[PRNewswire] SDoT Security Gateway 교차 영역 솔루션, 공통 기준 EAL4+ 인증
(쾰른, 독일 2021년 11월 18일 PRNewswire=연합뉴스) SDoT Security Gateway[https://www.infodas.de/en/products/sdot_cross_domain_solutions/security-gateway-ieg-guard/ ]가 독일 연방 정보보안청(BSI)으로부터 ISO/IEC 15408 공통 기준(CC) 인증평가보증 수준(EAL) 4+ [https://www.commoncriteriaportal.org/files/epfiles/1129c_pdf.pdf ]를 획득했다. INFODAS와 그 제품은 글로벌 사이버보안 업계에서 가장 까다로운 평가 중 하나를 충족했다. SDoT 교차 영역 솔루션과 그 개발은 품질, 신뢰성, 무결성 및 보안 측면에서 탁월하다. 양방향 High Assurance Guard는 구조화 또는 비구조화된 데이터를 필터링할 수 있으며, 이미 일반 독일, NATO 및 EU SECRET 승인을 보유하고 있다.
과거에는 군부대, 정부 기관 또는 주요 인프라에서 민감한 시스템과 데이터는 서로 분리됐다. 심지어 오늘날에도 많은 기밀정보보호 규정은 도메인 간 솔루션의 기술 발전을 반영하지 않는 실정이다. 이러한 관행과 규정은 정부 기관, 군부대 또는 다국적 파트너 간의 신속한 의사결정을 위한 요구사항과 IT 전문가 부족을 해결하는 데 걸림돌로 작용하며, 미션 크리티컬 IT 환경의 엔드 투 엔드 디지털화를 방해하고 있다. 오늘날 CC EAL4+ 인증 또는 국가안보 기관의 승인을 받은 신뢰할 수 있는 솔루션만이 이러한 현실을 바꿀 수 있다. 이 솔루션은 프로토콜 중단과 데이터 전송의 심층 검사, 변환 및 모니터링을 결합함으로써, 다양한 보안 수준에서 정확하고 인증된 정보만 시스템을 통과하도록 보장한다.
독일 BSI ISO/IEC 15408 공통 기준 표준 개요[[https://www.commoncriteriaportal.org/ccra/index.cfm ]는 사이버보안의 글로벌 벤치마크다. 점점 더 많은 수의 국내외 최종 사용자는 IT 공급업체가 제품의 사이버보안 기능에 대한 신뢰할 수 있는 증거를 제시하기를 기대하고 있다. CC 평가 프로세스는 지정된 증거에 대해 객관적이고 검증 가능한 기준을 적용한다. 평가의 깊이는 1~7 사이의 평가 보증 수준(EAL)으로 표시된다. 대부분 CC EAL 1/2에 기반을 둔 대중적인 협업 보호 프로파일[https://www.commoncriteriaportal.org/pps/collaborativePP.cfm?cpp=1&CFID=60120751&CFTOKEN=ba5f3aa13a5a2905-DA99A521-155D-974A-5E73520CAE4EF222 ](cPPs)과 달리, SDoT 보안 게이트웨이는 CC EAL4+[https://www.commoncriteriaportal.org/products/#BP ]를 충족해야 했다. 여기에는 독립적인 CC 심사원에 의한 광범위한 침투 시험, 취약성 분석 및 소스 코드 분석 등이 포함됐다.
2019년에 시작된 인증 절차는 BSI의 감독 하에 독일에 기반을 둔 BSI 인증 CC 심사기관인 atsec information security GmbH가 수행했다[https://www.bsi.bund.de/SharedDocs/Zertifikate_CC/CC/Netzwerk_und_Kommunikationsprodukte/1129.html;jsessionid=0E3ED2933CF4C0AF9C0E1A821D4CDD50.internet472?nn=513260 ]. INFODAS GmbH는 제품 외에도 연구개발 관행, 제품 문서, 제품 지원 또는 관련 회사 프로세스에 대한 증거를 제공했다. 이번 심사는 독일, NATO 및 EU SECRET 승인과 관련된 활동으로 혜택을 받았다. 모든 IT 공급업체가 시작할 수 있는 공통 기준 인증[https://www.bsi.bund.de/EN/Topics/Certification/certified_products/certified_products_node.html;jsessionid=F115E0C494B45C0D15B17E3050AE19D9.internet472 ]과는 달리, 국가보안당국 승인을 위해서는 공공 부문의 후원사가 필요하다.
