卡巴斯基端点安全Windows版是卡巴斯基网络安全解决方案的核心部分——该应用目前正式通过了信息技术安全评估通用标准(CC)的认证,该标准是计算机安全认证的国际标准。其证书在32个国家得到认可,获得其认证表明产品的质量、代码的完整性以及卡巴斯基实验室在保护客户方面的专业能力。
超过一半(57%)i的企业认为其IT安全在某种程度上会受到损害,网络安全对公共和私营部门组织而言仍然具有重要意义。所以,企业获得最好的产品保护他们关键数据和系统的安全至关重要。CC 证书在各国政府机构、国家组织和其签署国负责安全的机构中得到全球承认, 从而为质量和一致性提供了有价值的指标。
卡巴斯基实验室产品现已通过EAL 2+保证等级认证,全球32个签约国均认可该认证。认证由独立的西班牙评估实验室进行,并由西班牙认证机构批准。颁发的认证报告确认了卡巴斯基端点安全的能力,可提供可靠的设备数据加密,包括用户和操作系统数据,以及反恶意软件和访问控制功能。
数据加密对于即将推出的GDPR法规特别重要,该法规要求企业确保透明的数据处理原则和强大的数据保护。卡巴斯基实验室的全盘加密基于FIPS 140-2认证技术,允许企业对敏感数据进行强制加密,无需依赖最终用户决定应加密哪些项目。硬盘上的所有文件会自动加密并进行密码保护,包括临时文件,因为这些文件中经常包含敏感数据。
“我们很高兴获得此认证。过去20年,我们一直在致力于开发最高品质的产品,这一认可真正体现了我们终端解决方案的强大功能,”卡巴斯基实验室首席技术官Nikita Shvetsov说:“信息技术安全评估通用标准是业界最知名的验证安全产品可靠性和漏洞抵抗能力的方法之一。我们非常骄傲我们的企业版企业网络安全产品能够通过该认证,这对于我们产品来说是一项里程碑。”
通用标准评估是一个全面的过程,包括定义产品的安全功能、审查产品开发和体系结构文档,严格的独立功能测试以及由认证测试实验室进行的漏洞分析。 认证结果由其中一个认证机构进行审查,然后颁发证书。
通用认证标准由全球多个政府机构维护,例如国家网络安全中心(英国)、国家密码学中心(西班牙)、国家信息系统安全局(法国)、信息技术安全联邦办公室(德国)、国家安全局和国家标准与技术研究院(美国)以及很多其他机构。许多政府将此作为采购安全产品的要求。
目前的签署国名单以及有关相互承认的更多信息可以在SOGIS门户网站上找到,网址为https://www.sogisportal.eu 以及通用标准门户网站:http://www.commoncriteriaportal.org.
证书如下:
https://www.commoncriteriaportal.org/products/#OD
https://www.commoncriteriaportal.org/files/epfiles/2014-40-CCRA.pdf
