Der Spezialist für IT- und Datensicherheit erfüllt damit einen wichtigen Sicherheitsstandard für öffentliche Stellen und kritische Infrastrukturen.
München, 12. Mai 2021 – DriveLock SE, einer der international führenden Spezialisten für IT- und Datensicherheit, hat die Common Criteria EAL3+ Zertifizierung für seine Device und Application Control Lösung erhalten: Mit dieser international anerkannten Zertifizierung werden die hohe Vertrauenswürdigkeit und der Sicherheitsstandard des DriveLock Agent 2019.2 auf Basis eines vorgegebenen Sets an Konfigurationen attestiert. Die Evaluierung wurde von atsec information security AB in Danderyd, Schweden, durchgeführt – in Übereinstimmung mit den Anforderungen der Common Criteria (CC), Version. 3.1 release 5.
Anton Kreuzer, CEO von DriveLock: “Diese Zertifizierung macht uns sehr stolz und bestätigt die hohen Sicherheitsansprüche, die wir an unsere Produkte und deren Entwicklung stellen. Mit der Common Criteria EAL3+ Zertifizierung für unseren DriveLock Agent 2019.2 erfüllen wir die hohen Security-Standards, die insbesondere öffentliche Stellen und kritische Infrastrukturen für die Sicherung ihrer Systeme benötigen. Damit heben wir uns im nationalen und internationalen Vergleich von der Konkurrenz ab.”
Bewertet wurde der DriveLock Agent 2019.2 (Geräte- und Applikationskontrolle) nach einer Reihe von Tests, durchgeführt von einer lizensierten Evaluierungseinrichtung für Common Criteria. atsec information security AB besitzt diese Lizenz und ist außerdem von der schwedischen Akkreditierungsstelle nach ISO/IEC 17025 für Common Criteria akkreditiert. Die Anwendungs- und Gerätesteuerungssoftware von DriveLock wurde an einem Arbeitsplatz mit Windows 10 Betriebssystem getestet. Gegenstand der Untersuchung waren:
Blockieren von unerlaubten und bösartigen Geräten, wodurch ein unerlaubter Datenimport oder -export verhindert wird.
Blockieren der Ausführung unerlaubter Anwendungen und deren Effekte auf das System.
Auditing von Ereignissen, die die oben genannten Sicherheitsfunktionen auslösen.
Manche Einrichtungen, insbesondere kritische Infrastrukturen wie aus dem öffentlichen Sektor oder der Energieversorgung, sind an bestimmte Richtlinien gebunden. Dazu gehört auch der Einsatz von zertifizierten Sicherheitslösungen. Das Evaluation Assurance Level (EAL) ist als Zertifizierung vom Bundesamt für Informationstechnik (BSI) anerkannt und deshalb für öffentliche Institutionen und KRITIS-Einrichtungen besonders relevant. Das Level 3+ ist für DriveLock eine wichtige Auszeichnung, die nur wenige Unternehmen aus der Branche erreichen. DriveLock führt selbstverständlich bei der Weiterentwicklung des DriveLock Agent die hohen Maßstäbe fort. Der Security-Spezialist entwickelt beispielsweise auch die Verschlüsselungssoftware “DiskEncrypt” weiter, die vom BSI für VS-NFD/NATO RESTRICTED Arbeitsplätze zugelassen ist.
Zertifikat und Report können hier eingesehen werden: https://www.fmv.se/verksamhet/ovrig-verksamhet/csec/certifikat-utgivna-av-csec/drivelock-agent-2019.2-device-and/
Das deutsche Unternehmen DriveLock SE wurde 1999 gegründet und ist inzwischen einer der international führenden Spezialisten für cloud-basierte Endpoint- und Datensicherheit mit Niederlassungen in Deutschland, Frankreich, Australien, Singapur, Middle East und USA.
In Zeiten der digitalen Transformation hängt der Erfolg von Unternehmen maßgeblich davon ab, wie zuverlässig Menschen, Unternehmen und Dienste vor Cyberangriffen und vor dem Verlust wertvoller Daten geschützt sind. DriveLock hat es sich zum Ziel gesetzt, Unternehmensdaten, -geräte und systeme zu schützen. Hierfür setzt das Unternehmen auf neueste Technologien, erfahrene SecurityExperten und Lösungen nach dem Zero Trust Modell. Zero Trust bedeutet in heutigen Sicherheitsarchitekturen einen Paradigmenwechsel nach der Maxime “Never trust, always verify”. So können auch in modernen Geschäftsmodellen Daten zuverlässig geschützt werden.
- Data Protection
- Endpoint Protection
- Endpoint Detection & Response
- Identity & Access Management
Cloud-basierte Lösungen von DriveLock bieten mehrschichtige Sicherheit; sie sind sofort verfügbar und wirtschaftlich effizient mit niedrigen Investitionskosten. DriveLock ist Made in Germany und “ohne Backdoor”.
- Mehrere Millionen verwaltete Endgeräte in 30 verschiedenen Ländern
- Kundenumgebungen mit über 180.000 verwalteten Endgeräten
- Entwicklung und technischer Support aus Deutschland