Trend Micro, führender Anbieter für Internet Content-Sicherheit, hat bekannt gegeben, dass seine fortschrittliche Server-Sicherheitslösung Trend Micro Deep Security aktuell eine Evaluierung nach dem Canadian Common Criteria Evaluation and Certification Scheme durchläuft. Deep Security 7.5 wird dabei insbesondere hinsichtlich des Common Criteria Evaluation Assurance Level 4 Augmented (EAL 4+) geprüft.
Die Common Criteria sind eine international anerkannte Zusammenstellung von Richtlinien, die den Rahmen zur Bewertung von Sicherheit und Performance von IT-Sicherheitslösungen definieren. Die Richtlinien sind in 25 Ländern anerkannt und wurden von Sicherheitsexperten der folgenden Nationen festgelegt: Australien, Kanada, Frankreich, Deutschland, Niederlande, Neuseeland, Großbritannien und USA. Trend Micro hat sich dazu entschieden, Deep Security der Evaluierung zu unterziehen. Sie orientiert sich an bekannten, von der National Security Agency (NSA) der Vereinigten Staaten entwickelten Kriterien für Intrusion Detection-Systeme.
"Behörden und Unternehmen setzen unterschiedliche Rechnerplattformen ein. So gewinnen Server-Sicherheitslösungen, die sich zum Schutz virtueller und Cloudbasierter Server einsetzen lassen, zunehmend an Bedeutung", sagt Wael Mohamed, Senior Vice President of Global Alliances bei Trend Micro. "Wenn Trend Micros Deep Security 7.5 die Common Criteria-Zertifizierung erhält, wird damit von offizieller Seite bestätigt, dass die Lösung umfassend auf anerkannte Sicherheitsrichtlinien hin geprüft wurde."
"Wir gratulieren Trend Micro für die Teilnahme an der EAL 4+-Evaluierung", sagt Maureen Barry bei Domus ITSL. "Damit verpflichtet sich Trend Micro der Common Criteria Test-Standards, und dazu, Lösungen anzubieten, die die CC EAL4+-Sicherheitszertifizierung tragen."
"Wir glauben, dass es wichtig ist, dass Sicherheitslösungen, die in VMware vSphere 4-Umgebungen eingesetzt werden, das selbe Common Criteria-Level bieten wie die Virtualisierungsinfrastruktur", sagt Wael Mohamed. "Aus diesem Grund unterziehen wir Trend Micro Deep Security 7.5 der Evaluierung nach EAL 4+ CC, also demselben strengen Prüfverfahren, das VMware ESX/ESXi 4.0 durchlaufen hat."
Trend Micro lässt alle fünf Deep Security-Schutzmodule für die unterstützten Plattformen zertifizieren, einschließlich Windows, Linux, Solaris, AIX, HP-UX und VMware vSphere. Auch die Deep Security Virtual Appliance und Agententechnologien durchlaufen den Zertifizierungsprozess. Damit ist dies die aufwendigste Zertifizierung, den je eine solch komplexe Sicherheitslösung zum Schutz virtueller und Serverumgebungen durchlaufen hat.
Trend Micros Common Criteria-Evaluierung wird durch das Domus IT Security Laboratory durchgeführt. Das Domus IT Security Laboratory ist ein Testlabor für Drittanbieter-Standards und wurde durch das Standards Council of Canada (SCC) akkreditiert. Dieses ist verantwortlich für die Evaluierung von Sicherheitslösungen, die die höchsten Anforderungen für den Einsatz bei US-Behörden erfüllen.
Aufgrund der Breite und Tiefe der von Trend Micro gewählten Kriterien zur Produktbewertung beträgt der Zeitraum bis zur Vergabe der Zertifizierung 18 Monate. Trend Micro Deep Security bietet Servern und virtuellen Maschinen umfassende Schutzfunktionen, einschließlich einer Deep Packet Inspection-Engine mit Intrusion Detection/Intrusion Prevention (IDS/IPS), Schutz von Webanwendungen, Applikationskontrolle auf Netzwerkebene, Firewall, Überwachung der Systemintegrität, Log-Kontrolle und Anti-Malware-Module. Die fortschrittlichen Sicherheitstechnologien bieten Schutz für den gesamten Server, einschließlich des Betriebssystems, der Netzwerk- und Applikationsschichten unabhängig von der Rechnerumgebung, der Virtualisierungsplattform oder dem Speicherort.
Die Schutztechnologie, die sowohl physischen als auch virtuellen Systemen zur Verfügung steht, nutzt serverbasierte Software-Agenten und eine auf VMware VMsafebasierende Virtual Appliance. Im Mittelpunkt stehen die folgenden Funktionen:
- Datenmissbrauch und Störungen wird durch eine Schutzschicht direkt am Server, ob dieser nun physisch, virtuell oder inthecloud vorliegt, vorgebeugt.
- Die Kosten für das Sicherheitsmanagement virtueller und von Cloud Computing-Umgebungen werden gesenkt
- Unterstützung bei der Einhaltung gesetzlicher Vorschriften wie dem PCI, SAS 70, FISMA, HIPAA, NERC und anderen.
- Anwender, die eine auf VMware vSphere basierende virtuelle Umgebung nutzen, erhalten die derzeit fortschrittlichste und speziell für den Einsatz in dieser Umgebung entwickelte Sicherheitslösung.
