RSA Security Analytics erhält internationale Common-Criteria-Zertifizierung

Der Standard der Common-Criteria-Zertifizierung nach dem „Evaluation Assurance Level EAL 2+“ wird vor allem von US- und deutschen Behörden und den staatlichen Einrichtungen 19 weiterer Länder genutzt, um kommerzielle IT-Produkte zu bewerten. Eine Common-Criteria-Zertifizierung bestätigt, dass bei der Entwicklung, Implementierung und Spezifizierung der zertifizierten IT-Lösung spezifische Sicherheitsstandards eingehalten wurden; der Zertifizierungsablauf umfasst strenge Bewertungen, Dokumentationen und hoch-anspruchsvolle Tests. Vor allem Letztere gewährleisten, dass das fragliche Produkt höchsten Anforderungen an Funktionalität, Sicherheit, und Revisionssicherheit genügt und zudem über die Verschlüsselungs-Features verfügt, die Regierungen, Behörden oder andere Betreiber kritischer Infrastrukturen erwarten.

RSA Security Analytics ist darauf ausgelegt, Hacker-Angriffe mittels Echtzeit-Verhaltensanalysen zu ermitteln. Die neuste Version von RSA Security Analytics wurde auf der RSA Conference 2016 in San Francisco vorgestellt. Sie bietet erweiterte Features für Echtzeit-Analysen und ermöglicht Anwendern damit unter anderem, komplexe Angriffe schneller aufzudecken. Das neue Produkt wurde nach dem Common-Criteria-Schema „EAL 2+ Level“ zertifiziert, welches die für die Entwicklung eines Produkts eingesetzte Entwicklungsumgebung bewertet sowie die Produkt-Dokumentation, die angewendeten Test-Maßnahmen und die insgesamt erreichte Produktfunktionalität.

Ralf Kaltenbach, Director ASOC DACH & Eastern Europe bei RSA, kommentierte die Zertifizierung wie folgt: „Die Common-Criteria-Zertifizierung gewinnt auch in Europa an Bedeutung – auch das Deutsche Bundesamt für Sicherheit in der Informationstechnik nutzt sie bereits. Wir nehmen daher an, dass die Zertifizierung das Vertrauen in unsere Lösung auch hierzulande steigern und uns neue Geschäftschancen erschließen wird.“ (rhh)

Hier geht es zu RSA