INFODAS เผยโซลูชันข้ามโดเมน SDoT Security Gateway ได้รับการรับรองความปลอดภัย Common Criteria EAL4+

18 Nov 2021

ระบบรักษาความปลอดภัย SDoT Security Gateway ได้รับการรับรองความปลอดภัยตามมาตรฐาน Common Criteria (CC) ที่ระดับ Evaluation Assurance Level (EAL) 4+ จากสำนักงานสหพันธรัฐเพื่อความมั่นคงปลอดภัยด้านสารสนเทศ (BSI) โดย INFODAS และผลิตภัณฑ์ของบริษัทผ่านหนึ่งในการประเมินที่เข้มงวดมากที่สุดในอุตสาหกรรมความปลอดภัยทางไซเบอร์ทั่วโลก ซึ่งเป็นอีกครั้งที่โซลูชันข้ามโดเมน SDoT และการพัฒนาในส่วนนี้ได้แสดงให้เห็นความเป็นเลิศด้านคุณภาพ, ความน่าเชื่อถือ, ความสมบูรณ์ และความปลอดภัย ระบบรักษาความปลอดภัยขั้นสูงแบบสองทิศทางนี้ช่วยกรองข้อมูลที่มีโครงสร้างและไม่มีโครงสร้าง ทั้งยังได้รับการรับรองจากเยอรมัน, NATO และ EU SECRET

ในอดีต ระบบและข้อมูลที่มีความละเอียดอ่อนของกองทัพ หน่วยงานของรัฐ หรือโครงสร้างพื้นฐานที่สำคัญมักอยู่ในระบบที่แยกกันเด็ดขาด แม้กระทั่งในปัจจุบัน กฎระเบียบด้านการคุ้มครองข้อมูลที่เป็นความลับทางราชการมากมายก็ยังสะท้อนความล้าหลังทางเทคโนโลยีโซลูชันข้ามโดเมน ทำให้แนวปฏิบัติและข้อบังคับเหล่านี้กลายเป็นอุปสรรคต่อการปรับเปลี่ยนสภาพแวดล้อมไอทีอันสำคัญต่อภารกิจ ให้เป็นระบบดิจิทัลที่ครอบคลุม ซึ่งเกี่ยวเนื่องกับปัญหาการขาดแคลนผู้เชี่ยวชาญด้านไอที รวมถึงการตัดสินใจอย่างรวดเร็วของหน่วยงานของรัฐ กองทัพหรือพันธมิตรหลายชาติ ปัจจุบันมีเพียงโซลูชันที่สามารถเชื่อถือได้ซึ่งได้รับการรับรอง CC EAL4+ หรือจากหน่วยงานความมั่นคงแห่งชาติเท่านั้นที่จะเปลี่ยนแปลงความเป็นจริงนี้ได้ ด้วยการตรวจสอบ เปลี่ยนแปลง และเฝ้าดูการถ่ายโอนข้อมูลได้อย่างใกล้ชิดเมื่อมีการฝ่าฝืนโปรโตคอล เพื่อให้แน่ใจว่ามีเฉพาะข้อมูลที่ถูกต้องและได้รับอนุญาตเท่านั้นที่จะสามารถข้ามระบบที่มีระดับความปลอดภัยแตกต่างกันได้

แบบแผนมาตรฐานทั่วไปของ BSI ISO/IEC 15408 ของเยอรมันเป็นเกณฑ์มาตรฐานระดับโลกด้านความปลอดภัยทางไซเบอร์ ผู้ใช้ปลายทางในประเทศและต่างประเทศจำนวนมากต่างคาดหวังให้ผู้จัดจำหน่ายไอทีนำเสนอหลักฐานที่น่าเชื่อถือเกี่ยวกับความสามารถด้านความปลอดภัยทางไซเบอร์ของผลิตภัณฑ์ของตน โดยในกระบวนการประเมิน CC จะมีการใช้วัตถุประสงค์และเกณฑ์ที่สามารถตรวจสอบได้กับหลักฐานชิ้นนั้น ๆ โดยเฉพาะ และจะกำหนดความละเอียดของการประเมินด้วยระดับความมั่นใจจากการทดสอบ หรือ Evaluation Assurance Level (EAL) 7 ระดับ ทั้งนี้ ในทางตรงกันข้ามกับโปรไฟล์การป้องกันการทำงานร่วมกัน (cPP) ที่เป็นที่นิยม ซึ่งส่วนใหญ่อาศัย CC EAL1/2 ระบบ SDoT Security Gateway ต้องเป็นไปตาม CC EAL4+ ซึ่งรวมถึงการทดสอบการเจาะระบบ การวิเคราะห์ช่องโหว่ และการวิเคราะห์ซอร์สโค้ด (รหัสต้นทาง) โดยผู้ตรวจสอบ CC อิสระ

กระบวนการรับรองเริ่มต้นขึ้นเมื่อปี 2562 และดำเนินการโดย atsec Information Security GmbH ซึ่งเป็นองค์กรตรวจสอบ CC ที่ได้รับการรับรองจาก BSI ในเยอรมัน  ภายใต้การดูแลของ BSI นอกเหนือจากผลิตภัณฑ์แล้ว INFODAS GmbH ยังต้องแสดงหลักฐานเกี่ยวกับแนวทางปฏิบัติด้านการวิจัยและพัฒนา เอกสารผลิตภัณฑ์ การสนับสนุนผลิตภัณฑ์ หรือกระบวนการที่เกี่ยวข้องของบริษัท ซึ่งการตรวจสอบดังกล่าวได้ประโยชน์จากกิจกรรมที่เกี่ยวข้องกับการรับรองของเยอรมัน NATO และ EU SECRET อนึ่ง การรับรองของหน่วยงานด้านความปลอดภัยระดับประเทศนั้นต่างจากการรับรองเกณฑ์ทั่วไปที่ริเริ่มโดยผู้จำหน่ายไอทีใดก็ได้ ด้วยความที่ต้องมีผู้สนับสนุนจากภาครัฐ

