omniture

INFODAS เผยโซลูชันข้ามโดเมน SDoT Security Gateway ได้รับการรับรองความปลอดภัย Common Criteria EAL4+

INFODAS GmbH
2021-11-18 10:00 7

โคโลญจน์, เยอรมนี, 18 พฤศจิกายน 2564 /PRNewswire/ -- ระบบรักษาความปลอดภัย SDoT Security Gateway ได้รับการรับรองความปลอดภัยตามมาตรฐาน Common Criteria (CC) ที่ระดับ Evaluation Assurance Level (EAL) 4+ จากสำนักงานสหพันธรัฐเพื่อความมั่นคงปลอดภัยด้านสารสนเทศ (BSI) โดย INFODAS และผลิตภัณฑ์ของบริษัทผ่านหนึ่งในการประเมินที่เข้มงวดมากที่สุดในอุตสาหกรรมความปลอดภัยทางไซเบอร์ทั่วโลก ซึ่งเป็นอีกครั้งที่โซลูชันข้ามโดเมน SDoT และการพัฒนาในส่วนนี้ได้แสดงให้เห็นความเป็นเลิศด้านคุณภาพ, ความน่าเชื่อถือ, ความสมบูรณ์ และความปลอดภัย ระบบรักษาความปลอดภัยขั้นสูงแบบสองทิศทางนี้ช่วยกรองข้อมูลที่มีโครงสร้างและไม่มีโครงสร้าง ทั้งยังได้รับการรับรองจากเยอรมัน, NATO และ EU SECRET

The Bi-directional cross domain solution SDoT Security Gateway, 19”, 1U
The Bi-directional cross domain solution SDoT Security Gateway, 19”, 1U

ในอดีต ระบบและข้อมูลที่มีความละเอียดอ่อนของกองทัพ หน่วยงานของรัฐ หรือโครงสร้างพื้นฐานที่สำคัญมักอยู่ในระบบที่แยกกันเด็ดขาด แม้กระทั่งในปัจจุบัน กฎระเบียบด้านการคุ้มครองข้อมูลที่เป็นความลับทางราชการมากมายก็ยังสะท้อนความล้าหลังทางเทคโนโลยีโซลูชันข้ามโดเมน ทำให้แนวปฏิบัติและข้อบังคับเหล่านี้กลายเป็นอุปสรรคต่อการปรับเปลี่ยนสภาพแวดล้อมไอทีอันสำคัญต่อภารกิจ ให้เป็นระบบดิจิทัลที่ครอบคลุม ซึ่งเกี่ยวเนื่องกับปัญหาการขาดแคลนผู้เชี่ยวชาญด้านไอที รวมถึงการตัดสินใจอย่างรวดเร็วของหน่วยงานของรัฐ กองทัพหรือพันธมิตรหลายชาติ ปัจจุบันมีเพียงโซลูชันที่สามารถเชื่อถือได้ซึ่งได้รับการรับรอง CC EAL4+ หรือจากหน่วยงานความมั่นคงแห่งชาติเท่านั้นที่จะเปลี่ยนแปลงความเป็นจริงนี้ได้ ด้วยการตรวจสอบ เปลี่ยนแปลง และเฝ้าดูการถ่ายโอนข้อมูลได้อย่างใกล้ชิดเมื่อมีการฝ่าฝืนโปรโตคอล เพื่อให้แน่ใจว่ามีเฉพาะข้อมูลที่ถูกต้องและได้รับอนุญาตเท่านั้นที่จะสามารถข้ามระบบที่มีระดับความปลอดภัยแตกต่างกันได้

