KESB zertifiziert nach "Common Criteria for Information Technology Security Evaluation (CC)"
published 13.06.2018
Die Common Criteria-Zertifizierung unterstreicht die Leistungsfähigkeit und Integrität von Kaspersky Endpoint Security for Business.

Die Anwendung Kaspersky Endpoint Security for Windows - ein Kernstück von Kaspersky Endpoint Security for Business - wurde offiziell für die Erfüllung der Common Criteria for Information Technology Security Evaluation (CC), einem internationalen Standard für Computersicherheitszertifizierungen, zertifiziert.

Die Anwendung Kaspersky Endpoint Security for Windows - ein Kernstück von Kaspersky Endpoint Security for Business - wurde offiziell für die Erfüllung der Common Criteria for Information Technology Security Evaluation (CC), einem internationalen Standard für Computersicherheitszertifizierungen, zertifiziert. Das in 32 Ländern anerkannte Zertifikat zeigt die Qualität des Produkts, die Integrität des Codes und die Kompetenz von Kaspersky Lab beim Schutz seiner Kunden.

Da mehr als die Hälfte (57%) aller Unternehmen davon ausgehen, dass ihre IT-Sicherheit irgendwann gefährdet sein wird, ist die Cybersicherheit für öffentliche und private Organisationen nach wie vor von großer Bedeutung. Daher ist es wichtig, dass Unternehmen die besten Produkte zum Schutz ihrer kritischen Daten und Systeme erhalten. Das CC-Zertifikat ist bei Regierungsstellen, staatlichen Organisationen und Ministerien, die für die Sicherheit zuständig sind, weltweit anerkannt und stellt somit einen wertvollen Indikator für Qualität und Konsistenz dar.

Das Produkt von Kaspersky Lab ist jetzt nach dem EAL 2+ Assurance Level zertifiziert, das von allen 32 Unterzeichnerstaaten weltweit anerkannt wird. Die Zertifizierung wurde von einem unabhängigen spanischen Prüflabor durchgeführt und von der spanischen Zertifizierungsstelle genehmigt. Der ausgestellte Zertifizierungsbericht bestätigt die Fähigkeit von Kaspersky Endpoint Security für Windows, zuverlässige Verschlüsselung von Gerätedaten, einschließlich Benutzer- und Betriebssystemdaten, sowie Antimalware- und Zugriffskontrollfunktionen bereitzustellen.

Die Datenverschlüsselung ist insbesondere für Unternehmen im Hinblick auf die anstehende GDPR-Verordnung relevant, die von den Unternehmen transparente Datenverarbeitungsprinzipien und einen robusten Datenschutz verlangt. Kaspersky Lab Full Disk Encryption, basierend auf FIPS 140-2-zertifizierten Technologien, ermöglicht Unternehmen die erzwungene Verschlüsselung sensibler Daten, ohne dass der Endbenutzer entscheiden muss, welche Elemente verschlüsselt werden sollen. Alle Dateien auf der Festplatte sind automatisch verschlüsselt und passwortgeschützt - auch temporäre Dateien, die oft sensible Daten enthalten.

"Wir freuen uns über diese Zertifizierung. In den letzten 20 Jahren haben wir uns verpflichtet, unsere Produkte in höchster Qualität zu entwickeln, und diese Bestätigung zeigt die Leistungsfähigkeit unserer Endpunktlösung", sagte Nikita Shvetsov, Chief Technology Officer bei Kaspersky Lab. "Common Criteria ist eine der bekanntesten Methoden der Branche, um die Zuverlässigkeit und Sicherheitsresistenz eines Sicherheitsprodukts zu überprüfen. Wir sind stolz darauf, dies mit diesem Meilenstein für unser Flaggschiff im Bereich Cybersicherheit beweisen zu können."

Die Common Criteria-Bewertung ist ein umfassender Prozess und umfasst die Definition der Sicherheitsfunktionalität des Produkts, eine Prüfung der Produktentwicklung und der Architekturdokumentation, strenge unabhängige Funktionstests und Schwachstellenanalysen durch das akkreditierte Prüflabor. Die Zertifizierungsergebnisse werden dann von einer der Zertifizierungsstellen geprüft und das Zertifikat ausgestellt.

Der Common Criteria-Standard wird weltweit von mehreren Regierungsstellen wie dem National Cyber Security Centre (UK), dem Centro Criptológico Nacional (Spanien), der Agence Nationale de la Sécurité des Systèmes d'Information (Frankreich), dem Bundesamt für Sicherheit in der Informationstechnik (Deutschland), der National Security Agency und dem National Institute of Standards and Technology (USA) und vielen anderen eingehalten. Viele Regierungen nutzen dies als Voraussetzung für die Beschaffung von Sicherheitsprodukten.

Die aktuelle Liste der Unterzeichnerstaaten und weitere Informationen zur gegenseitigen Anerkennung finden Sie auf dem SOGIS-Portal und dem Common Criteria Portal.