OPSWAT MetaDefender Core đã đạt được chứng nhận Common Criteria EAL4+ (Mức độ Đảm bảo Đánh giá 4+), cung cấp cho các tổ chức sự xác nhận độc lập từ bên thứ ba về nền tảng phát hiện và ngăn chặn mối đe dọa nâng cao dành cho quy trình làm việc tệp tin đáng tin cậy.
MetaDefender Core là một nền tảng có phạm vi sử dụng rộng rãi: kiến trúc đa tầng với công cụ quy trình làm việc có thể tùy chỉnh và REST và ICAP Khả năng tích hợp mà các tổ chức triển khai trên các môi trường tại chỗ, đám mây và môi trường không kết nối mạng.
Chứng nhận này cung cấp cho các tổ chức sự xác nhận độc lập từ bên thứ ba rằng... MetaDefender Core Đáp ứng các yêu cầu của một trong những khuôn khổ đánh giá an ninh được công nhận rộng rãi nhất hiện có.
Tìm hiểu về Chứng chỉ Common Criteria EAL4+ và những nội dung mà chứng chỉ này bao gồm
Tiêu chuẩn Common Criteria (EAL) là một khung đánh giá được quốc tế công nhận, được quản lý bởi tiêu chuẩn ISO/IEC 15408 và áp dụng tại 31 quốc gia thành viên, nhằm đánh giá độc lập các thuộc tính bảo mật của các sản phẩm CNTT. Thang EAL chạy từ 1 đến 7, trong đó EAL4+ đại diện cho một trong những cấp độ cao nhất có thể đạt được đối với các sản phẩm thương mại. Ở cấp độ này, các phòng thí nghiệm được chứng nhận độc lập sẽ tiến hành phân tích thiết kế có hệ thống, kiểm tra lỗ hổng bảo mật độc lập, xem xét tài liệu và đánh giá bảo mật chức năng. Ký hiệu “+” xác nhận rằng sản phẩm đáp ứng các yêu cầu bổ sung vượt quá tiêu chuẩn cơ bản EAL4.
Đối với sản phẩm phần cứng, phạm vi đánh giá bị giới hạn bởi các thành phần vật lý và phần mềm nhúng. Ví dụ: MetaDefender Core Phạm vi đánh giá bao gồm toàn bộ quy trình xử lý của nền tảng: tiếp nhận tập tin, phát hiện định dạng, phân tích nội dung trên các công nghệ nhiều lớp, logic tái tạo, xác thực đầu ra, thực thi quy trình làm việc và... API Lớp trung gian mà qua đó các hệ thống và ứng dụng tương tác với nền tảng.
Phạm vi đánh giá
Hardware Chứng nhận thiết bị xác thực một bề mặt tấn công được khoanh vùng và chuyên dụng. MetaDefender Core Chứng chỉ EAL4+ của [tên tổ chức] xác nhận một quy trình xử lý phần mềm đa công cụ hoàn chỉnh mà các tổ chức tích hợp vào sản phẩm, quy trình làm việc và cơ sở hạ tầng của riêng họ, khiến nó trở thành một trong những chứng chỉ phần mềm khắt khe và có ý nghĩa nhất trong ngành. Bảo mật tập tin loại.
Đối với Giám đốc CNTT, Cán bộ Tuân thủ, Cố vấn Pháp lý và các nhà lãnh đạo cấp cao khi đánh giá các tuyên bố về bảo mật của nhà cung cấp, sự khác biệt này vô cùng quan trọng. EAL4+ trên nền tảng phần mềm có nghĩa là đánh giá độc lập không chỉ bao gồm những gì sản phẩm làm mà còn cả cách thức sản phẩm làm điều đó — bao gồm tính toàn vẹn thiết kế của logic bảo mật, độ mạnh mẽ của hệ thống. API việc triển khai và độ tin cậy của kết quả đầu ra trên mọi loại tệp và chế độ triển khai được hỗ trợ.
Bài kiểm tra EAL4+ đánh giá những nội dung nào?
Đánh giá EAL4+ đã được thực hiện. MetaDefender Core Kiến trúc phân lớp của 's được sử dụng như một nền tảng thống nhất. Các công nghệ và khả năng sau đây đã được bao gồm trong phạm vi.