แบบแผนมาตรฐานทั่วไปของ BSI ISO/IEC 15408 ของเยอรมันเป็นเกณฑ์มาตรฐานระดับโลกด้านความปลอดภัยทางไซเบอร์ ผู้ใช้ปลายทางในประเทศและต่างประเทศจำนวนมากต่างคาดหวังให้ผู้จัดจำหน่ายไอทีนำเสนอหลักฐานที่น่าเชื่อถือเกี่ยวกับความสามารถด้านความปลอดภัยทางไซเบอร์ของผลิตภัณฑ์ของตน โดยในกระบวนการประเมิน CC จะมีการใช้วัตถุประสงค์และเกณฑ์ที่สามารถตรวจสอบได้กับหลักฐานชิ้นนั้น ๆ โดยเฉพาะ และจะกำหนดความละเอียดของการประเมินด้วยระดับความมั่นใจจากการทดสอบ หรือ Evaluation Assurance Level (EAL) 7 ระดับ ทั้งนี้ ในทางตรงกันข้ามกับโปรไฟล์การป้องกันการทำงานร่วมกัน (cPP) ที่เป็นที่นิยม ซึ่งส่วนใหญ่อาศัย CC EAL1/2 ระบบ SDoT Security Gateway ต้องเป็นไปตาม CC EAL4+ ซึ่งรวมถึงการทดสอบการเจาะระบบ การวิเคราะห์ช่องโหว่ และการวิเคราะห์ซอร์สโค้ด (รหัสต้นทาง) โดยผู้ตรวจสอบ CC อิสระ

กระบวนการรับรองเริ่มต้นขึ้นเมื่อปี 2562 และดำเนินการโดย atsec Information Security GmbH ซึ่งเป็นองค์กรตรวจสอบ CC ที่ได้รับการรับรองจาก BSI ในเยอรมัน ภายใต้การดูแลของ BSI นอกเหนือจากผลิตภัณฑ์แล้ว INFODAS GmbH ยังต้องแสดงหลักฐานเกี่ยวกับแนวทางปฏิบัติด้านการวิจัยและพัฒนา เอกสารผลิตภัณฑ์ การสนับสนุนผลิตภัณฑ์ หรือกระบวนการที่เกี่ยวข้องของบริษัท ซึ่งการตรวจสอบดังกล่าวได้ประโยชน์จากกิจกรรมที่เกี่ยวข้องกับการรับรองของเยอรมัน NATO และ EU SECRET อนึ่ง การรับรองของหน่วยงานด้านความปลอดภัยระดับประเทศนั้นต่างจากการรับรองเกณฑ์ทั่วไปที่ริเริ่มโดยผู้จำหน่ายไอทีใดก็ได้ ด้วยความที่ต้องมีผู้สนับสนุนจากภาครัฐ

ดร. Alexander Konen ผู้อำนวยการฝ่ายโซลูชัน กล่าวว่า "การรับรอง CC EAL4+ ของ SDoT Security Gateway ตอบสนองความต้องการของลูกค้าในหลายภาคส่วน ทั้งตอกย้ำความเป็นผู้นำของเราในตลาดโซลูชันข้ามโดเมนระดับโลก ซึ่งแสดงให้เห็นถึงจุดแข็งของทีมของเราและการที่ผลิตภัณฑ์ "รักษาความปลอดภัยแบบ Zero Trust" ที่แท้จริงสามารถมาจากประเทศเยอรมนีได้" ด้าน Hanns Benigno Groeschke ผู้เชี่ยวชาญด้าน CC ของ INFODAS ระบุว่า "ผู้ตรวจสอบ CC ที่ได้รับการรับรองจาก BSI ได้รับการยกย่องอย่างสูงทั่วโลก เพราะพวกเขาใช้มาตรฐาน CC อย่างเป็นอิสระ ขะมักเขม้น ไม่หยุดยั้ง และเป็นระบบระเบียบ ขณะเดียวกัน สำนักงานสหพันธรัฐเพื่อความมั่นคงปลอดภัยด้านสารสนเทศยังตรวจสอบผลการตรวจสอบอย่างต่อเนื่องเพื่อรองรับคุณภาพสูงสุดของการรับรอง CC ของพวกเขา"