솔루션 책임자 Alexander Konen 박사는 "SDoT Security Gateway의 CC EAL4+ 인증은 다양한 부문에서 고객의 요구를 충족하고, 글로벌 교차 영역 솔루션 시장에서 당사의 선도적 위치를 강조하는 것"라며 "이는 우리 팀의 강점을 보여주는 한편, 진정한 '제로 트러스트 보안' 제품이 독일에서 나올 수 있음을 입증하는 것"이라고 말했다. INFODAS의 CC 전문가인 Hanns Benigno Groeschke는 "BSI 공인 CC 심사원은 전 세계적으로 높은 평가를 받고 있다"라며 "그들은 독립적이고 근면하며, 가차 없이, 그리고 체계적으로 CC 표준을 적용한다"고 말했다. 이어 그는 "마찬가지로, 연방 정보보안청은 CC 인증의 최고 품질을 보장하기 위해 심사 결과를 지속해서 검토한다"고 설명했다.
SDoT(Secure Domain Transition) 제품군[https://www.infodas.de/en/products/sdot_cross_domain_solutions/security-gateway-ieg-guard/ ]의 모든 요소는 SECRET 이하의 상호운용성 수준(SABI)에서 하드웨어 및 소프트웨어 보안에 대한 최고 요구사항을 충족한다. 이들은 완전히 투명한 공급망을 갖추고, 독일에서 개발 및 제조된다. 제품은 19인치, 1U 어플라이언스 또는 차량용으로 배치 가능한 소형으로 제공된다. 기타 제품으로는 XML 또는 JSON과 같은 구조화된 데이터에 대해 실시간에 가까운 저지연 필터링에 최적화된 SDoT Security Gateway Express[https://www.infodas.de/en/products/sdot_cross_domain_solutions/security-gateway-ieg-guard/ ]가 있다. 최대 9.1Gbit/s의 단방향 데이터 전송을 위한 SDoT Diode[https://www.infodas.de/en/products/sdot_cross_domain_solutions/data_diode/ ]와 마찬가지로, 두 제품 모두 일반 NATO, EU 및 독일 SECRET 인증[https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Zulassung/Liste-zugelassener-Produkte/liste-zugelassener-produkte_node.html ]을 보유하고 있다. 이들 제품은 MS Office 문서와 같은 데이터 개체에 암호화 방식으로 바인딩된 XML 보안 레이블과 함께 NATO STANAG 4774/8 호환 데이터 분류를 위한 SDoT Labelling Service[https://www.infodas.de/en/products/sdot_cross_domain_solutions/labelling-service-data-classification/ ]로 보완된다.
INFODAS 소개 - connect more.be secure
INFODAS는 1974년 독일에서 설립된 독립적인 가족 소유 기업이다. 회사는 설계에 따른 보안 원칙을 기반으로 혁신적인 교차 영역 솔루션을 개발하고, 정부, 방위 및 상업 고객에게 사이버보안, IT 및 AI 자문을 제공한다. INFODAS SDoT 제품군 교차 영역 솔루션(SDoT Security Gateway, SDoT Diode, SDoT Labeling Service, PATCH.works)은 독일, EU, NATO SECRET의 승인을 받았으며, NATO 정보 보장 카탈로그에 등재돼 있다. OPSWAT Metadefender, Kiosk 및 Vault와 결합된 SDoT 제품 보호는 악성코드 없는 데이터 입력, 저장 및 검색을 보장한다. 지난 15년간 SDoT 제품은 전 세계에서 가장 힘든 미션 크리티컬 환경에서 사용됐다. 이들 제품은 설계에 따른 보안 원칙과 공급망 투명성을 기반으로 독일에서 설계 및 제조된다.