ดร. Alexander Konen ผู้อำนวยการฝ่ายโซลูชัน กล่าวว่า "การรับรอง CC EAL4+ ของ SDoT Security Gateway ตอบสนองความต้องการของลูกค้าในหลายภาคส่วน ทั้งตอกย้ำความเป็นผู้นำของเราในตลาดโซลูชันข้ามโดเมนระดับโลก ซึ่งแสดงให้เห็นถึงจุดแข็งของทีมของเราและการที่ผลิตภัณฑ์ "รักษาความปลอดภัยแบบ Zero Trust" ที่แท้จริงสามารถมาจากประเทศเยอรมนีได้" ด้าน Hanns Benigno Groeschke ผู้เชี่ยวชาญด้าน CC ของ INFODAS ระบุว่า "ผู้ตรวจสอบ CC ที่ได้รับการรับรองจาก BSI ได้รับการยกย่องอย่างสูงทั่วโลก เพราะพวกเขาใช้มาตรฐาน CC อย่างเป็นอิสระ ขะมักเขม้น ไม่หยุดยั้ง และเป็นระบบระเบียบ ขณะเดียวกัน สำนักงานสหพันธรัฐเพื่อความมั่นคงปลอดภัยด้านสารสนเทศยังตรวจสอบผลการตรวจสอบอย่างต่อเนื่องเพื่อรองรับคุณภาพสูงสุดของการรับรอง CC ของพวกเขา"

องค์ประกอบทั้งหมดของกลุ่มผลิตภัณฑ์ Secure Domain Transition (SDoT) เป็นไปตามข้อกำหนดสูงสุดด้านความปลอดภัยของฮาร์ดแวร์และซอฟต์แวร์ที่ระดับ SECRET และระดับต่ำกว่าการปฏิบัติงานร่วมกัน (SABI) องค์ประกอบเหล่านี้ได้รับการพัฒนาและผลิตในประเทศเยอรมนีโดยห่วงโซ่อุปทานที่ตรวจสอบได้อย่างเต็มที่ ไม่ว่าจะเป็นอุปกรณ์ขนาด 19 นิ้ว 1U หรือขนาดที่ปรับใช้ได้สำหรับยานพาหนะ ขณะเดียวกันผลิตภัณฑ์อื่น ๆ ซึ่งได้แก่ ระบบรักษาความปลอดภัย SDoT Security Gateway Express ก็ยังถูกปรับให้เหมาะสมกับการกรองข้อมูลทางทหารแบบใกล้เรียลไทม์และมีความล่าช้าต่ำเช่น XML หรือ JSON และเช่นเดียวกับ SDoT Diode สำหรับการถ่ายโอนข้อมูลแบบทิศทางเดียวที่ความเร็วสูงสุด 9.1 Gbit/s โดยผลิตภัณฑ์ทั้งสองได้รับการรับรองมาตรฐาน NATO EU และ German SECRET รวมทั้งการรับการรับรอง SDoT Labeling Service สำหรับการปกป้องข้อมูลลับ NATO STANG 4774/8 ด้วยสัญลักษณ์ความปลอดภัย XML ที่ผูกไว้กับวัตถุข้อมูล เช่น เอกสาร MS Office

เกี่ยวกับ INFODAS - เชื่อมโยงความปลอดภัยกับmore.be 

INFODAS เป็นธุรกิจครอบครัวที่เป็นอิสระ ซึ่งก่อตั้งขึ้นในเยอรมนีเมื่อปี 2517 บริษัทได้พัฒนานวัตกรรมโซลูชัน cross domain ขึ้นมาบนพื้นฐานการออกแบบที่ยึดหลักความปลอดภัย พร้อมให้คำปรึกษาด้านความมั่นคงทางไซเบอร์และไอทีแก่รัฐบาล กองทัพ ตลอดจนลูกค้าเชิงพาณิชย์ โซลูชันผลิตภัณฑ์ cross domain ตระกูล INFODAS SDoT (SDoT Security Gateway, SDoT Data Diode, SDoT Labelling Service, PATCH.works) ได้รับการรับรองตามมาตรฐาน SECRET ของเยอรมนี EU และ NATO และมีรายชื่ออยู่ในรายการความปลอดภัยของข้อมูลของ NATO ทั้งนี้ ตลอด 15 ปีที่ผ่านมา ผลิตภัณฑ์ SDoT ถูกนำไปใช้ในสภาพแวดล้อมที่ยากลำบากและมีความสำคัญต่อภารกิจทั่วโลก โดยได้รับการออกแบบและผลิตในเยอรมนีตามหลักการออกแบบเพื่อความปลอดภัยและความโปร่งใสของห่วงโซ่อุปทาน

- เว็บไซต์ - https://www.infodas.de/en
- ลิงก์อิน - https://www.linkedin.com/company/infodas/
- ทวิตเตอร์ - https://twitter.com/infodas

ติดต่อ
Dr. Alexander Schellong
VP Global Business
โทร. +49 (0)221 70912234
อีเมล: [email protected]

รูปภาพ - https://mma.prnewswire.com/media/1690047/INFODAS_1.jpg
รูปภาพ - https://mma.prnewswire.com/media/1690048/INFODAS_2.jpg
รูปภาพ - https://mma.prnewswire.com/media/1690049/INFODAS_3.jpg
โลโก้ - https://mma.prnewswire.com/media/1690050/INFODAS_Logo.jpg

ฝากข่าวประชาสัมพันธ์?

ติดต่อเราได้ที่ facebook.com/newswit