Community แห่งนี้จะใช้งานได้ถึงวันที่ 31 ธันวาคม 2566
 
สยามโฟน ดอท คอม : ชุมชนผู้ใช้มือถือ
 SDoT Security Gateway ได้รับการรับรอง Common Criteria EAL4+
 
หน้าแรกคอมมิวนิตี้ » ฝากข่าวประชาสัมพันธ์ (Information & Service)
ตอบ: 0 / เข้าชม: 453
ตั้งกระทู้ใหม่ ตอบหัวข้อนี้
Translate this topic to English แสดงความเห็นเฉพาะสมาชิก ทวีตไปบนทวิตเตอร์ แชร์หน้านี้ไปบนเฟสบุคดูกระทู้ก่อนหน้า :: ดูกระทู้ถัดไป
Author
Message
PRdelivery
PRO Member
PRO Member
Year's Star



สมัครเมื่อ: 08 May 2012
จังหวัด: กรุงเทพฯ
รายละเอียดสมาชิก - View user's profile
หัวข้อ : SDoT Security Gateway ได้รับการรับรอง Common Criteria EAL4+
วันที่โพสท์ : 18 Nov 2021 10:57  
ตอบโดยอ้างถึง  

ระบบรักษาความปลอดภัย SDoT Security Gateway ได้รับการรับรองความปลอดภัยตามมาตรฐาน Common Criteria (CC) ที่ระดับ Evaluation Assurance Level (EAL) 4+ จากสำนักงานสหพันธรัฐเพื่อความมั่นคงปลอดภัยด้านสารสนเทศ (BSI) โดย INFODAS และผลิตภัณฑ์ของบริษัทผ่านหนึ่งในการประเมินที่เข้มงวดมากที่สุดในอุตสาหกรรมความปลอดภัยทางไซเบอร์ทั่วโลก ซึ่งเป็นอีกครั้งที่โซลูชันข้ามโดเมน SDoT และการพัฒนาในส่วนนี้ได้แสดงให้เห็นความเป็นเลิศด้านคุณภาพ, ความน่าเชื่อถือ, ความสมบูรณ์ และความปลอดภัย ระบบรักษาความปลอดภัยขั้นสูงแบบสองทิศทางนี้ช่วยกรองข้อมูลที่มีโครงสร้างและไม่มีโครงสร้าง ทั้งยังได้รับการรับรองจากเยอรมัน, NATO และ EU SECRET
ในอดีต ระบบและข้อมูลที่มีความละเอียดอ่อนของกองทัพ หน่วยงานของรัฐ หรือโครงสร้างพื้นฐานที่สำคัญมักอยู่ในระบบที่แยกกันเด็ดขาด แม้กระทั่งในปัจจุบัน กฎระเบียบด้านการคุ้มครองข้อมูลที่เป็นความลับทางราชการมากมายก็ยังสะท้อนความล้าหลังทางเทคโนโลยีโซลูชันข้ามโดเมน ทำให้แนวปฏิบัติและข้อบังคับเหล่านี้กลายเป็นอุปสรรคต่อการปรับเปลี่ยนสภาพแวดล้อมไอทีอันสำคัญต่อภารกิจ ให้เป็นระบบดิจิทัลที่ครอบคลุม ซึ่งเกี่ยวเนื่องกับปัญหาการขาดแคลนผู้เชี่ยวชาญด้านไอที รวมถึงการตัดสินใจอย่างรวดเร็วของหน่วยงานของรัฐ กองทัพหรือพันธมิตรหลายชาติ ปัจจุบันมีเพียงโซลูชันที่สามารถเชื่อถือได้ซึ่งได้รับการรับรอง CC EAL4+ หรือจากหน่วยงานความมั่นคงแห่งชาติเท่านั้นที่จะเปลี่ยนแปลงความเป็นจริงนี้ได้ ด้วยการตรวจสอบ เปลี่ยนแปลง และเฝ้าดูการถ่ายโอนข้อมูลได้อย่างใกล้ชิดเมื่อมีการฝ่าฝืนโปรโตคอล เพื่อให้แน่ใจว่ามีเฉพาะข้อมูลที่ถูกต้องและได้รับอนุญาตเท่านั้นที่จะสามารถข้ามระบบที่มีระดับความปลอดภัยแตกต่างกันได้
แบบแผนมาตรฐานทั่วไปของ BSI ISO/IEC 15408 ของเยอรมันเป็นเกณฑ์มาตรฐานระดับโลกด้านความปลอดภัยทางไซเบอร์ ผู้ใช้ปลายทางในประเทศและต่างประเทศจำนวนมากต่างคาดหวังให้ผู้จัดจำหน่ายไอทีนำเสนอหลักฐานที่น่าเชื่อถือเกี่ยวกับความสามารถด้านความปลอดภัยทางไซเบอร์ของผลิตภัณฑ์ของตน โดยในกระบวนการประเมิน CC จะมีการใช้วัตถุประสงค์และเกณฑ์ที่สามารถตรวจสอบได้กับหลักฐานชิ้นนั้น ๆ โดยเฉพาะ และจะกำหนดความละเอียดของการประเมินด้วยระดับความมั่นใจจากการทดสอบ หรือ Evaluation Assurance Level (EAL) 7 ระดับ ทั้งนี้ ในทางตรงกันข้ามกับโปรไฟล์การป้องกันการทำงานร่วมกัน (cPP) ที่เป็นที่นิยม ซึ่งส่วนใหญ่อาศัย CC EAL1/2 ระบบ SDoT Security Gateway ต้องเป็นไปตาม CC EAL4+ ซึ่งรวมถึงการทดสอบการเจาะระบบ การวิเคราะห์ช่องโหว่ และการวิเคราะห์ซอร์สโค้ด (รหัสต้นทาง) โดยผู้ตรวจสอบ CC อิสระ