- 웹사이트[https://www.infodas.de/en ]
- 링크트인[https://www.linkedin.com/company/infodas/ ]
- 트위터[https://twitter.com/infodas ]
문의
Dr. Alexander Schellong
VP Global Business
전화: +49 (0)221 70912234
marketing@infodas.de
사진 - https://mma.prnewswire.com/media/1690047/INFODAS_1.jpg
The Bi-directional cross domain solution SDoT Security Gateway, 19", 1U
사진 - https://mma.prnewswire.com/media/1690048/INFODAS_2.jpg
Dr. Alexander Koenen, Member of the Board & Director Solutions and Hanns Benigno Groeschke, CC expert INFODAS
사진 - https://mma.prnewswire.com/media/1690049/INFODAS_3.jpg
The SDoT Security Gateway enables digitization of mission critical domains
로고 - https://mma.prnewswire.com/media/1690050/INFODAS_Logo.jpg
INFODAS Logo
출처: INFODAS GmbH
Common Criteria EAL4+ certification for SDoT Security Gateway Cross Domain Solution
COLOGNE, Germany, Nov. 18, 2021 /PRNewswire/ -- The SDoT Security Gateway [https://www.infodas.de/en/products/sdot_cross_domain_solutions/security-gateway-ieg-guard/ ] received an ISO/IEC 15408 Common Criteria (CC) certification evaluation assurance level (EAL) 4+ [https://www.commoncriteriaportal.org/files/epfiles/1129c_pdf.pdf ] from the German Federal Office of Information Security (BSI). INFODAS and its product met one of the most demanding evaluation in the global Cybersecurity industry. Once again SDoT cross domain solutions and their development excel in quality, reliability, integrity and security. The bi-directional High Assurance Guard allows to filter structured and unstructured data and already holds general German, NATO and EU SECRET approvals.
In the past, sensitive systems and data in the military, government agencies or critical infrastructure were isolated. Even today many classified information protection regulations do not reflect the technological advances in cross domain solutions. These practices and regulations prevent end-to-end digitization of mission critical IT environments, dealing with the IT expert shortage and requirements for rapid decision making among government agencies, military units or multi-national partners. Today, only trusted solutions with an CC EAL4+ certification or national security agency approvals can change this reality. They combine a protocol break with in-depth inspection, transformation and monitoring of data transfers, ensuring only correct and authorized information crosses systems at different security levels.
The German BSI ISO/IEC 15408 common criteria standard schema [https://www.commoncriteriaportal.org/ccra/index.cfm ] is the global benchmark in Cybersecurity. A growing number of domestic and international end-users expect IT vendors to produce trusted and reliable evidence for the Cybersecurity capabilities of their products. The CC evaluation process applies objective and verifiable criteria on specified evidence. The depth of evaluation is marked by the evaluation assurance level (EAL) from 1-7. Contrary to the popular collaborative protection profiles [https://www.commoncriteriaportal.org/pps/collaborativePP.cfm?cpp=1&CFID=60120751&CFTOKEN=ba5f3aa13a5a2905-DA99A521-155D-974A-5E73520CAE4EF222 ] (cPPs) which are mostly based on CC EAL 1/2, the SDoT Security Gateway had to meet CC EAL4+ [https://www.commoncriteriaportal.org/products/#BP ]. This included extensive penetration tests, vulnerability analysis and source code analysis by independent CC auditors.
The certification process started in 2019 and was conducted by atsec information security GmbH, a German based BSI certified CC auditor, under supervision of the BSI [https://www.bsi.bund.de/SharedDocs/Zertifikate_CC/CC/Netzwerk_und_Kommunikationsprodukte/1129.html;jsessionid=0E3ED2933CF4C0AF9C0E1A821D4CDD50.internet472?nn=513260 ]. Beyond the product, INFODAS GmbH had to provide evidence about its research & development practices, product documentation, product support or relevant company processes. The audit benefited from activities related to the German, NATO and EU SECRET approvals. Unlike a common criteria certification that can be initiated by any IT vendor [https://www.bsi.bund.de/EN/Topics/Certification/certified_products/certified_products_node.html;jsessionid=F115E0C494B45C0D15B17E3050AE19D9.internet472 ], national security authority approvals require a public sector sponsor.
