omniture

SDoT Security Gateway 교차 영역 솔루션, 공통 기준 EAL4+ 인증

INFODAS GmbH
2021-11-18 08:00 546


쾰른, 독일, 2021년 11월 18일 /PRNewswire/ -- SDoT Security Gateway[https://www.infodas.de/en/products/sdot_cross_domain_solutions/security-gateway-ieg-guard/ ]가 독일 연방 정보보안청(BSI)으로부터 ISO/IEC 15408 공통 기준(CC) 인증평가보증 수준(EAL) 4+ [https://www.commoncriteriaportal.org/files/epfiles/1129c_pdf.pdf ]를 획득했다. INFODAS와 그 제품은 글로벌 사이버보안 업계에서 가장 까다로운 평가 중 하나를 충족했다. SDoT 교차 영역 솔루션과 그 개발은 품질, 신뢰성, 무결성 및 보안 측면에서 탁월하다. 양방향 High Assurance Guard는 구조화 또는 비구조화된 데이터를 필터링할 수 있으며, 이미 일반 독일, NATO 및 EU SECRET 승인을 보유하고 있다.

The Bi-directional cross domain solution SDoT Security Gateway, 19”, 1U
The Bi-directional cross domain solution SDoT Security Gateway, 19”, 1U

과거에는 군부대, 정부 기관 또는 주요 인프라에서 민감한 시스템과 데이터는 서로 분리됐다. 심지어 오늘날에도 많은 기밀정보보호 규정은 도메인 간 솔루션의 기술 발전을 반영하지 않는 실정이다. 이러한 관행과 규정은 정부 기관, 군부대 또는 다국적 파트너 간의 신속한 의사결정을 위한 요구사항과 IT 전문가 부족을 해결하는 데 걸림돌로 작용하며, 미션 크리티컬 IT 환경의 엔드 투 엔드 디지털화를 방해하고 있다. 오늘날 CC EAL4+ 인증 또는 국가안보 기관의 승인을 받은 신뢰할 수 있는 솔루션만이 이러한 현실을 바꿀 수 있다. 이 솔루션은 프로토콜 중단과 데이터 전송의 심층 검사, 변환 및 모니터링을 결합함으로써, 다양한 보안 수준에서 정확하고 인증된 정보만 시스템을 통과하도록 보장한다.

독일 BSI ISO/IEC 15408 공통 기준 표준 개요[[https://www.commoncriteriaportal.org/ccra/index.cfm ]는 사이버보안의 글로벌 벤치마크다. 점점 더 많은 수의 국내외 최종 사용자는 IT 공급업체가 제품의 사이버보안 기능에 대한 신뢰할 수 있는 증거를 제시하기를 기대하고 있다. CC 평가 프로세스는 지정된 증거에 대해 객관적이고 검증 가능한 기준을 적용한다. 평가의 깊이는 1~7 사이의 평가 보증 수준(EAL)으로 표시된다. 대부분 CC EAL 1/2에 기반을 둔 대중적인 협업 보호 프로파일[https://www.commoncriteriaportal.org/pps/collaborativePP.cfm?cpp=1&CFID=60120751&CFTOKEN=ba5f3aa13a5a2905-DA99A521-155D-974A-5E73520CAE4EF222 ](cPPs)과 달리, SDoT 보안 게이트웨이는 CC EAL4+[https://www.commoncriteriaportal.org/products/#BP ]를 충족해야 했다. 여기에는 독립적인 CC 심사원에 의한 광범위한 침투 시험, 취약성 분석 및 소스 코드 분석 등이 포함됐다.

2019년에 시작된 인증 절차는 BSI의 감독 하에 독일에 기반을 둔 BSI 인증 CC 심사기관인 atsec information security GmbH가 수행했다[https://www.bsi.bund.de/SharedDocs/Zertifikate_CC/CC/Netzwerk_und_Kommunikationsprodukte/1129.html;jsessionid=0E3ED2933CF4C0AF9C0E1A821D4CDD50.internet472?nn=513260 ]. INFODAS GmbH는 제품 외에도 연구개발 관행, 제품 문서, 제품 지원 또는 관련 회사 프로세스에 대한 증거를 제공했다. 이번 심사는 독일, NATO 및 EU SECRET 승인과 관련된 활동으로 혜택을 받았다. 모든 IT 공급업체가 시작할 수 있는 공통 기준 인증[https://www.bsi.bund.de/EN/Topics/Certification/certified_products/certified_products_node.html;jsessionid=F115E0C494B45C0D15B17E3050AE19D9.internet472 ]과는 달리, 국가보안당국 승인을 위해서는 공공 부문의 후원사가 필요하다.