กระบวนการรับรองเริ่มต้นขึ้นเมื่อปี 2562 และดำเนินการโดย atsec Information Security GmbH ซึ่งเป็นองค์กรตรวจสอบ CC ที่ได้รับการรับรองจาก BSI ในเยอรมัน ภายใต้การดูแลของ BSI นอกเหนือจากผลิตภัณฑ์แล้ว INFODAS GmbH ยังต้องแสดงหลักฐานเกี่ยวกับแนวทางปฏิบัติด้านการวิจัยและพัฒนา เอกสารผลิตภัณฑ์ การสนับสนุนผลิตภัณฑ์ หรือกระบวนการที่เกี่ยวข้องของบริษัท ซึ่งการตรวจสอบดังกล่าวได้ประโยชน์จากกิจกรรมที่เกี่ยวข้องกับการรับรองของเยอรมัน NATO และ EU SECRET อนึ่ง การรับรองของหน่วยงานด้านความปลอดภัยระดับประเทศนั้นต่างจากการรับรองเกณฑ์ทั่วไปที่ริเริ่มโดยผู้จำหน่ายไอทีใดก็ได้ ด้วยความที่ต้องมีผู้สนับสนุนจากภาครัฐ
ดร. Alexander Konen ผู้อำนวยการฝ่ายโซลูชัน กล่าวว่า "การรับรอง CC EAL4+ ของ SDoT Security Gateway ตอบสนองความต้องการของลูกค้าในหลายภาคส่วน ทั้งตอกย้ำความเป็นผู้นำของเราในตลาดโซลูชันข้ามโดเมนระดับโลก ซึ่งแสดงให้เห็นถึงจุดแข็งของทีมของเราและการที่ผลิตภัณฑ์ "รักษาความปลอดภัยแบบ Zero Trust" ที่แท้จริงสามารถมาจากประเทศเยอรมนีได้" ด้าน Hanns Benigno Groeschke ผู้เชี่ยวชาญด้าน CC ของ INFODAS ระบุว่า "ผู้ตรวจสอบ CC ที่ได้รับการรับรองจาก BSI ได้รับการยกย่องอย่างสูงทั่วโลก เพราะพวกเขาใช้มาตรฐาน CC อย่างเป็นอิสระ ขะมักเขม้น ไม่หยุดยั้ง และเป็นระบบระเบียบ ขณะเดียวกัน สำนักงานสหพันธรัฐเพื่อความมั่นคงปลอดภัยด้านสารสนเทศยังตรวจสอบผลการตรวจสอบอย่างต่อเนื่องเพื่อรองรับคุณภาพสูงสุดของการรับรอง CC ของพวกเขา"
องค์ประกอบทั้งหมดของกลุ่มผลิตภัณฑ์ Secure Domain Transition (SDoT) เป็นไปตามข้อกำหนดสูงสุดด้านความปลอดภัยของฮาร์ดแวร์และซอฟต์แวร์ที่ระดับ SECRET และระดับต่ำกว่าการปฏิบัติงานร่วมกัน (SABI) องค์ประกอบเหล่านี้ได้รับการพัฒนาและผลิตในประเทศเยอรมนีโดยห่วงโซ่อุปทานที่ตรวจสอบได้อย่างเต็มที่ ไม่ว่าจะเป็นอุปกรณ์ขนาด 19 นิ้ว 1U หรือขนาดที่ปรับใช้ได้สำหรับยานพาหนะ ขณะเดียวกันผลิตภัณฑ์อื่น ๆ ซึ่งได้แก่ ระบบรักษาความปลอดภัย SDoT Security Gateway Express ก็ยังถูกปรับให้เหมาะสมกับการกรองข้อมูลทางทหารแบบใกล้เรียลไทม์และมีความล่าช้าต่ำเช่น XML หรือ JSON และเช่นเดียวกับ SDoT Diode สำหรับการถ่ายโอนข้อมูลแบบทิศทางเดียวที่ความเร็วสูงสุด 9.1 Gbit/s โดยผลิตภัณฑ์ทั้งสองได้รับการรับรองมาตรฐาน NATO EU และ German SECRET รวมทั้งการรับการรับรอง SDoT Labeling Service สำหรับการปกป้องข้อมูลลับ NATO STANG 4774/8 ด้วยสัญลักษณ์ความปลอดภัย XML ที่ผูกไว้กับวัตถุข้อมูล เช่น เอกสาร MS Office
ติดต่อ
Dr. Alexander Schellong
VP Global Business
โทร. +49 (0)221 70912234
อีเมล: marketing@infodas.de
รูปภาพ - https://mma.prnewswire.com/media/1690047/INFODAS_1.jpg
รูปภาพ - https://mma.prnewswire.com/media/1690048/INFODAS_2.jpg
รูปภาพ - https://mma.prnewswire.com/media/1690049/INFODAS_3.jpg
โลโก้ - https://mma.prnewswire.com/media/1690050/INFODAS_Logo.jpg
แสดงผู้ตอบย้อนหลัง:   
หน้าแรกคอมมิวนิตี้ » ฝากข่าวประชาสัมพันธ์ (Information & Service)
ตั้งกระทู้ใหม่  ตอบหัวข้อนี้
หน้าที่ 1 จากทั้งหมด 1   

 
ไปยังหัวข้อ: