Dati protetti e certificati CC con Kaspersky Endpoint Security for Business

Pubblicato il 23 maggio 2018

Più della metà delle aziende (il 57%, secondo l’IT Security Risks Survey, 2017, Kaspersky Lab & B2B International) ritiene che la propria sicurezza IT sarà prima o poi messa alla prova. Questo fatto dimostra che la sicurezza informatica continua ad essere una questione di fondamentale importanza per le organizzazioni del settore pubblico e privato. È quindi importante per le imprese avere delle rassicurazioni sui migliori prodotti da utilizzare per proteggere i loro sistemi e i loro dati critici. Il certificato CC (Common Criteria) è riconosciuto a livello globale e vede tra i suoi firmatari enti governativi, organizzazioni statali e ministeri responsabili per la sicurezza; fornisce così un prezioso indicatore per la qualità e la coerenza dei prodotti.

La soluzione di Kaspersky Lab ora ha raggiunto un livello di garanzia EAL2+ (indicatore numerico caratteristico di una valutazione di sicurezza basata sui Common Criteria), valore riconosciuto da 32 paesi firmatari in tutto il mondo. La certificazione è stata effettuata da un laboratorio di valutazione indipendente spagnolo e approvata dall’ente per le certificazioni della Spagna. Il Certification Report rilasciato conferma la capacità di Kaspersky Endpoint Security per Windows di fornire una crittografia affidabile per i dati del dispositivo, compresi quelli del sistema operativo e dell’utente, insieme alla funzionalità anti-malware e di controllo degli accessi.

La crittografia dei dati è un tema di particolare rilevanza per le aziende in relazione all’attuazione del GDPR, il Regolamento che impone alle imprese di garantire principi di elaborazione trasparenti e una solida protezione dei dati. L’encryption Kaspersky Lab Full Disk, basata su un mix di tecnologie certificate secondo il Federal Information Processing Standard – FIPS – 140-2, permette alle aziende di abilitare la crittografia forzata dei dati sensibili, senza dipendere dalla decisione degli utenti finali su quali elementi sottoporre a encryption. Tutti i file su disco rigido vengono automaticamente crittografati e protetti da password – compresi i file temporanei che spesso contengono dati sensibili.

“Siamo davvero contenti di aver ottenuto questa certificazione. Negli ultimi vent’anni ci siamo impegnati a sviluppare i nostri prodotti puntando alla massima qualità e questo riconoscimento dimostra davvero la forza della nostra soluzione dedicata agli endpoint”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab. “Common Criteria è uno degli standard più conosciuti nel settore per attestare l’affidabilità e la resistenza alle vulnerabilità di un prodotto. Siamo orgogliosi di poter mostrare queste potenzialità grazie al raggiungimento di un importante traguardo proprio per il nostro prodotto di punta della sicurezza informatica aziendale”.

La valutazione dello standard Common Criteria è un processo completo che comprende la definizione delle funzionalità di sicurezza di un prodotto, un esame dello sviluppo e della documentazione tecnica, testi funzionali rigorosi e indipendenti e l’analisi delle vulnerabilità da parte di un laboratorio accreditato per il test. I risultati ottenuti vengono poi esaminati da uno degli enti di certificazione e il certificato viene quindi rilasciato.

Lo standard Common Criteria è condiviso da diversi enti governativi di tutto il mondo, come il NCSC – National Cyber Security Center (Regno Unito), il CCN – Centro Criptológico Nacional (Spagna), l’ANSSI – Agence Nationale de la Sécurité des Systèmes d’Information (Francia), il BSI – Bundesamt für Sicherheit in der Informationstechnik (Germania), la NSA – National Security Agency e il NIST – National Institute of Standards and Technology (Stati Uniti) e molti altri. Molti governi fanno riferimento allo standard come requisito per l’acquisto di prodotti per la sicurezza.



Contenuti correlati

  • Ivan Gento Pariente Synology ransomware
    7 suggerimenti per riprendersi da un attacco ransomware

    Negli ultimi anni, gli attacchi ransomware si sono intensificati ed evoluti fino a diventare un modello di business, causando gravi danni in tutti i settori e provocando perdite significative di dati e beni per le organizzazioni. Il...

  • Chiusa con oltre 1.600 partecipanti l’edizione milanese di Security Summit

    La complessità dello scenario cyber è stata scandagliata nei tre percorsi, tecnico, gestionale e legale, durante la tappa milanese di Security Summit 2024, convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, e Astrea, Agenzia di Comunicazione...

  • Cybersecurity e la minaccia degli attacchi GenAI

    In tema di sicurezza informatica, Trend Micro ha annunciato i dati dello studio annuale sulle minacce più pericolose previste. L’ampia disponibilità e la qualità dell’intelligenza artificiale generativa sarà la causa principale di un cambiamento epocale negli attacchi...

  • Nasce Reitech, la business unit di Reinova dedicata al digital

    Nell’ambiente di innovazione e crescita promosso da Reinova, nasce Reitech: la nuova business unit dedicata al mondo digitale e a facilitare la digitalizzazione delle imprese. Una risposta alle esigenze del mercato in ambito software development, cybersecurity, intelligenza artificiale...

  • Robotica e Cybersecurity: un evento di Consorzio PI Italia

    Il Consorzio Profibus e Profinet Italia (PI Italia), parte integrante di Profibus & Profinet International (PI), annuncia l’imminente Main Event 2024 su “Robotica e Cybersecurity creiamo una fabbrica autonoma e protetta”. L’evento si terrà a San Vito di Bedizzole (Brescia), nella...

  • TUV SUD - Denso certificazione ISOSAE 21434
    Denso ottiene la certificazione ISO/SAE 21434 per la cybersecurity nell’automotive

    TÜV SÜD ha rilasciato la certificazione ISO/SAE 21434 per la cybersecurity nel settore automotive a Denso Corporation. Con il miglioramento delle tecnologie legate al settore automobilistico, come le auto connesse, cresce anche l’importanza delle misure da adottare...

  • Palo Alto Networks 5G partner
    Soluzioni private di sicurezza 5G con Palo Alto Networks e i suoi partner

    Palo Alto Networks ha reso disponibili una serie di soluzioni e servizi di sicurezza privata 5G end-to-end in collaborazione con i principali partner Private 5G. L’unione tra la sicurezza 5G di livello enterprise di Palo Alto Networks...

  • TotalEnergies migliora safety, prestazioni e sicurezza con la rete OT di Allied Telesis

    TotalEnergies, azienda multi-energy globale, ha aggiornato la rete OT delle sue piattaforme per l’estrazione di petrolio e gas nel Mare del Nord con un’infrastruttura di nuova generazione di Allied Telesis, attivo a livello globale nelle soluzioni di...

  • Ferrovie: l’importanza della cybersecurity

    Obiettivo della moderna industria ferroviaria è un’efficienza sempre maggiore e una pronta risposta alle necessità dei passeggeri, implementando al contempo digitalizzazione e connettività con i sistemi. Fondamentale però anche l’implementazione della sicurezza In un mondo in rapida...

  • Obiettivo: protezione totale contro i cyberattacchi

    Un’azienda elettrica pubblica a Sarajevo ha riscontrato un aumento degli attacchi informatici con un aggravio di problemi per gli utenti. Si è rivolta così ai sistemi Fortinet per contare su una cybersicurezza efficace e all’avanguardia Elektroprivreda, con...

Scopri le novità scelte per te x