Ralf Kaltenbach, Director ASOC DACH & Eastern Europe bei RSA.
Zürich – RSA, die Sicherheitssparte von EMC, hat die Common-Criteria-Zertifizierung nach dem „Evaluation Assurance Level EAL 2+“ für die Version 10.6 der Lösung RSA Security Analytics erhalten. „Common Criteria for Information Technology Security Evaluation“ ist ein international anerkanntes Sicherheitszertifikat (ISO/IEC 15408) mit hohem technischen Anspruch.
Der Standard wird vor allem von US-amerikanischen und deutschen Behörden und den staatlichen Einrichtungen 19 weiterer Länder genutzt, um kommerzielle IT-Produkte zu bewerten. Eine Common-Criteria-Zertifizierung bestätigt, dass bei der Entwicklung, Implementierung und Spezifizierung der zertifizierten IT-Lösung spezifische Sicherheitsstandards eingehalten wurden; der Zertifizierungsablauf umfasst strenge Bewertungen, Dokumentationen und anspruchsvolle Tests. Vor allem Letztere gewährleisten, dass das fragliche Produkt höchsten Anforderungen an Funktionalität, Sicherheit, und Revisionssicherheit genügt und zudem über die Verschlüsselungsfeatures verfügt, die Regierungen, Behörden oder andere Betreiber kritischer Infrastrukturen erwarten.
RSA Security Analytics ist darauf ausgelegt, Hacker-Angriffe mittels Echtzeit-Verhaltensanalysen zu ermitteln. Die neuste Version von RSA Security Analytics wurde auf der RSA Conference 2016 in San Francisco vorgestellt. Sie bietet erweiterte Features für Echtzeit-Analysen und ermöglicht Anwendern damit unter anderem, komplexe Angriffe schneller aufzudecken. Das neue Produkt wurde nach dem Common-Criteria-Schema „EAL 2+ Level“ zertifiziert, welches die für die Entwicklung eines Produkts eingesetzte Entwicklungsumgebung bewertet sowie die Produkt-Dokumentation, die angewendeten Test-Massnahmen und die insgesamt erreichte Produktfunktionalität.
Ralf Kaltenbach, Director ASOC DACH & Eastern Europe bei RSA, kommentierte die Zertifizierung wie folgt: „Die Common-Criteria-Zertifizierung gewinnt in Europa zunehmend an Bedeutung. Wir nehmen daher an, dass die Zertifizierung das Vertrauen in unsere Lösung auch in der Schweiz steigern und uns neue Geschäftschancen erschliessen wird.“ (EMC/mc)