"The SDoT Security Gateway's CC EAL4+ certification meets customer demands in various sectors and underlines our leading position in the global cross domain solution market. This shows the strength of our team and that true "zero trust security" products can come from Germany", said Dr. Alexander Konen, Director Solutions. According to Hanns Benigno Groeschke, INFODAS' CC expert: "BSI accredited CC auditors are highly regarded around the world: They independently, diligently, relentlessly and systematically apply CC standards. In parallel, the Federal Office of Information Security continuously reviews audit results to ensure the highest quality of their CC certifications".
All elements of the Secure Domain Transition (SDoT) Product Family [https://www.infodas.de/en/products/sdot_cross_domain_solutions/security-gateway-ieg-guard/ ] meet the highest requirements for hardware and software security at the SECRET and below interoperability level (SABI). They are developed and manufactured in Germany with full supply chain transparency. They are available as 19", 1U appliances or smaller deployable sizes for vehicles. Other products include the SDoT Security Gateway Express [https://www.infodas.de/en/products/sdot_cross_domain_solutions/security-gateway-ieg-guard/ ] optimized for near real-time, low latency filtering of structured data such as XML or JSON. Just like the SDoT Diode [https://www.infodas.de/en/products/sdot_cross_domain_solutions/data_diode/ ] for unidirectional data transfer up to 9.1 Gbit/s, both products hold a general NATO, EU and German SECRET approvals [https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Zulassung/Liste-zugelassener-Produkte/liste-zugelassener-produkte_node.html ]. They are complemented by the SDoT Labelling Service [https://www.infodas.de/en/products/sdot_cross_domain_solutions/labelling-service-data-classification/ ] for NATO STANAG 4774/8 compliant data classification with XML security labels that are cryptographically bound to any data object such as MS Office documents.
About INFODAS - connect more.be secure
INFODAS is an independent, family owned business founded in 1974 in Germany. The company develops innovative cross domain solutions based on security-by-design principles and provides Cybersecurity, IT and AI consulting to government, defense and commercial clients. INFODAS SDoT product family cross domain solutions (SDoT Security Gateway, SDoT Diode, SDoT Labelling Service, PATCH.works) are approved up to German, EU, NATO SECRET and are listed in the NATO information assurance catalogue. Combined with OPSWAT Metadefender, Kiosk and Vault, SDoT products protect ensure malware free data entry, storage and retrieval. For the past 15 years SDoT products have been used in the toughest and mission critical environments around the world. They are designed and manufactured in Germany following the security-by-design principle and supply chain transparency.
- Website [https://www.infodas.de/en ]
- LinkedIn [https://www.linkedin.com/company/infodas/ ]
- Twitter [https://twitter.com/infodas ]
Contact
Dr. Alexander Schellong
VP Global Business
Tel. +49 (0)221 70912234
marketing@infodas.de
Photo - https://mma.prnewswire.com/media/1690047/INFODAS_1.jpg
The Bi-directional cross domain solution SDoT Security Gateway, 19", 1U
Photo - https://mma.prnewswire.com/media/1690048/INFODAS_2.jpg
Dr. Alexander Koenen, Member of the Board & Director Solutions and Hanns Benigno Groeschke, CC expert INFODAS
Photo - https://mma.prnewswire.com/media/1690049/INFODAS_3.jpg
The SDoT Security Gateway enables digitization of mission critical domains
Logo - https://mma.prnewswire.com/media/1690050/INFODAS_Logo.jpg
INFODAS Logo
Source: INFODAS GmbH
[편집자 주] 본고는 자료 제공사에서 제공한 것으로, 연합뉴스는 내용에 대해 어떠한 편집도 하지 않았음을 밝혀 드립니다.