솔루션 책임자 Alexander Konen 박사는 "SDoT Security Gateway의 CC EAL4+ 인증은 다양한 부문에서 고객의 요구를 충족하고, 글로벌 교차 영역 솔루션 시장에서 당사의 선도적 위치를 강조하는 것"라며 "이는 우리 팀의 강점을 보여주는 한편, 진정한 '제로 트러스트 보안' 제품이 독일에서 나올 수 있음을 입증하는 것"이라고 말했다. INFODAS의 CC 전문가인 Hanns Benigno Groeschke는 "BSI 공인 CC 심사원은 전 세계적으로 높은 평가를 받고 있다"라며 "그들은 독립적이고 근면하며, 가차 없이, 그리고 체계적으로 CC 표준을 적용한다"고 말했다. 이어 그는 "마찬가지로, 연방 정보보안청은 CC 인증의 최고 품질을 보장하기 위해 심사 결과를 지속해서 검토한다"고 설명했다.

SDoT(Secure Domain Transition) 제품군[https://www.infodas.de/en/products/sdot_cross_domain_solutions/security-gateway-ieg-guard/ ]의 모든 요소는 SECRET 이하의 상호운용성 수준(SABI)에서 하드웨어 및 소프트웨어 보안에 대한 최고 요구사항을 충족한다. 이들은 완전히 투명한 공급망을 갖추고, 독일에서 개발 및 제조된다. 제품은 19인치, 1U 어플라이언스 또는 차량용으로 배치 가능한 소형으로 제공된다. 기타 제품으로는 XML 또는 JSON과 같은 구조화된 데이터에 대해 실시간에 가까운 저지연 필터링에 최적화된 SDoT Security Gateway Express[https://www.infodas.de/en/products/sdot_cross_domain_solutions/security-gateway-ieg-guard/ ]가 있다. 최대 9.1Gbit/s의 단방향 데이터 전송을 위한 SDoT Diode[https://www.infodas.de/en/products/sdot_cross_domain_solutions/data_diode/ ]와 마찬가지로, 두 제품 모두 일반 NATO, EU 및 독일 SECRET 인증[https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Zulassung/Liste-zugelassener-Produkte/liste-zugelassener-produkte_node.html ]을 보유하고 있다. 이들 제품은 MS Office 문서와 같은 데이터 개체에 암호화 방식으로 바인딩된 XML 보안 레이블과 함께 NATO STANAG 4774/8 호환 데이터 분류를 위한 SDoT Labelling Service[https://www.infodas.de/en/products/sdot_cross_domain_solutions/labelling-service-data-classification/ ]로 보완된다.

INFODAS 소개 - connect more.be secure

INFODAS는 1974년 독일에서 설립된 독립적인 가족 소유 기업이다. 회사는 설계에 따른 보안 원칙을 기반으로 혁신적인 교차 영역 솔루션을 개발하고, 정부, 방위 및 상업 고객에게 사이버보안, IT 및 AI 자문을 제공한다. INFODAS SDoT 제품군 교차 영역 솔루션(SDoT Security Gateway, SDoT Diode, SDoT Labeling Service, PATCH.works)은 독일, EU, NATO SECRET의 승인을 받았으며, NATO 정보 보장 카탈로그에 등재돼 있다. OPSWAT Metadefender, Kiosk 및 Vault와 결합된 SDoT 제품 보호는 악성코드 없는 데이터 입력, 저장 및 검색을 보장한다. 지난 15년간 SDoT 제품은 전 세계에서 가장 힘든 미션 크리티컬 환경에서 사용됐다. 이들 제품은 설계에 따른 보안 원칙과 공급망 투명성을 기반으로 독일에서 설계 및 제조된다.

- 웹사이트[https://www.infodas.de/en ]


- 링크트인[https://www.linkedin.com/company/infodas/ ]


- 트위터[https://twitter.com/infodas ]



문의


Dr. Alexander Schellong
VP Global Business
전화: +49 (0)221 70912234
marketing@infodas.de  



사진 - https://mma.prnasia.com/media2/1690047/INFODAS_1.jpg?p=medium600  
사진 - https://mma.prnasia.com/media2/1690048/INFODAS_2.jpg?p=medium600  
사진 - https://mma.prnasia.com/media2/1690049/INFODAS_3.jpg?p=medium600  
로고 - https://mma.prnasia.com/media2/1690050/INFODAS_Logo.jpg?p=medium600  

Dr. Alexander Koenen, Member of the Board & Director Solutions and Hanns Benigno Groeschke, CC expert INFODAS
Dr. Alexander Koenen, Member of the Board & Director Solutions and Hanns Benigno Groeschke, CC expert INFODAS

 

The SDoT Security Gateway enables digitization of mission critical domains
The SDoT Security Gateway enables digitization of mission critical domains

 

 



출처: INFODAS GmbH
관련 링크: