Новая версия Stonesoft Firewall/VPN получила сертификат Common Criteria с уровнем доверия EAL4+

Новая версия Stonesoft Firewall/VPN получила сертификат Common Criteria с уровнем доверия EAL4+

Корпорация Stonesoft, сегодня объявила о том, что новая версия Stonesoft Firewall/VPN получила сертификат Common Criteria с наивысшим уровнем доверия для коммерческих продуктов - EAL4+. Сертификат Common Criteria является международным стандартом оценки защищенности средств информационной безопасности. Сертификат с уровнем доверия EAL4+ означает, что предлагаемое решение в полной мере отвечает как самым высоким требованиям по безопасности, так и качеству разработки и производству продукции.



Межсетевой экран Stonesoft Firewall/VPN обеспечивает высокий уровень сетевой защиты и непревзойденный уровень доступности для распределенный организаций. Решение Stonesoft Firewall/VPN используется для защиты периметра сети и ее внутренних сегментов, тем самым обеспечивая непрерывность бизнеса. Необходимо подчеркнуть, что Stonesoft Firewall/VPN – это единственный продукт Firewall/VPN с функциями высокой доступности, который когда-либо подавался на сертификацию такого уровня.

Сертификат Common Criteria с уровнем доверия EAL4+ гарантирует правительственным органам и организациям, которые защищают критически важные активы, что сертифицированный продукт удовлетворяет жестким требованиям по безопасности, а также качеству и организации производственного процесса. Наличие такого сертификата – это обязательное требование правительства США ко всем федеральным закупкам. В частном/ коммерческом секторе предпочтение отдается средствам безопасности, получившим хотя бы сертификат с уровнем доверия 2; получение сертификата более высокого уровня, такого как EAL 4+, предоставляет клиентам еще большую уверенность в том, что продукт соответствует самым строгим критериям безопасности.

«Глобальным корпорациям и организациям уровня Enterprize с высокими потребностями в области защиты информации просто необходим сертификат Common Criteria, если только они не имеют возможности или не хотят использовать свои собственные ресурсы для проверки достоверности и серьезного тестирования всех существующих продуктов безопасности. Этот сертификат подтверждает, что решение тестировалось независимой лабораторией и продукт успешно прошел тест», - отметил Klaus Majewski, директор по развитию бизнеса Stonesoft.

Для получения сертификата Common Criteria с уровнем доверия EAL4+ новая версия Stonesoft Firewall/VPN прошла длинный и строгий процесс тестирования. Common Criteria – международный стандарт (ISO 15408), который описывает общую инфраструктуру для оценки функций безопасности и функциональных возможностей средств защиты. Уровень доверия EAL4+ является самым высоким уровнем гарантий безопасности и считается самым высшим уровнем сертификации для коммерческим продуктов, который признается во всех странах, которые подписали международное соглашение о признании стандарта Common Criteria - Common Criteria Recognition Agreement (CCRA).

В настоящий момент независимый стандарт безопасности Common Criteria ратифицирован в 26 странах. Все больше и больше организаций с высокими требованиями по безопасности полагаются на сертификацию Common Criteria при принятии инвестиционных решений. Сертифицируемые Common Criteria продукты проходят всесторонний и жесткий независимый тест, что дает клиентам гарантию того, что продукт соответствует требованиям безопасности, определенным в Задании по безопасности объекта оценки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В системах управления уязвимостями 78% компаний ценят качество сканирования

Согласно результатам исследования, проведенного в R-Vision, основным критерием при выборе инструмента управления уязвимостями является качество сканирования. Этот параметр наиболее важен для 78% российских компаний.

Чтобы выяснить, какие задачи и как решаются в этой области, и понять, что влияет на выбор решений по управлению уязвимостями (Vulnerability Management, VM), эксперты провели опрос клиентов и партнеров, а также проанализировали обратную связь по пилотам R‑Vision VM за 2024 год и I квартал 2025-го.

В опросе приняли участие 83 респондента — руководители и специалисты по ИБ/ИТ, работающие в организациях разной величины и направленности (финансы, промышленность, нефтегаз, энергетика, транспорт, ретейл, телеком, ИТ, госсектор).

Участников опроса попросили оценить по 10-балльной шкале важность параметров, свидетельствующих о качестве сканирования, и наличия функций для построения процессов VM.

 

Опрос также показал рост интереса к дополнительным возможностям, способным повысить эффективность VM — таким как корреляция данных из различных источников, приоритизация уязвимостей на основе контекста и рисков, использование машинного обучения для прогнозирования угроз.

Так, финансисты, уделяющие много внимания ИБ, чаще ратуют за расширение аналитики и добавление ML, промышленникам хотелось бы включить в охват специфичные для отрасли среды, ретейлу важнее защита веб-ресурсов.

 

«Результаты опроса показывают, что для 78% респондентов качество сканирования — ключевой критерий при выборе VM-решения., — комментирует Ирина Карпушева, менеджер по продуктовому маркетингу R-Vision. — В то же время зрелость подходов к VM сильно варьируется в зависимости от размера организации. Крупные компании чаще переходят к комплексным решениям и выстраивают сквозные процессы, средний бизнес — в процессе перехода, малый по-прежнему опирается на сканеры, как правило, без дополнительной обвязки».

Качество сканирования — также первостепенный критерий для 74% участников пилотных проектов по внедрению R-Vision VM (за последний год было запущено более 70 пилотов).

Помимо проведения инструментальных проверок, в ходе этих мероприятий компании также изучали документацию (92%), чтобы оценить покрытие ОС, прикладных программ, сетевого оборудования, СУБД, а также обращали внимание на содержание карточек уязвимостей (86%), частоту обновления базы данных, правила детектирования и другие параметры.

 

Эксплойт уязвимостей уже несколько лет числится в топе способов взлома корпоративных сетей. Такие лазейки множатся, устранять их вовремя далеко не все успевают, и в результате спрос на VM-продукты и услуги растет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru