OPSWAT MetaDefender Core a obținut certificarea Common Criteria EAL4+ (Evaluation Assurance Level 4+), oferind organizațiilor o validare independentă, realizată de o terță parte, a platformei avansate de detectare și prevenire a amenințărilor pentru fluxurile de lucru de fișiere de încredere.
MetaDefender Core o platformă cu un domeniu larg de aplicare: o arhitectură pe mai multe niveluri, dotată cu un motor de flux de lucru personalizabil și ICAP REST și ICAP , pe care organizațiile o implementează în medii locale, în cloud și izolate fizic.
Această certificare oferă organizațiilor o confirmare independentă, realizată de o terță parte, că MetaDefender Core cerințele unuia dintre cele mai recunoscute cadre de evaluare a securității existente.
Înțelegerea standardului Common Criteria EAL4+ și a domeniilor acoperite de certificare
Criteriile comune reprezintă un cadru recunoscut la nivel internațional, reglementat de standardul ISO/IEC 15408, aplicat în 31 de țări membre, destinat evaluării independente a proprietăților de securitate ale produselor IT. Scala EAL variază de la 1 la 7, EAL4+ reprezentând unul dintre cele mai înalte niveluri care pot fi atinse de produsele comerciale. La acest nivel, laboratoare independente acreditate efectuează analize metodice ale proiectării, teste independente de vulnerabilitate, revizuirea documentației și evaluarea funcțională a securității. Semnul „+” confirmă faptul că produsul îndeplinește cerințe suplimentare, care depășesc standardul de bază EAL4.
În cazul unui produs hardware, domeniul de evaluare se limitează la componentele fizice și la firmware. În cazul MetaDefender Core, domeniul de evaluare cuprinde întregul flux de procesare al platformei: preluarea fișierelor, detectarea formatului, analiza conținutului prin intermediul tehnologiilor stratificate, logica de reconstrucție, validarea rezultatelor, executarea fluxului de lucru și API prin care sistemele și aplicațiile interacționează cu platforma.
Domeniul de aplicare al evaluării
Certificările Hardware atestă existența unei suprafețe de atac delimitate și destinate unui scop specific. Certificarea EAL4+Core MetaDefender Core atestă existența unui flux complet de procesare software bazat pe mai multe motoare, pe care organizațiile îl integrează în propriile produse, fluxuri de lucru și infrastructură, ceea ce o face una dintre cele mai exigente și relevante certificări software din categoria securității fișierelor.
Pentru directorii IT, responsabilii cu conformitatea, consilierii juridici și membrii conducerii executive care evaluează afirmațiile furnizorilor privind securitatea, această distincție are o importanță deosebită. Nivelul EAL4+ pentru o platformă software înseamnă că evaluarea independentă a acoperit nu doar funcționalitatea produsului, ci și modul în care acesta funcționează — inclusiv integritatea proiectării logicii sale de securitate, robustețea API său și fiabilitatea rezultatelor sale pentru fiecare tip de fișier și mod de implementare acceptat.
Ce a evaluat evaluarea EAL4+
Evaluarea EAL4+ a analizat arhitectura stratificatăCore MetaDefender Core ca platformă unificată. În cadrul evaluării au fost incluse următoarele tehnologii și funcționalități.
Tehnologia Deep CDR™
Dezarmarea și reconstrucția conținutului
Curăță recursiv peste 200 de tipuri de fișiere prin eliminarea întregului conținut potențial dăunător — scripturi, macrocomenzi, obiecte încorporate și elemente care nu respectă politica — și prin regenerarea unor fișiere complet funcționale și sigure. Tehnologia Deep CDR™ este independentă de detectare: neutralizează amenințările pe care nu le-a întâlnit niciodată, inclusiv atacurile zero-day, acționând asupra structurii fișierului, mai degrabă decât asupra semnăturilor de amenințări. Certificarea unui mecanism de prevenire bazat pe reconstrucție la nivelul EAL4+ validează în mod independent o clasă complet diferită de logică de securitate.
Metascan™ Multiscanning
Peste 30 de motoare anti-malware care funcționează simultan
Scanarea simultană, care utilizează peste 30 de motoare anti-malware de top, asigură o acoperire de detectare a malware-ului de peste 99% prin intermediul semnăturilor, al metodelor euristice și al modelelor de învățare automată. Evaluarea EAL4+ a vizat stratul de coordonare care gestionează activarea simultană a motoarelor, agregarea rezultatelor și aplicarea politicilor — nu doar motoarele individuale în sine.
Adaptive Sandbox
Analiza comportamentală bazată pe emulare
Emulează comportamentul fișierelor pentru a identifica indicii de compromitere în scenarii necunoscute și de tip zero-day, oferind rezultate de 10 ori mai rapid decât abordările tradiționale de tip sandbox. Evaluarea a analizat capacitatea platformei de a identifica cu precizie comportamentele relevante pentru amenințări în cadrul tipurilor de fișiere evazive și al încărcăturilor ascunse.
File-Based Vulnerability Assessment și generarea SBOM
Identifică vulnerabilitățile exploatabile din conținutul fișierelor și generează inventare Software ) pentru pachetele software, componentele open-source și artefactele binare. Această funcționalitate asigură transparența lanțului de aprovizionare software și analiza riscurilor înainte de implementare, direct în cadrul fluxului de lucru de inspecție a fișierelor.
