Kaspersky Endpoint Security for Business ottiene la Certificazione Common Criteria

L’applicazione Kaspersky Endpoint Security per Windows – il fulcro della soluzione Kaspersky Endpoint Security for Business – è stata certificata in modo ufficiale secondo i Common Criteria per l’Information Technology Security Evaluation (CC), lo standard internazionale delle certificazioni nel mondo della sicurezza per i computer

Più della metà delle aziende (il 57%, secondo l’IT Security Risks Survey, 2017, Kaspersky Lab & B2B International) ritiene che la propria sicurezza IT sarà prima o poi messa alla prova. Questo fatto dimostra che la sicurezza informatica continua ad essere una questione di fondamentale importanza per le organizzazioni del settore pubblico e privato. È quindi importante per le imprese avere delle rassicurazioni sui migliori prodotti da utilizzare per proteggere i loro sistemi e i loro dati critici. Il certificato CC (Common Criteria) è riconosciuto a livello globale e vede tra i suoi firmatari enti governativi, organizzazioni statali e ministeri responsabili per la sicurezza; fornisce così un prezioso indicatore per la qualità e la coerenza dei prodotti.

La soluzione di Kaspersky Lab ora ha raggiunto un livello di garanzia EAL2+ (indicatore numerico caratteristico di una valutazione di sicurezza basata sui Common Criteria), valore riconosciuto da 32 paesi firmatari in tutto il mondo. La certificazione è stata effettuata da un laboratorio di valutazione indipendente spagnolo e approvata dall’ente per le certificazioni della Spagna. Il Certification Report rilasciato conferma la capacità di Kaspersky Endpoint Security per Windows di fornire una crittografia affidabile per i dati del dispositivo, compresi quelli del sistema operativo e dell’utente, insieme alla funzionalità anti-malware e di controllo degli accessi.

La crittografia dei dati è un tema di particolare rilevanza per le aziende in relazione all’attuazione del GDPR, il Regolamento che impone alle imprese di garantire principi di elaborazione trasparenti e una solida protezione dei dati. L’encryption Kaspersky Lab Full Disk, basata su un mix di tecnologie certificate secondo il Federal Information Processing Standard – FIPS – 140-2, permette alle aziende di abilitare la crittografia forzata dei dati sensibili, senza dipendere dalla decisione degli utenti finali su quali elementi sottoporre a encryption. Tutti i file su disco rigido vengono automaticamente crittografati e protetti da password – compresi i file temporanei che spesso contengono dati sensibili.

Leggi anche:  Diminuiti del 31% gli attacchi DDoS nell’ultimo trimestre del 2020

“Siamo davvero contenti di aver ottenuto questa certificazione. Negli ultimi vent’anni ci siamo impegnati a sviluppare i nostri prodotti puntando alla massima qualità e questo riconoscimento dimostra davvero la forza della nostra soluzione dedicata agli endpoint”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab. “Common Criteria è uno degli standard più conosciuti nel settore per attestare l’affidabilità e la resistenza alle vulnerabilità di un prodotto. Siamo orgogliosi di poter mostrare queste potenzialità grazie al raggiungimento di un importante traguardo proprio per il nostro prodotto di punta della sicurezza informatica aziendale”.

La valutazione dello standard Common Criteria è un processo completo che comprende la definizione delle funzionalità di sicurezza di un prodotto, un esame dello sviluppo e della documentazione tecnica, testi funzionali rigorosi e indipendenti e l’analisi delle vulnerabilità da parte di un laboratorio accreditato per il test. I risultati ottenuti vengono poi esaminati da uno degli enti di certificazione e il certificato viene quindi rilasciato.

Lo standard Common Criteria è condiviso da diversi enti governativi di tutto il mondo, come il NCSC – National Cyber Security Center (Regno Unito), il CCN – Centro Criptológico Nacional (Spagna), l’ANSSI – Agence Nationale de la Sécurité des Systèmes d’Information (Francia), il BSI – Bundesamt für Sicherheit in der Informationstechnik (Germania), la NSA – National Security Agency e il NIST – National Institute of Standards and Technology (Stati Uniti) e molti altri. Molti governi fanno riferimento allo standard come requisito per l’acquisto di prodotti per la sicurezza.