Eine Übersicht mit Produkten, die derzeit durch das CCES getestet werden, ist unter http://www.cse-cst.gc.ca/... abrufbar.
Weitere Informationen zu Common Criteria: http://www.commoncriteriaportal.org/...
Die Common Criteria sind eine international anerkannte Zusammenstellung von Richtlinien, die den Rahmen zur Bewertung von Sicherheit und Performance von IT-Sicherheitslösungen definieren. Die Richtlinien sind in 25 Ländern anerkannt und wurden von Sicherheitsexperten der folgenden Nationen festgelegt: Australien, Kanada, Frankreich, Deutschland, Niederlande, Neuseeland, Großbritannien und USA. Trend Micro hat sich dazu entschieden, Deep Security der Evaluierung zu unterziehen. Sie orientiert sich an bekannten, von der National Security Agency (NSA) der Vereinigten Staaten entwickelten Kriterien für Intrusion Detection-Systeme.
"Behörden und Unternehmen setzen unterschiedliche Rechnerplattformen ein. So gewinnen Server-Sicherheitslösungen, die sich zum Schutz virtueller und Cloudbasierter Server einsetzen lassen, zunehmend an Bedeutung", sagt Wael Mohamed, Senior Vice President of Global Alliances bei Trend Micro. "Wenn Trend Micros Deep Security 7.5 die Common Criteria-Zertifizierung erhält, wird damit von offizieller Seite bestätigt, dass die Lösung umfassend auf anerkannte Sicherheitsrichtlinien hin geprüft wurde."
"Wir gratulieren Trend Micro für die Teilnahme an der EAL 4+-Evaluierung", sagt Maureen Barry bei Domus ITSL. "Damit verpflichtet sich Trend Micro der Common Criteria Test-Standards, und dazu, Lösungen anzubieten, die die CC EAL4+-Sicherheitszertifizierung tragen."
"Wir glauben, dass es wichtig ist, dass Sicherheitslösungen, die in VMware vSphere 4-Umgebungen eingesetzt werden, das selbe Common Criteria-Level bieten wie die Virtualisierungsinfrastruktur", sagt Wael Mohamed. "Aus diesem Grund unterziehen wir Trend Micro Deep Security 7.5 der Evaluierung nach EAL 4+ CC, also demselben strengen Prüfverfahren, das VMware ESX/ESXi 4.0 durchlaufen hat."
Trend Micro lässt alle fünf Deep Security-Schutzmodule für die unterstützten Plattformen zertifizieren, einschließlich Windows, Linux, Solaris, AIX, HP-UX und VMware vSphere. Auch die Deep Security Virtual Appliance und Agententechnologien durchlaufen den Zertifizierungsprozess. Damit ist dies die aufwendigste Zertifizierung, den je eine solch komplexe Sicherheitslösung zum Schutz virtueller und Serverumgebungen durchlaufen hat.
Trend Micros Common Criteria-Evaluierung wird durch das Domus IT Security Laboratory durchgeführt. Das Domus IT Security Laboratory ist ein Testlabor für Drittanbieter-Standards und wurde durch das Standards Council of Canada (SCC) akkreditiert. Dieses ist verantwortlich für die Evaluierung von Sicherheitslösungen, die die höchsten Anforderungen für den Einsatz bei US-Behörden erfüllen.
Aufgrund der Breite und Tiefe der von Trend Micro gewählten Kriterien zur Produktbewertung beträgt der Zeitraum bis zur Vergabe der Zertifizierung 18 Monate. Trend Micro Deep Security bietet Servern und virtuellen Maschinen umfassende Schutzfunktionen, einschließlich einer Deep Packet Inspection-Engine mit Intrusion Detection/Intrusion Prevention (IDS/IPS), Schutz von Webanwendungen, Applikationskontrolle auf Netzwerkebene, Firewall, Überwachung der Systemintegrität, Log-Kontrolle und Anti-Malware-Module. Die fortschrittlichen Sicherheitstechnologien bieten Schutz für den gesamten Server, einschließlich des Betriebssystems, der Netzwerk- und Applikationsschichten unabhängig von der Rechnerumgebung, der Virtualisierungsplattform oder dem Speicherort.
Die Schutztechnologie, die sowohl physischen als auch virtuellen Systemen zur Verfügung steht, nutzt serverbasierte Software-Agenten und eine auf VMware VMsafebasierende Virtual Appliance. Im Mittelpunkt stehen die folgenden Funktionen:
- Datenmissbrauch und Störungen wird durch eine Schutzschicht direkt am Server, ob dieser nun physisch, virtuell oder inthecloud vorliegt, vorgebeugt.
- Die Kosten für das Sicherheitsmanagement virtueller und von Cloud Computing-Umgebungen werden gesenkt
- Unterstützung bei der Einhaltung gesetzlicher Vorschriften wie dem PCI, SAS 70, FISMA, HIPAA, NERC und anderen.
- Anwender, die eine auf VMware vSphere basierende virtuelle Umgebung nutzen, erhalten die derzeit fortschrittlichste und speziell für den Einsatz in dieser Umgebung entwickelte Sicherheitslösung.
Eine Übersicht mit Produkten, die derzeit durch das CCES getestet werden, ist unter http://www.cse-cst.gc.ca/... abrufbar.
Weitere Informationen zu Common Criteria: http://www.commoncriteriaportal.org/...