องค์ประกอบทั้งหมดของกลุ่มผลิตภัณฑ์ Secure Domain Transition (SDoT) เป็นไปตามข้อกำหนดสูงสุดด้านความปลอดภัยของฮาร์ดแวร์และซอฟต์แวร์ที่ระดับ SECRET และระดับต่ำกว่าการปฏิบัติงานร่วมกัน (SABI) องค์ประกอบเหล่านี้ได้รับการพัฒนาและผลิตในประเทศเยอรมนีโดยห่วงโซ่อุปทานที่ตรวจสอบได้อย่างเต็มที่ ไม่ว่าจะเป็นอุปกรณ์ขนาด 19 นิ้ว 1U หรือขนาดที่ปรับใช้ได้สำหรับยานพาหนะ ขณะเดียวกันผลิตภัณฑ์อื่น ๆ ซึ่งได้แก่ ระบบรักษาความปลอดภัย SDoT Security Gateway Express ก็ยังถูกปรับให้เหมาะสมกับการกรองข้อมูลทางทหารแบบใกล้เรียลไทม์และมีความล่าช้าต่ำเช่น XML หรือ JSON และเช่นเดียวกับ SDoT Diode สำหรับการถ่ายโอนข้อมูลแบบทิศทางเดียวที่ความเร็วสูงสุด 9.1 Gbit/s โดยผลิตภัณฑ์ทั้งสองได้รับการรับรองมาตรฐาน NATO EU และ German SECRET รวมทั้งการรับการรับรอง SDoT Labeling Service สำหรับการปกป้องข้อมูลลับ NATO STANG 4774/8 ด้วยสัญลักษณ์ความปลอดภัย XML ที่ผูกไว้กับวัตถุข้อมูล เช่น เอกสาร MS Office

เกี่ยวกับ INFODAS - เชื่อมโยงความปลอดภัยกับ more.be 

INFODAS เป็นธุรกิจครอบครัวที่เป็นอิสระ ซึ่งก่อตั้งขึ้นในเยอรมนีเมื่อปี 2517 บริษัทได้พัฒนานวัตกรรมโซลูชัน cross domain ขึ้นมาบนพื้นฐานการออกแบบที่ยึดหลักความปลอดภัย พร้อมให้คำปรึกษาด้านความมั่นคงทางไซเบอร์และไอทีแก่รัฐบาล กองทัพ ตลอดจนลูกค้าเชิงพาณิชย์ โซลูชันผลิตภัณฑ์ cross domain ตระกูล INFODAS SDoT (SDoT Security Gateway, SDoT Data Diode, SDoT Labelling Service, PATCH.works) ได้รับการรับรองตามมาตรฐาน SECRET ของเยอรมนี EU และ NATO และมีรายชื่ออยู่ในรายการความปลอดภัยของข้อมูลของ NATO ทั้งนี้ ตลอด 15 ปีที่ผ่านมา ผลิตภัณฑ์ SDoT ถูกนำไปใช้ในสภาพแวดล้อมที่ยากลำบากและมีความสำคัญต่อภารกิจทั่วโลก โดยได้รับการออกแบบและผลิตในเยอรมนีตามหลักการออกแบบเพื่อความปลอดภัยและความโปร่งใสของห่วงโซ่อุปทาน

- เว็บไซต์ - https://www.infodas.de/en
- ลิงก์อิน - https://www.linkedin.com/company/infodas/
- ทวิตเตอร์ - https://twitter.com/infodas

ติดต่อ
Dr. Alexander Schellong
VP Global Business
โทร. +49 (0)221 70912234
อีเมล: marketing@infodas.de

รูปภาพ - https://mma.prnasia.com/media2/1690047/INFODAS_1.jpg?p=medium600
รูปภาพ - https://mma.prnasia.com/media2/1690048/INFODAS_2.jpg?p=medium600
รูปภาพ - https://mma.prnasia.com/media2/1690049/INFODAS_3.jpg?p=medium600
โลโก้ - https://mma.prnasia.com/media2/1690050/INFODAS_Logo.jpg?p=medium600

Dr. Alexander Koenen, Member of the Board & Director Solutions and Hanns Benigno Groeschke, CC expert INFODAS
Dr. Alexander Koenen, Member of the Board & Director Solutions and Hanns Benigno Groeschke, CC expert INFODAS

 

The SDoT Security Gateway enables digitization of mission critical domains
The SDoT Security Gateway enables digitization of mission critical domains

 

 

Source: INFODAS GmbH
Keywords: Aerospace/Defense Computer/Electronics High Tech Security Internet Technology Telecommunications Accounting news, issues New products/services
Related News