(끝)
출처 : PRNewswire 보도자료
(쾰른, 독일 2021년 11월 18일 PRNewswire=연합뉴스) SDoT Security Gateway[https://www.infodas.de/en/products/sdot_cross_domain_solutions/security-gateway-ieg-guard/ ]가 독일 연방 정보보안청(BSI)으로부터 ISO/IEC 15408 공통 기준(CC) 인증평가보증 수준(EAL) 4+ [https://www.commoncriteriaportal.org/files/epfiles/1129c_pdf.pdf ]를 획득했다. INFODAS와 그 제품은 글로벌 사이버보안 업계에서 가장 까다로운 평가 중 하나를 충족했다. SDoT 교차 영역 솔루션과 그 개발은 품질, 신뢰성, 무결성 및 보안 측면에서 탁월하다. 양방향 High Assurance Guard는 구조화 또는 비구조화된 데이터를 필터링할 수 있으며, 이미 일반 독일, NATO 및 EU SECRET 승인을 보유하고 있다.
과거에는 군부대, 정부 기관 또는 주요 인프라에서 민감한 시스템과 데이터는 서로 분리됐다. 심지어 오늘날에도 많은 기밀정보보호 규정은 도메인 간 솔루션의 기술 발전을 반영하지 않는 실정이다. 이러한 관행과 규정은 정부 기관, 군부대 또는 다국적 파트너 간의 신속한 의사결정을 위한 요구사항과 IT 전문가 부족을 해결하는 데 걸림돌로 작용하며, 미션 크리티컬 IT 환경의 엔드 투 엔드 디지털화를 방해하고 있다. 오늘날 CC EAL4+ 인증 또는 국가안보 기관의 승인을 받은 신뢰할 수 있는 솔루션만이 이러한 현실을 바꿀 수 있다. 이 솔루션은 프로토콜 중단과 데이터 전송의 심층 검사, 변환 및 모니터링을 결합함으로써, 다양한 보안 수준에서 정확하고 인증된 정보만 시스템을 통과하도록 보장한다.
독일 BSI ISO/IEC 15408 공통 기준 표준 개요[[https://www.commoncriteriaportal.org/ccra/index.cfm ]는 사이버보안의 글로벌 벤치마크다. 점점 더 많은 수의 국내외 최종 사용자는 IT 공급업체가 제품의 사이버보안 기능에 대한 신뢰할 수 있는 증거를 제시하기를 기대하고 있다. CC 평가 프로세스는 지정된 증거에 대해 객관적이고 검증 가능한 기준을 적용한다. 평가의 깊이는 1~7 사이의 평가 보증 수준(EAL)으로 표시된다. 대부분 CC EAL 1/2에 기반을 둔 대중적인 협업 보호 프로파일[https://www.commoncriteriaportal.org/pps/collaborativePP.cfm?cpp=1&CFID=60120751&CFTOKEN=ba5f3aa13a5a2905-DA99A521-155D-974A-5E73520CAE4EF222 ](cPPs)과 달리, SDoT 보안 게이트웨이는 CC EAL4+[https://www.commoncriteriaportal.org/products/#BP ]를 충족해야 했다. 여기에는 독립적인 CC 심사원에 의한 광범위한 침투 시험, 취약성 분석 및 소스 코드 분석 등이 포함됐다.
2019년에 시작된 인증 절차는 BSI의 감독 하에 독일에 기반을 둔 BSI 인증 CC 심사기관인 atsec information security GmbH가 수행했다[https://www.bsi.bund.de/SharedDocs/Zertifikate_CC/CC/Netzwerk_und_Kommunikationsprodukte/1129.html;jsessionid=0E3ED2933CF4C0AF9C0E1A821D4CDD50.internet472?nn=513260 ]. INFODAS GmbH는 제품 외에도 연구개발 관행, 제품 문서, 제품 지원 또는 관련 회사 프로세스에 대한 증거를 제공했다. 이번 심사는 독일, NATO 및 EU SECRET 승인과 관련된 활동으로 혜택을 받았다. 모든 IT 공급업체가 시작할 수 있는 공통 기준 인증[https://www.bsi.bund.de/EN/Topics/Certification/certified_products/certified_products_node.html;jsessionid=F115E0C494B45C0D15B17E3050AE19D9.internet472 ]과는 달리, 국가보안당국 승인을 위해서는 공공 부문의 후원사가 필요하다.