Detectarea corectă a tipului de fișier și analiza țării de origine
Identificarea tipului de fișier bazată pe inteligență artificială previne falsificarea fișierelor și eludarea programelor malware prin utilizarea unor extensii false. Detectarea țării de origine și a furnizorului permite organizațiilor să aplice politici de încredere geopolitice și să semnaleze fișierele provenite din jurisdicții restricționate sau neîncredere, direct în cadrul fluxurilor de lucru de inspecție automatizate.
Motor de fluxuri de lucru personalizate șiAPI REST / ICAP
Organizațiile configurează politici personalizate de gestionare a fișierelor care coordonează orice combinație a funcționalităților menționate mai sus în ordine secvențială, aplicând reguli diferențiate în funcție de tipul fișierului, sursa, destinația sau clasificarea riscului.API REST și ICAP prin care aplicațiile terțe accesează platforma a fost evaluat ca parte a arhitecturii generale de securitate, acoperind controlul accesului, validarea datelor de intrare și integritatea răspunsurilor.
Certificarea EAL4+ se extinde și la modulCore implementareCore MetaDefender Core
MetaDefender Core implementat atât ca platformă autonomă, cât și ca componentă integrată în medii mai ample, prin intermediul API REST API ICAP. Organizațiile, furnizorii de software și furnizorii de servicii gestionate îl utilizează ca parte a propriilor fluxuri de lucru de securitate și a arhitecturilor de produse.
Atunci când o aplicație din domeniul sănătății integrează MetaDefender Core verifica fișierele încărcate, funcționalitatea de verificare a fișierelor utilizată este acum certificată EAL4+. Atunci când o organizație din sectorul serviciilor financiare utilizează MetaDefender Core asigura conformitatea cu standardele DLP în cazul atașamentelor trimise, logica pe care se bazează această funcționalitate a fost evaluată independent. Atunci când o agenție guvernamentală implementează MetaDefender Core granița dintre rețelele IT și OT, această implementare se bazează pe o platformă care a fost evaluată conform standardului EAL4+.
Certificare care însoțește platforma
Certificarea EAL4+ pentruMetaDefender Core că organizațiile care îl integrează beneficiază de garanția de securitate certificată pentru propriile produse și fluxuri de lucru, fără a fi nevoie să efectueze o evaluare proprie.
Această garanție dobândită este de o importanță directă pentru furnizorii de software care integrează inspecția fișierelor în platformele lor, pentru furnizorii de servicii de securitate gestionate care oferă securitatea fișierelor ca serviciu, pentru echipele DevSecOps care controlează fluxurile CI/CD folosind API MetaDefender Core, precum și pentru integratorii de sisteme care implementează funcționalități de inspecție a fișierelor în numele clienților supuși reglementărilor. În fiecare dintre aceste contexte, certificarea EAL4+ oferă dovezi documentate de la terți că motorul de securitate integrat respectă standardele globale — un argument care nu poate fi susținut doar pe baza afirmațiilor furnizorului.
| Cadru | Obligație relevantă | Core certificată |
|---|---|---|
| GDPR | Măsuri tehnice de protecție pentru prelucrarea datelor cu caracter personal; reducerea la minimum a datelor; prevenirea încălcării securității datelor | Proactive DLP Tehnologia Deep CDR™ · Jurnalizare de audit |
| HIPAA | Protecția informațiilor medicale protejate (PHI) în cadrul transmisiilor electronice; controlul accesului la sistemele de fișiere care conțin date medicale | Proactive DLP Multiscanning Integrare SIEM |
| PCI DSS | Protecție împotriva programelor malware pentru sistemele de gestionare a fișierelor; monitorizarea datelor care părăsesc mediile deținătorilor de carduri | Multiscanning DLP · Țara de origine |
| Cadrul de securitate informatică al NIST | Funcții de detectare, reacție și remediere a amenințărilor transmise prin fișiere; gestionarea riscurilor din lanțul de aprovizionare | Sandbox Adaptive Sandbox SBOM · Evaluarea vulnerabilităților |
| CMMC | Protecția împotriva codurilor rău intenționate; generarea jurnalelor de audit; evaluarea riscurilor din lanțul de aprovizionare pentru contractanții din domeniul apărării | Multiscanning Tehnologia Deep CDR™ · SBOM · Jurnale de audit |
O platformă certificată pentru medii reglementate și cu grad ridicat de securitate
OPSWAT investit semnificativ în certificarea independentă, deoarece organizațiile care utilizează MetaDefender Core inclusiv cele din sectorul serviciilor financiare, al apărării, al administrației publice și al infrastructurii critice — nu își pot baza deciziile de securitate pe promisiunile furnizorilor. Acestea au nevoie de dovezi că evaluatorii independenți au analizat, testat și validat fiecare afirmație privind securitatea.
Certificarea acoperă tehnologiile stratificate care analizează, detectează și previn amenințările transmise prin fișiere înainte ca acestea să ajungă la perimetrul de securitate, pe toate canalele și în toate modurile de implementareCore MetaDefender Core .
Pentru organizațiile care au nevoie de mai mult decât simplele asigurări ale furnizorului atunci când își evaluează platforma de prevenire a amenințărilor avansate, certificarea EAL4+Core MetaDefender Core oferă dovezi independente și documentate care susțin această decizie.
