Soluções da RSA obtêm certificação Common Criteria

Produtos da Divisão de Segurança da EMC seguem padrão para tecnologia de segurança exigido por órgãos federais norte-americanos e outras organizações .

Bedford, MA. — A solução de autenticação adaptativa RSA® Adaptive Authentication e o pacote de prevenção contra perda de dados RSA® Data Loss Prevention Suite da RSA, a Divisão de Segurança da EMC (NYSE: EMC), foram certificados por cumprir as exigências de segurança definidas pelo Common Criteria Evaluation and Validation Scheme (CCEVS). A certificação Common Criteria é um padrão mundialmente aceito para avaliar recursos e capacidades de segurança de produtos de tecnologia da informação.

Cada vez mais, as agências federais norte-americanas estão disponibilizando portais online para proporcionar o acesso de cidadãos e organizações não-governamentais a informações sensíveis e para promover o acesso e a troca de informações sensíveis entre as agências. Contudo, ameaças externas como os ciberataques, continuam a aumentar e a se sofisticar, gerando um grande desafio para a proteção de números de seguro social, relatórios confidenciais de inteligência e outros dados reservados. Além disso, há o risco representado por usuários internos, que pode resultar em vazamento acidental ou mau uso de dados confidenciais à medida que eles são coletados, armazenados e compartilhados. Estas ameaças externas e internas podem ser mitigadas com as soluções RSA Adaptive Authentication e RSA Data Loss Prevention Suite.

“A RSA trabalha incessantemente para prover organizações dos setores público e privado com soluções que satisfazem padrões-chave, inclusive as que exigem validação por terceiros”, disse Sam Curry, vice-presidente de Gerenciamento de Produtos da RSA. “Certificações Common Criteria que satisfazem os requisitos das agências federais norte-americanas para avaliação e compra de tecnologias de segurança da informação são vitais o sucesso alcançado.”

Certificação Common Criteria - O CCEVS é um padrão ISO (ISO/IEC15408) reconhecido internacionalmente, empregado em agências do governo e outras organizações para avaliar a segurança e a proteção de produtos de tecnologia. A certificação Common Criteria oferece a garantia de que o processo de especificação, implementação e avaliação de um produto de segurança de computador foi conduzido com rigor e dentro do padrão. Nos Estados Unidos, os órgãos federais exigem que todos os produtos de TI adquiridos pelo governo para sistemas de segurança nacional, que lidam com informações secretas e algumas informações não secretas, possuam a certificação Common Criteria.

Para alcançar a conformidade, os recursos de segurança de um produto são avaliados por um laboratório comercial de teste credenciado, com o uso de metodologia Common Evaluation. Em seguida, é feita uma validação independente dos resultados da avaliação via esquemas Common Criteria autorizados, examinando os resultados de avaliações de segurança conduzidas por laboratórios independentes licenciados. O relatório de certificação e validação produzido atesta a conformidade com Common Criteria.

Soluções da RSA com Certificação Common Criteria - O RSA Adaptive Authentication (nas dependências do cliente) é uma plataforma de autenticação e detecção de fraudes baseada em riscos. Utilizada em mais de oito mil organizações, autentica mais de 250 milhões de usuários atualmente, inclusive muitas agências do governo. Graças a indicadores de risco acionados pelo RSA® Risk Engine, tais como identificação do dispositivo, localização geográfica de IP, perfil do comportamento do usuário e dados sobre fraudes da comunidade RSA eFraudNetworkTM, o RSA Adaptive Authentication é capaz de proteger portais do governo contra ameaças cibernéticas sofisticadas.

O RSA Data Loss Prevention (DLP) Suite ajuda a localizar riscos organizacionais associados à perda de dados sigilosos e reduz dinamicamente estes riscos através de remediação baseada em políticas e aplicação de controles em toda a organização. A suíte é composta dos módulos RSA® Data Loss Prevention Endpoint, RSA® Data Loss Prevention Network e RSA® Data Loss Prevention Datacenter, todos eles gerenciados pelo RSA Data Loss Prevention Enterprise Manager.

As RSA Digital Certificate Solutions são módulos interoperáveis destinados ao gerenciamento de certificados digitais e à criação de um ambiente para comunicações e transações eletrônicas autenticadas, privadas e legalmente obrigatórias. Em processo de avaliação oficial para certificação Common Criteria: Plataforma RSA enVision® | RSA Access Manager

Perfil: A RSA, a divisão de segurança da EMC, é o principal fornecedor de soluções de segurança para a aceleração dos negócios, ajudando as empresas mais importantes do mundo a solucionar com êxito seus desafios de segurança mais complexos e confidenciais. A abordagem centrada em informações da RSA para segurança mantém a integridade e a confidencialidade das informações em todo o seu ciclo de vida — independentemente do local para onde são transferidas, quem as acessa ou como são usadas.