솔루션 책임자 Alexander Konen 박사는 "SDoT Security Gateway의 CC EAL4+ 인증은 다양한 부문에서 고객의 요구를 충족하고, 글로벌 교차 영역 솔루션 시장에서 당사의 선도적 위치를 강조하는 것"라며 "이는 우리 팀의 강점을 보여주는 한편, 진정한 '제로 트러스트 보안' 제품이 독일에서 나올 수 있음을 입증하는 것"이라고 말했다. INFODAS의 CC 전문가인 Hanns Benigno Groeschke는 "BSI 공인 CC 심사원은 전 세계적으로 높은 평가를 받고 있다"라며 "그들은 독립적이고 근면하며, 가차 없이, 그리고 체계적으로 CC 표준을 적용한다"고 말했다. 이어 그는 "마찬가지로, 연방 정보보안청은 CC 인증의 최고 품질을 보장하기 위해 심사 결과를 지속해서 검토한다"고 설명했다.
SDoT(Secure Domain Transition) 제품군[https://www.infodas.de/en/products/sdot_cross_domain_solutions/security-gateway-ieg-guard/ ]의 모든 요소는 SECRET 이하의 상호운용성 수준(SABI)에서 하드웨어 및 소프트웨어 보안에 대한 최고 요구사항을 충족한다. 이들은 완전히 투명한 공급망을 갖추고, 독일에서 개발 및 제조된다. 제품은 19인치, 1U 어플라이언스 또는 차량용으로 배치 가능한 소형으로 제공된다. 기타 제품으로는 XML 또는 JSON과 같은 구조화된 데이터에 대해 실시간에 가까운 저지연 필터링에 최적화된 SDoT Security Gateway Express[https://www.infodas.de/en/products/sdot_cross_domain_solutions/security-gateway-ieg-guard/ ]가 있다. 최대 9.1Gbit/s의 단방향 데이터 전송을 위한 SDoT Diode[https://www.infodas.de/en/products/sdot_cross_domain_solutions/data_diode/ ]와 마찬가지로, 두 제품 모두 일반 NATO, EU 및 독일 SECRET 인증[https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Zulassung/Liste-zugelassener-Produkte/liste-zugelassener-produkte_node.html ]을 보유하고 있다. 이들 제품은 MS Office 문서와 같은 데이터 개체에 암호화 방식으로 바인딩된 XML 보안 레이블과 함께 NATO STANAG 4774/8 호환 데이터 분류를 위한 SDoT Labelling Service[https://www.infodas.de/en/products/sdot_cross_domain_solutions/labelling-service-data-classification/ ]로 보완된다.
INFODAS 소개 - connect more.be secure
INFODAS는 1974년 독일에서 설립된 독립적인 가족 소유 기업이다. 회사는 설계에 따른 보안 원칙을 기반으로 혁신적인 교차 영역 솔루션을 개발하고, 정부, 방위 및 상업 고객에게 사이버보안, IT 및 AI 자문을 제공한다. INFODAS SDoT 제품군 교차 영역 솔루션(SDoT Security Gateway, SDoT Diode, SDoT Labeling Service, PATCH.works)은 독일, EU, NATO SECRET의 승인을 받았으며, NATO 정보 보장 카탈로그에 등재돼 있다. OPSWAT Metadefender, Kiosk 및 Vault와 결합된 SDoT 제품 보호는 악성코드 없는 데이터 입력, 저장 및 검색을 보장한다. 지난 15년간 SDoT 제품은 전 세계에서 가장 힘든 미션 크리티컬 환경에서 사용됐다. 이들 제품은 설계에 따른 보안 원칙과 공급망 투명성을 기반으로 독일에서 설계 및 제조된다.