Công nghệ Deep CDR™
Giải trừ và tái cấu trúc nội dung
Làm sạch đa lớp Công nghệ Deep CDR™ làm sạch hơn 200 loại tệp bằng cách loại bỏ tất cả nội dung có khả năng độc hại — các tập lệnh, macro, đối tượng nhúng và các yếu tố không tuân thủ chính sách — và tái tạo các tệp an toàn, hoạt động đầy đủ. Công nghệ Deep CDR™ không phụ thuộc vào phương pháp phát hiện: nó vô hiệu hóa các mối đe dọa mà nó chưa từng gặp trước đây, bao gồm cả các cuộc tấn công zero-day, bằng cách hoạt động trên cấu trúc tệp chứ không phải chữ ký mối đe dọa. Việc chứng nhận cơ chế ngăn chặn dựa trên tái tạo ở cấp độ EAL4+ xác thực độc lập một loại logic bảo mật hoàn toàn khác.
Metascan ™ Multiscanning
Hơn 30 công cụ chống phần mềm độc hại hoạt động đồng thời
Quét đồng thời bằng hơn 30 công cụ chống phần mềm độc hại hàng đầu đạt được độ phủ phát hiện phần mềm độc hại hơn 99% trên các chữ ký, thuật toán phán đoán và mô hình học máy. Đánh giá EAL4+ bao gồm lớp điều phối quản lý việc điều phối đồng thời các công cụ, tổng hợp kết quả và áp dụng chính sách — chứ không chỉ riêng các công cụ riêng lẻ.
Adaptive Sandbox
Phân tích hành vi dựa trên mô phỏng
Nền tảng này mô phỏng hành vi của tập tin để phát hiện các dấu hiệu xâm phạm trong các kịch bản chưa biết và lỗ hổng bảo mật zero-day, mang lại kết quả nhanh hơn gấp 10 lần so với các phương pháp hộp cát truyền thống. Quá trình đánh giá đã xem xét khả năng của nền tảng trong việc xác định chính xác các hành vi liên quan đến mối đe dọa trên các loại tập tin khó phát hiện và các tải trọng được che giấu.
File-Based Vulnerability Assessment và tạo SBOM
Xác định các lỗ hổng có thể khai thác trong nội dung tệp và tạo ra Software Danh mục vật liệu (Bill of Materials) cho các gói phần mềm, các thành phần mã nguồn mở và các tệp nhị phân. Khả năng này cung cấp tính minh bạch cho chuỗi cung ứng phần mềm và phân tích rủi ro trước khi triển khai trực tiếp trong quy trình kiểm tra tệp.
Phát hiện loại tệp tin chính xác và phân tích quốc gia xuất xứ
Nhận dạng loại tập tin dựa trên AI giúp ngăn chặn việc giả mạo tập tin và né tránh phần mềm độc hại thông qua việc khai báo sai phần mở rộng. Phát hiện quốc gia xuất xứ và nhà cung cấp cho phép các tổ chức thực thi các chính sách tin cậy về địa chính trị và gắn cờ các tập tin có nguồn gốc từ các khu vực pháp lý bị hạn chế hoặc không đáng tin cậy, trực tiếp trong quy trình kiểm tra tự động.
Công cụ quản lý quy trình tùy chỉnh và REST / ICAP API Bề mặt
Các tổ chức cấu hình các chính sách xử lý tệp tùy chỉnh để điều phối bất kỳ sự kết hợp nào của các khả năng nêu trên theo trình tự, áp dụng các quy tắc khác nhau theo loại tệp, nguồn, đích hoặc phân loại rủi ro. REST và ICAP API Lớp mà qua đó các ứng dụng của bên thứ ba truy cập vào nền tảng đã được đánh giá như một phần của kiến trúc bảo mật tổng thể, bao gồm kiểm soát truy cập, xác thực đầu vào và tính toàn vẹn của phản hồi.
Đảm bảo EAL4+ mở rộng đến... MetaDefender Core Đã được triển khai
MetaDefender Core được triển khai cả dưới dạng một nền tảng độc lập và như một thành phần tích hợp trong các môi trường rộng hơn thông qua REST. API Và ICAP Các tổ chức, nhà cung cấp phần mềm và nhà cung cấp dịch vụ quản lý đều dựa vào nó như một phần trong quy trình bảo mật và kiến trúc sản phẩm của riêng họ.
