針對 SDoT Security Gateway 跨域解決方案的通用標準 EAL4+ 認證

·4 分鐘 (閱讀時間)

德國科隆2021年11月18日 /美通社/ -- SDoT Security Gateway 獲得了德國聯邦資訊安全辦公室 (BSI) 頒發的ISO/IEC 15408 通用標準 (CC) 認證評估保障級別 (EAL) 4+。 INFODAS 及其產品滿足了全球網絡安全行業最嚴格的評估之一。SDoT 跨域解決方案及其開發再次在品質、可靠性、完整性及安全性方面表現出色。雙向 High Assurance Guard 允許過濾結構化及非結構化數據,並已獲得德國、北約及歐盟的一般 SECRET 批准。

The Bi-directional cross domain solution SDoT Security Gateway, 19”, 1U
The Bi-directional cross domain solution SDoT Security Gateway, 19”, 1U


The Bi-directional cross domain solution SDoT Security Gateway, 19”, 1U

過去,軍事、政府機構或關鍵基礎設施中的敏感系統及數據處於隔離狀態。即使是今天,許多分類資訊保護法規也未體現跨域解決方案的技術進步。這些實踐及法規防止任務關鍵型 IT 環境的端到端數碼化,解決政府機構、軍事單位或多國合作夥伴之間的 IT 專家短缺及快速決策要求。如今,只有獲得 CC EAL4+ 認證或國家安全局批准的可信解決方案才能改變這一現實。其將協議中斷與數據傳輸的深入檢查、轉換及監控相結合,確保只有正確且經授權的資訊才能跨越不同安全級別的系統。

德國 BSI ISO/IEC 1540 8 通用標準模式是網絡安全領域的全球基準。越來越多的國內及國際終端用戶期望 IT 供應商能夠為其產品的網絡安全功能提供值得信賴及可靠的證據。CC 評估流程對指定證據採用客觀及可驗證的標準。評估深度由 1-7 的評估保障級別 (EAL) 標示。與大多數基於 CC EAL 1/2 的流行合作保護配置文件 (CPP) 相反,SDoT Security Gateway 必須滿足 CC EAL4+。其中包括由獨立 CC 審計員進行的廣泛滲透測試、漏洞分析及源代碼分析。

該認證流程於 2019 年開始,由總部位於德國的 BSI 認證 CC 審計方 atsec information security GmbH 負責監督。 除了產品外,INFODAS GmbH 還提供有關其研發實踐、產品文件、產品支援或相關公司流程的證據。審計受益於與德國、北約和歐盟 SECRET 批准有關的活動。與任何 IT 供應商都可發起的通用標準認證不同,國家安全機構的批准需要公共部門發起人。

Director Solutions 的 Alexander Konen 博士表示:「SDoT Security Gateway 的 CC EAL4+ 認證滿足各個領域的客戶需求,並強調我們在全球跨域解決方案市場的領先地位。這顯示了我們團隊的實力,以及真正的『零信任安全』產品可能來自德國 。」 INFODAS 的 CC 專家 Hanns Benigno Groeschke 表示:「BSI 認證 CC 審計員在世界各地備受高度重視:他們獨立、勤奮、堅持不懈和有系統地應用 CC 標準。同時,聯邦資訊安全辦公室不斷審查審計結果,以確保其 CC 認證的最高質素。」

Secure Domain Transition (SDoT) 產品系列的所有元素都滿足 SECRET 及低於互通性級別 (SABI) 的硬件及軟件安全的最高要求。其在德國開發及製造,具有完全的供應鏈透明度。其備有 19 吋、1U 設備或較小的部署尺寸(用於車輛)以供選擇。其他產品包括 SDoT Security Gateway Express,其針對 XML 或 JSON 等結構化數據的接近即時、低延遲過濾進行優化。如同 SDoT Diode 用於高達 9.1 Gbit/s 的單向數據傳輸,兩款產品都獲得北約、歐盟和德國的一般 SECRET 批准SDoT Labelling Service 為符合北約 STANAG 4774/8 標準的數據分類提供補充,XML 安全標籤以加密方式綁定至任何數據物件,如 MS Office 文件。

關於 INFODAS – connect more.be secure

INFODAS 於 1974 年在德國成立,是一家獨立的家族企業。公司基於安全設計原則開發創新的跨域解決方案,並為政府、國防及商業客戶提供網絡安全、IT 及人工智能諮詢。INFODAS SDoT 產品系列跨域解決方案(SDoT Security Gateway、SDoT Diode、SDoT Labelling Service、PATCH.works)已獲批達到德國、歐盟及北約 SECRET 級別,並已列入北約資訊保障目錄。SDoT 產品與 OPSWAT Metadefender、Kiosk 及 Vault 相結合,可保護無惡意軟件的數據錄入、儲存及檢索。在過去 15 年,SDoT 產品已在世界各地最嚴苛及任務關鍵型環境中使用。這些產品在德國設計及製造,遵循設計安全原則及供應鏈透明度。

聯絡人
Alexander Schellong 博士
全球業務副總裁
電話:+49 (0)221 70912234
marketing@infodas.de

Dr. Alexander Koenen, Member of the Board & Director Solutions and Hanns Benigno Groeschke, CC expert INFODAS
Dr. Alexander Koenen, Member of the Board & Director Solutions and Hanns Benigno Groeschke, CC expert INFODAS


Dr. Alexander Koenen, Member of the Board & Director Solutions and Hanns Benigno Groeschke, CC expert INFODAS

The SDoT Security Gateway enables digitization of mission critical domains
The SDoT Security Gateway enables digitization of mission critical domains


The SDoT Security Gateway enables digitization of mission critical domains