- 웹사이트[https://www.infodas.de/en ]
- 링크트인[https://www.linkedin.com/company/infodas/ ]
- 트위터[https://twitter.com/infodas ]
문의
Dr. Alexander Schellong
VP Global Business
전화: +49 (0)221 70912234
marketing@infodas.de
사진 - https://mma.prnewswire.com/media/1690047/INFODAS_1.jpg
The Bi-directional cross domain solution SDoT Security Gateway, 19", 1U
사진 - https://mma.prnewswire.com/media/1690048/INFODAS_2.jpg
Dr. Alexander Koenen, Member of the Board & Director Solutions and Hanns Benigno Groeschke, CC expert INFODAS
사진 - https://mma.prnewswire.com/media/1690049/INFODAS_3.jpg
The SDoT Security Gateway enables digitization of mission critical domains
로고 - https://mma.prnewswire.com/media/1690050/INFODAS_Logo.jpg
INFODAS Logo
출처: INFODAS GmbH
Common Criteria EAL4+ certification for SDoT Security Gateway Cross Domain Solution
COLOGNE, Germany, Nov. 18, 2021 /PRNewswire/ -- The SDoT Security Gateway [https://www.infodas.de/en/products/sdot_cross_domain_solutions/security-gateway-ieg-guard/ ] received an ISO/IEC 15408 Common Criteria (CC) certification evaluation assurance level (EAL) 4+ [https://www.commoncriteriaportal.org/files/epfiles/1129c_pdf.pdf ] from the German Federal Office of Information Security (BSI). INFODAS and its product met one of the most demanding evaluation in the global Cybersecurity industry. Once again SDoT cross domain solutions and their development excel in quality, reliability, integrity and security. The bi-directional High Assurance Guard allows to filter structured and unstructured data and already holds general German, NATO and EU SECRET approvals.
In the past, sensitive systems and data in the military, government agencies or critical infrastructure were isolated. Even today many classified information protection regulations do not reflect the technological advances in cross domain solutions. These practices and regulations prevent end-to-end digitization of mission critical IT environments, dealing with the IT expert shortage and requirements for rapid decision making among government agencies, military units or multi-national partners. Today, only trusted solutions with an CC EAL4+ certification or national security agency approvals can change this reality. They combine a protocol break with in-depth inspection, transformation and monitoring of data transfers, ensuring only correct and authorized information crosses systems at different security levels.
The German BSI ISO/IEC 15408 common criteria standard schema [https://www.commoncriteriaportal.org/ccra/index.cfm ] is the global benchmark in Cybersecurity. A growing number of domestic and international end-users expect IT vendors to produce trusted and reliable evidence for the Cybersecurity capabilities of their products. The CC evaluation process applies objective and verifiable criteria on specified evidence. The depth of evaluation is marked by the evaluation assurance level (EAL) from 1-7. Contrary to the popular collaborative protection profiles [https://www.commoncriteriaportal.org/pps/collaborativePP.cfm?cpp=1&CFID=60120751&CFTOKEN=ba5f3aa13a5a2905-DA99A521-155D-974A-5E73520CAE4EF222 ] (cPPs) which are mostly based on CC EAL 1/2, the SDoT Security Gateway had to meet CC EAL4+ [https://www.commoncriteriaportal.org/products/#BP ]. This included extensive penetration tests, vulnerability analysis and source code analysis by independent CC auditors.
The certification process started in 2019 and was conducted by atsec information security GmbH, a German based BSI certified CC auditor, under supervision of the BSI [https://www.bsi.bund.de/SharedDocs/Zertifikate_CC/CC/Netzwerk_und_Kommunikationsprodukte/1129.html;jsessionid=0E3ED2933CF4C0AF9C0E1A821D4CDD50.internet472?nn=513260 ]. Beyond the product, INFODAS GmbH had to provide evidence about its research & development practices, product documentation, product support or relevant company processes. The audit benefited from activities related to the German, NATO and EU SECRET approvals. Unlike a common criteria certification that can be initiated by any IT vendor [https://www.bsi.bund.de/EN/Topics/Certification/certified_products/certified_products_node.html;jsessionid=F115E0C494B45C0D15B17E3050AE19D9.internet472 ], national security authority approvals require a public sector sponsor.