Khi một ứng dụng chăm sóc sức khỏe tích hợp MetaDefender Core Để kiểm tra các tập tin tải lên, khả năng kiểm tra tập tin đang được sử dụng hiện đã được chứng nhận EAL4+. Khi một tổ chức dịch vụ tài chính sử dụng MetaDefender Core Để hỗ trợ tuân thủ DLP đối với các tệp đính kèm gửi đi, logic cơ bản đã được đánh giá độc lập. Khi một cơ quan chính phủ triển khai MetaDefender Core Tại ranh giới giữa CNTT và OT, việc triển khai đó dựa trên một nền tảng đã được đánh giá theo tiêu chuẩn EAL4+.
Chứng nhận đi kèm với nền tảng
Chứng chỉ EAL4+ cho MetaDefender Core Điều này có nghĩa là các tổ chức tích hợp nó sẽ được hưởng lợi từ sự đảm bảo an ninh được chứng nhận trong toàn bộ sản phẩm và quy trình làm việc của họ mà không cần tự tiến hành đánh giá.
Sự đảm bảo được thừa hưởng này có liên quan trực tiếp đến các nhà cung cấp phần mềm tích hợp tính năng kiểm tra tập tin vào nền tảng của họ, cũng như các nhà cung cấp dịch vụ bảo mật được quản lý. Bảo mật tập tin Với tư cách là một dịch vụ, các nhóm DevSecOps kiểm soát các quy trình CI/CD bằng cách sử dụng MetaDefender Core 'S API và các nhà tích hợp hệ thống triển khai khả năng kiểm tra tập tin thay mặt cho các khách hàng được quản lý. Trong mỗi bối cảnh này, chứng nhận EAL4+ cung cấp bằng chứng được ghi nhận từ bên thứ ba rằng công cụ bảo mật nhúng đáp ứng các tiêu chuẩn toàn cầu — một lập luận không thể đưa ra chỉ bằng tuyên bố của nhà cung cấp.
| Khung | Nghĩa vụ liên quan | Được chứng nhận Core Khả năng |
|---|---|---|
| GDPR | Các biện pháp bảo vệ kỹ thuật đối với việc xử lý dữ liệu cá nhân; giảm thiểu dữ liệu; phòng ngừa vi phạm dữ liệu. | Proactive DLP • Công nghệ Deep CDR™ • Ghi nhật ký kiểm toán |
| HIPAA | Bảo vệ thông tin sức khỏe cá nhân (PHI) trong quá trình truyền tải điện tử; kiểm soát quyền truy cập vào hệ thống tệp chứa dữ liệu sức khỏe. | Proactive DLP · Multiscanning • Tích hợp SIEM |
| PCI DSS | Bảo vệ chống phần mềm độc hại cho các hệ thống xử lý tập tin; giám sát dữ liệu rời khỏi môi trường của chủ thẻ. | Multiscanning · DLP · Quốc gia xuất xứ |
| NIST CSF | Phát hiện, ứng phó và khôi phục các chức năng đối với các mối đe dọa từ tệp tin; quản lý rủi ro chuỗi cung ứng. | Adaptive Sandbox • SBOM • Đánh giá lỗ hổng bảo mật |
| CMMC | Bảo vệ chống mã độc; tạo nhật ký kiểm toán; đánh giá rủi ro chuỗi cung ứng cho các nhà thầu quốc phòng | Multiscanning • Công nghệ Deep CDR™ • SBOM • Nhật ký kiểm toán |
Một nền tảng được chứng nhận dành cho các môi trường được quản lý chặt chẽ và có tính bảo mật cao.
OPSWAT đã đầu tư đáng kể vào chứng nhận độc lập vì các tổ chức dựa vào MetaDefender Core — bao gồm các dịch vụ tài chính, quốc phòng, chính phủ và cơ sở hạ tầng trọng yếu — Không thể dựa vào lời hứa của nhà cung cấp để đưa ra quyết định về bảo mật. Họ cần bằng chứng cho thấy các nhà đánh giá độc lập đã kiểm tra, thử nghiệm và xác nhận mọi tuyên bố về bảo mật.
Chứng nhận này bao gồm các công nghệ nhiều lớp giúp phân tích, phát hiện và ngăn chặn các mối đe dọa từ tệp tin trước khi chúng tiếp cận được ranh giới bảo mật, trên mọi kênh và chế độ triển khai. MetaDefender Core hỗ trợ.
Đối với các tổ chức cần nhiều hơn là chỉ sự đảm bảo từ nhà cung cấp khi đánh giá nền tảng phòng chống mối đe dọa nâng cao của họ, MetaDefender Core Chứng nhận EAL4+ của tổ chức này cung cấp bằng chứng độc lập, được ghi chép đầy đủ để hỗ trợ quyết định đó.
