc.: „Die Common Criteria-Zertifizierung der VirtualWisdom Platform Appliance beweist Virtual Instruments’ Einsatz für die Sicherheit seiner Produkte. Behörden und Unternehmen in regulierten Industrien können nun eine bewährte, von unabhängigen Experten geprüfte Managementlösung für hybride Infrastrukturen erwerben“. Corsec ist ein weltweiter Marktführer im Härten von Produkten für bestimmte Sicherheitsanforderungen und hat Virtual Instruments bei der Common Criteria-Prüfung unterstützt und dafür gesorgt, dass der Zertifizierungsprozess reibungslos ablief.
(1) Corsec begleitet bereits seit zwei Jahrzehnten Unternehmen durch den Prozess für die Sicherheitszertifizierungen FIPS 140-2, Common Criteria (CC) und DoD’s APL. Das Privatunternehmen arbeitet nach vorliegenden Informationen mit Organisationen auf der ganzen Welt zusammen und unterstützt sie bei Sicherheitsprüfungen und -zertifizierungen.