"The SDoT Security Gateway's CC EAL4+ certification meets customer demands in various sectors and underlines our leading position in the global cross domain solution market. This shows the strength of our team and that true "zero trust security" products can come from Germany", said Dr. Alexander Konen, Director Solutions. According to Hanns Benigno Groeschke, INFODAS' CC expert: "BSI accredited CC auditors are highly regarded around the world: They independently, diligently, relentlessly and systematically apply CC standards. In parallel, the Federal Office of Information Security continuously reviews audit results to ensure the highest quality of their CC certifications".
All elements of the Secure Domain Transition (SDoT) Product Family [https://www.infodas.de/en/products/sdot_cross_domain_solutions/security-gateway-ieg-guard/ ] meet the highest requirements for hardware and software security at the SECRET and below interoperability level (SABI). They are developed and manufactured in Germany with full supply chain transparency. They are available as 19", 1U appliances or smaller deployable sizes for vehicles. Other products include the SDoT Security Gateway Express [https://www.infodas.de/en/products/sdot_cross_domain_solutions/security-gateway-ieg-guard/ ] optimized for near real-time, low latency filtering of structured data such as XML or JSON. Just like the SDoT Diode [https://www.infodas.de/en/products/sdot_cross_domain_solutions/data_diode/ ] for unidirectional data transfer up to 9.1 Gbit/s, both products hold a general NATO, EU and German SECRET approvals [https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Zulassung/Liste-zugelassener-Produkte/liste-zugelassener-produkte_node.html ]. They are complemented by the SDoT Labelling Service [https://www.infodas.de/en/products/sdot_cross_domain_solutions/labelling-service-data-classification/ ] for NATO STANAG 4774/8 compliant data classification with XML security labels that are cryptographically bound to any data object such as MS Office documents.
About INFODAS - connect more.be secure
INFODAS is an independent, family owned business founded in 1974 in Germany. The company develops innovative cross domain solutions based on security-by-design principles and provides Cybersecurity, IT and AI consulting to government, defense and commercial clients. INFODAS SDoT product family cross domain solutions (SDoT Security Gateway, SDoT Diode, SDoT Labelling Service, PATCH.works) are approved up to German, EU, NATO SECRET and are listed in the NATO information assurance catalogue. Combined with OPSWAT Metadefender, Kiosk and Vault, SDoT products protect ensure malware free data entry, storage and retrieval. For the past 15 years SDoT products have been used in the toughest and mission critical environments around the world. They are designed and manufactured in Germany following the security-by-design principle and supply chain transparency.
- Website [https://www.infodas.de/en ]
- LinkedIn [https://www.linkedin.com/company/infodas/ ]
- Twitter [https://twitter.com/infodas ]
Contact
Dr. Alexander Schellong
VP Global Business
Tel. +49 (0)221 70912234
marketing@infodas.de
Photo - https://mma.prnewswire.com/media/1690047/INFODAS_1.jpg
The Bi-directional cross domain solution SDoT Security Gateway, 19", 1U
Photo - https://mma.prnewswire.com/media/1690048/INFODAS_2.jpg
Dr. Alexander Koenen, Member of the Board & Director Solutions and Hanns Benigno Groeschke, CC expert INFODAS
Photo - https://mma.prnewswire.com/media/1690049/INFODAS_3.jpg
The SDoT Security Gateway enables digitization of mission critical domains
Logo - https://mma.prnewswire.com/media/1690050/INFODAS_Logo.jpg
INFODAS Logo
Source: INFODAS GmbH
[편집자 주] 본고는 자료 제공사에서 제공한 것으로, 연합뉴스는 내용에 대해 어떠한 편집도 하지 않았음을 밝혀 드립니다.
(끝)
출처 : PRNewswire 보도자료
