Skladnostno potrdilo 'Common Criteria' za MicroFocus Voltage SecureData Enterprise'
Micro Focus, vodilni ponudnik celovitih programskih in varnostnih rešitev, in sedmi največji dobavitelj programsko orientirane opreme na svetu, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
je objavil, da je varnostna rešitev za zaščito podatkov z algoritmi šifriranja z ohranjevanjem formata podatkov (format preserving encryption, FPE) MicroFocus - Voltage je prejela skladnostno potrdilo Common Criteria. CC potrjuje, da je produkt dovolj zanesljiv in varen in se lahko namesti v državnih agencijah s strogimi kriteriji informacijske varnosti, ter, da je primeren tudi za okolja z visokimi potrebami zaščite podatkov zaradi GDPR. To je sploh prva rešitev z FPE šifriranjem, ki je dobila to vrsto potrdila. CC se sicer seveda nikakor ne zahteva v okviru GDPR, je pa zelo dobrodošel kot zagotovilo dobre zaščite osebnih podatkov; mnogi revizorji že iz takih potrdil sklepajo o kvaliteti produkta ter interesu organizacije v zaščito osebnih podatkov. Common Criteria (CC) CC je mednarodno sprejet in uveljavljen nabor napotkov in specifikacij posebej za ocenjevanje oz. testiranje / validacijo rešitev informacijske varnosti. Pripravili so ga zato, da bi imele predvsem vladne agencije globalno oz. enotno uveljavljeno potrdilo, ki zagotavlja, da je varnostna rešitev dovolj zanesljiva za nameščanje v državna omrežja. S CC se potrjuje, da razvoj in proizvodnja produkta odgovarjata določenim standardom, ter da je bil produkt varnostno testiran in odgovarja sprejetim zahtevam. V nekaterih državah članicah organizacije CC obstajajo testni laboratoriji z dovoljenjem, da ocenjujejo varnostne rešitve glede na CC in, če odgovarjajo zahtevam, jim podelijo CC potrdilo; potem to velja to potrdilo za vse države članice. CC potrdilo upošteva 28 držav vključujoč 8 od njih iz seznama 10 največjih svetovnih tržišč, ter 15 držav članic EU. Certifikati in testi so pomembni za organizacije s področij, kjer so zelo pomembni standardi tipa Payment Card Industry Data Security Standard (PCI DSS), Health Insurance Portability and Accountability Act (HIPAA), ter regulative kot je v Evropi GDPR. MicroFocus Voltage SecureData Za Voltage oz. MicroFocus je to potrdilo pomembno tudi kot konkurenčni diferenciator, saj se je v zadnjem času pojavilo več ponudnikov, tudi start-upov, ki so na vrat na nos pripravili FPE ponudbo dvomljive kvalitete. Voltage je uveljavljena rešitev pri razvoju katere sodelujejo raziskovalci pionirji FPE tehnologij. Potrdilo CC je bilo podeljeno napravi Voltage SecureData Appliance (SDA) v6.4 in programskemu vmesniku SecureData Simple API v5.10 na nivoju 'Common Criteria EAL2'. MicroFocus namerava z družino rešitev Voltage vzdrževati kolikor se le da visok standarde, doslej so SecureData rešitve že dobile FIPS certifikat (prav tako prvi tak certifikat za FPE tehnologijo), tehnologija 'FF1 Format-Preserving Encryption' pa je bila sprejeta tudi v okviru NIST standardizacije, pomeni da je to že uveljavljena zanesljiva šifrirna tehnologija. Če povzamemo - zaenkrat na tržišču ob Voltage SecureData ni drugega produkta s tega področja, ki bi ponujal tako napredno kombinacijo inovativnih tehnologij v povezavi z naborom certifikatov, ki zagotavljajo visoko stopnjo varnosti. Potrdilo je veljavno za vse vrste namestitev Voltage SecureData, ki vključujejo to napravo in API, vključujoč SecureData for Hadoop, SecureData for IoT, SecureData Cloud, SecureData Payments ter prav vse različice SecureData Enterprise. No, kdo pa sploh uporablja SecureData, a ni to še preveč futuristična tehnologija? V tem času 'samo' šest od osmih največjih procesorjev finančnih transakcij v ZDA, devet od deset največjih ameriških bank, ter mnoge organizacije in tudi največja korporacije s področij kot so telekomunikacije, energetika, finance, transport, prodajne verige, zavarovalništvo, javni sektor ter zdravstvo. Povsod tam, kjer je treba dobro zaščititi kritične poslovne ali osebne podatke.
MicroFocus : Voltage SecureData in Atalla HSM
Za novo različico strojnih šifrirnih naprav Atalla HSM AT1000 je MicroFocus pripravil postopke za zelo enostavno implementacijo HSM rešitev v okolja, kjer jih prej še ni bilo, ter za nadgradnjo zastarelih ali zamenjavo obstoječih HSM naprav z novejšimi in zmogljivejšimi rešitvami. Na primer stranke, ki so doslej imele Thales nCipher HSM, lahko preprosto prenesejo šifrirne ključe v Atalla model in ga hitreje namestijo v obstoječo okolje. Na drugi strani pa lahko obstoječi uporabniki Voltage SecureData brez HSM naprave s samo programsko namestitvijo v svoje okolje hitro dodajo Atalla HSM, s čimer si zagotovijo še večjo varnost in bolj zmogljiv sistem, ob tem pa tudi več skladnosti z zahtevami kot so PCI DSS, PCI P2PE, GDPR, manj pravnih tveganj in manjšo verjetnost izpadov poslovnih procesov.
Avtor / prevod: Robert Lubej
Povezava do originalne novice:
https://www.microfocus.com/about/press-room/
### ### ###
O podjetju Micro Focus
Micro Focus je sedmi največji ponudnik predvsem na znotraj lastne hiše razviti programski opremi temelječih rešitev, ki je nastal leta 1976 kot dobavitelj poslovnih sistemov v okolju COBOL. Mednarodna korporacija s sedežem v Angliji dobavlja programske poslovne rešitve in svetovanje, množico vodilnih rešitev informacijske varnosti iz različnih področij, ter drugo programsko opremo. V okviru podjetja delujejo nekdaj zelo znane enote Borland in Novell, lastijo si tudi produktno linijo SUSE.
Leta 2017 so uspešno zaključili združitev s programskim oddelkom HPE Software, s čimer so prevzeli zelo znane produktne linije s področja varnosti kot so SIEM rešitve - ArcSight; varnostno preverjanje in zaščita aplikacij - Fortify; šifriranje podatkov in sporočilnih sistemov - Voltage; strojni varnostni moduli - Atalla HSM; upravljanje informacijskih procesov - Operation Bridge, Network Operations Management IT Service Management Automation Suite; nadzor in upravljanje informacij - ControlPoint, Content Manager ter Structured Data Manager; varnostno kopiranje in obnavljanje - Data Protector in VM Explorer: upravljanje projektov, portfolija in aplikacij; masovni podatki in analitika - Vertica, IDOL ArcSight ADP; varnostna analitika - ArcSight Investigate ter UBA.
Več o podjetju najdete na spletnih straneh: https://www.microfocus.com/
Dodatne informacije:
Daniel Bednjički, produktni vodja
daniel.bednjicki@real-sec.com
REAL security d.o.o.
Žolgarjeva ulica 17
2000 Maribor
tel.: 02 234 74 74
http://www.real-sec.com
info@real-sec.com