DriveLock Blog | IT Sicherheit und Cyber Security

DriveLock Agent erhält Common Criteria Zertifizierung EAL3+

Geschrieben von DriveLock | Apr 19, 2021 12:01:41 PM

München 07.04.2021 - Die DriveLock-Lösungen Device Control und Application Control erhielten die Common Criteria Zertifizierung von der unabhängigen schwedischen CSEC Behörde.

Mit dieser Zertifizierung wird die hohe Vertrauenswürdigkeit des DriveLock Agent 2019.2 attestiert, der auf Basis eines vorgegebenen Sets an Konfigurationen die hervorragende Vertrauenswürdigkeitsstufe EAL 3+ bekommen hat. Der Evaluation Assurance Level 3+ bestätigt nicht nur die hohe Produktqualität – das DriveLock Produkt wurde im Laufe der Zertifizierung methodisch getestet und geprüft. Er bescheinigt auch die hohe Güte der Softwareentwicklungsprozesse bei DriveLock.

Wichtig für öffentliche Unternehmen und kritische Infrastrukturen

Die Zertifizierung ist vom Bundesamt für Informationstechnik BSI anerkannt. Sie ist besonders für Regierungsinstitutionen, Behörden und KRITIS-Einrichtungen, die nur zertifizierte Sicherheitslösungen einsetzen möchten bzw. müssen, relevant. Somit bestätigt DriveLock erneut, dass ihre Produkte auch in kritischen IT-Strukturen mit empfindlichen Daten höchsten Sicherheitsansprüchen genügen. Mit dem Level 3+ ist DriveLock nahezu einzigartig im Wettbewerbsvergleich ähnlicher Anbieter.

DriveLock setzt selbstverständlich auch bei der Entwicklung der aktuellen DriveLock Versionen weiterhin die gleichen hohen Maßstäbe. In diesem Zusammenhang dürfen wir erwähnen, dass DriveLock auch die Verschlüsselungssoftware „DiskEncrypt“ weiterentwickelt, die vom BSI für VS-NFD/NATO RESTRICTED Arbeitsplätze zugelassen ist.

 

Common Criteria attestieren Vertrauenswürdigkeit und Funktionsumfang

Die Common Criteria (CC) for International Security sind ein international anerkannter Standard, mit dessen Hilfe sich die Sicherheit von Produkten der IT nach allgemeinen Kriterien bewerten und prüfen lässt. Es wird dabei der Funktionsumfang als auch die Vertrauenswürdigkeit der Produkte untersucht. Die Vertrauenswürdigkeit ist in Stufen (Evaluation Assurance Leveln) von EAL1 – EAL7 unterteilt.

 

Inhalt der Evaluierung

Der Evaluationsgegenstand (TOE = target of evalution) war die Software DriveLock Agent 2019.2 (Device Control und Application Control), Service Pack 1 und die zugehörige Dokumentation. Im Detail wurde die Anwendungs- und Gerätesteuerungssoftware für den Einsatz auf Arbeitsplatz-PCs mit einem Windows Betriebssystem untersucht. Deren Hauptfunktionen sind:

  • Blockieren von unerwünschten Geräten, wodurch ein unerwünschter Datenimport oder -export und eine mögliche Systemkompromittierung durch bösartige Geräte verhindert wird.
  • Blockieren der Ausführung unerwünschter Anwendungen, wodurch eine Beeinträchtigung des Systems und andere unerwünschte Effekte, die durch diese Anwendungen verursacht werden könnten, verhindert werden.
  • Auditing von Ereignissen, die die oben genannten Sicherheitsfunktionen auslösen.

 

Die evaluierende Stelle

Die Evaluierung wurde von atsec information security AB in Danderyd, Schweden, in Übereinstimmung mit den Anforderungen der Common Criteria (CC), Version. 3.1 release 5 durchgeführt,.

Die atsec information security AB ist eine lizenzierte Evaluierungseinrichtung für Common Criteria unter dem schwedischen Common Criteria Evaluation and Certification Scheme. Atsec information security AB ist außerdem von der schwedischen Akkreditierungsstelle nach ISO/IEC 17025 für Common Criteria akkreditiert.

Zertifkat und Report können hier eingesehen werden.