Kaspersky Endpoint Security for Business’ın Gücü ve Sağlamlığı Common Criteria Sertifikası ile İspatlandı

Kaspersky Endpoint Security for Business’ın temel bir parçası olan Kaspersky Endpoint Security for Windows uygulaması, bilgisayar güvenlik sertifikaları için uluslararası bir standart olan Bilgi Teknolojileri Güvenlik Değerlendirmesi Common Criteria (CC) sertifikasını aldı. 32 ülkede tanınan sertifika, ürünlerin kalitesini, kodun sağlamlığını ve Kaspersky Lab’in müşterilerini korumada gösterdiği uzmanlığı ortaya koyuyor.

Şirketlerin yarısından fazlası (%57)[i], BT güvenliklerinin bir noktada açık vereceğini düşünüyor. Böyle bir ortamda, kamu kurumları ve özel şirketler için siber güvenlik büyük önem taşımaya devam ediyor. Şirketler kritik verilerini ve sistemlerini korumak için en iyi ürünleri kullanmak zorunda. Dünya genelinde güvenlik konusundan sorumlu devlet kurumları ve kuruluşları ile bakanlıklar tarafından tanınan CC sertifikası, kalite ve tutarlılık için değerli bir gösterge niteliği taşıyor.

Kaspersky Lab’in ürünü EAL 2+ Güven Düzeyi sertifikasını aldı. İmza yetkisine sahip 32 ülkenin tamamı bu sertifikayı tanıyor. Bağımsız bir İspanyol değerlendirme laboratuvarında yapılan çalışmalarla alınan sertifika, İspanya sertifika kurumu tarafından onaylandı. Sertifika Raporu’nda Kaspersky Endpoint Security for Windows’un cihazlardaki kullanıcı ve işletim sistemi verilerini şifreleme, zararlı yazılımlara karşı koyma ve erişim kontrolü işlevlerini güvenilir bir şekilde sunduğu belirtildi.

Yakında yürürlüğe girecek olan GDPR yönetmeliği nedeniyle veri şifreleme şirketler için özellikle önemli hale geliyor. GDPR ile şirketler veri işleme prensiplerini şeffaf hale getirip, verileri sağlam bir şekilde korumak zorunda kalacak. FIPS 140-2 sertifikalı teknolojiler üzerine kurulu olan Kaspersky Lab Full Disk şifreleme teknolojisi, hangi verilerin şifrelenmesi gerektiğine müşterilerin karar vermesine ihtiyaç duymadan, şirketlerin hassas verileri şifreleyebilmesine olanak veriyor. Genellikle hassas veriler içeren geçici dosyalar da olmak üzere sabit sürücüdeki tüm dosyalar otomatik olarak şifrelenip parolayla koruma altına alınıyor.

“Bu sertifikayı aldığımız için çok mutluyuz. Son 20 yıldır kendimizi en yüksek kaliteli ürünleri geliştirmeye adadık ve bu sertifika da uç nokta çözümümüzün gerçek gücünü ortaya koyuyor.” diyen Kaspersky Lab CTO’su Nikita Shvetsov, sözlerini şöyle sürdürdü: “Common Criteria sertifikası, bir güvenlik ürününün güvenilirliğini ve açıklara karşı direncini kanıtlamak için sektörün en çok bilinen yollarından biri. Kurumsal siber güvenlik ürünlerimizin amiral gemisi için bunu kanıtladığımız için gururluyuz.”

Common Criteria değerlendirmesi ürünün güvenlik işlevlerini belirleyen kapsamlı bir süreç. Değerlendirmeler sırasında ürünün gelişimine ve mimarisine dair belgeler inceleniyor ve atanan test laboratuvarları tarafından bağımsız işlev testleri ve açık analizleri gerçekleştiriliyor. Ardından, sertifika sonuçları sertifika kurumlarından biri tarafından inceleniyor. Ancak bundan sonra sertifika veriliyor.

Common Criteria standartları dünya genelinde National Cyber Security Centre (Birleşik Krallık), Centro Criptológico Nacional (İspanya), Agence Nationale de la Sécurité des Systèmes d'Information (Fransa), Bundesamt für Sicherheit in der Informationstechnik (Almanya), The National Security Agency and the National Institute of Standards and Technology (ABD) ve diğerleri gibi çok sayıda devlet kuruluşu tarafından uygulanıyor. Çoğu devlet temin edeceği güvenlik ürünlerinde bu sertifikanın olmasını gerekli kılıyor.

İmza yetkisi olan ülkelerin listesi ve ortak tanıma ile ilgili daha fazla bilgiyi https://www.sogisportal.eu adresindeki SOGIS portalında ve http://www.commoncriteriaportal.org adresindeki Common Criteria portalında bulabilirsiniz.

Sertifikayı burada bulabilirsiniz:

https://www.commoncriteriaportal.org/products/#OD

https://www.commoncriteriaportal.org/files/epfiles/2014-40-CCRA.pdf

[i] BT Güvenliği Riskleri Anketi, 2017, Kaspersky Lab ve B2B International