Dati protetti e certificati CC con Kaspersky Endpoint Security for Business
Più della metà delle aziende (il 57%, secondo l’IT Security Risks Survey, 2017, Kaspersky Lab & B2B International) ritiene che la propria sicurezza IT sarà prima o poi messa alla prova. Questo fatto dimostra che la sicurezza informatica continua ad essere una questione di fondamentale importanza per le organizzazioni del settore pubblico e privato. È quindi importante per le imprese avere delle rassicurazioni sui migliori prodotti da utilizzare per proteggere i loro sistemi e i loro dati critici. Il certificato CC (Common Criteria) è riconosciuto a livello globale e vede tra i suoi firmatari enti governativi, organizzazioni statali e ministeri responsabili per la sicurezza; fornisce così un prezioso indicatore per la qualità e la coerenza dei prodotti.
La soluzione di Kaspersky Lab ora ha raggiunto un livello di garanzia EAL2+ (indicatore numerico caratteristico di una valutazione di sicurezza basata sui Common Criteria), valore riconosciuto da 32 paesi firmatari in tutto il mondo. La certificazione è stata effettuata da un laboratorio di valutazione indipendente spagnolo e approvata dall’ente per le certificazioni della Spagna. Il Certification Report rilasciato conferma la capacità di Kaspersky Endpoint Security per Windows di fornire una crittografia affidabile per i dati del dispositivo, compresi quelli del sistema operativo e dell’utente, insieme alla funzionalità anti-malware e di controllo degli accessi.
La crittografia dei dati è un tema di particolare rilevanza per le aziende in relazione all’attuazione del GDPR, il Regolamento che impone alle imprese di garantire principi di elaborazione trasparenti e una solida protezione dei dati. L’encryption Kaspersky Lab Full Disk, basata su un mix di tecnologie certificate secondo il Federal Information Processing Standard – FIPS – 140-2, permette alle aziende di abilitare la crittografia forzata dei dati sensibili, senza dipendere dalla decisione degli utenti finali su quali elementi sottoporre a encryption. Tutti i file su disco rigido vengono automaticamente crittografati e protetti da password – compresi i file temporanei che spesso contengono dati sensibili.
“Siamo davvero contenti di aver ottenuto questa certificazione. Negli ultimi vent’anni ci siamo impegnati a sviluppare i nostri prodotti puntando alla massima qualità e questo riconoscimento dimostra davvero la forza della nostra soluzione dedicata agli endpoint”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab. “Common Criteria è uno degli standard più conosciuti nel settore per attestare l’affidabilità e la resistenza alle vulnerabilità di un prodotto. Siamo orgogliosi di poter mostrare queste potenzialità grazie al raggiungimento di un importante traguardo proprio per il nostro prodotto di punta della sicurezza informatica aziendale”.
La valutazione dello standard Common Criteria è un processo completo che comprende la definizione delle funzionalità di sicurezza di un prodotto, un esame dello sviluppo e della documentazione tecnica, testi funzionali rigorosi e indipendenti e l’analisi delle vulnerabilità da parte di un laboratorio accreditato per il test. I risultati ottenuti vengono poi esaminati da uno degli enti di certificazione e il certificato viene quindi rilasciato.
Lo standard Common Criteria è condiviso da diversi enti governativi di tutto il mondo, come il NCSC – National Cyber Security Center (Regno Unito), il CCN – Centro Criptológico Nacional (Spagna), l’ANSSI – Agence Nationale de la Sécurité des Systèmes d’Information (Francia), il BSI – Bundesamt für Sicherheit in der Informationstechnik (Germania), la NSA – National Security Agency e il NIST – National Institute of Standards and Technology (Stati Uniti) e molti altri. Molti governi fanno riferimento allo standard come requisito per l’acquisto di prodotti per la sicurezza.
Contenuti correlati
-
Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OT
Un nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese italiane su 5 (41%) subiscono mensilmente attacchi informatici ai loro ambienti di tecnologia operativa (OT). Ciononostante, solo un quarto considera...
-
Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor Technologies
Per preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi più severi, estesi in 4 aree: la gestione del rischio, la responsabilità aziendale, gli obblighi di rendicontazione e la continuità...
-
Un chiaro focus su cybersecurity e licensing software: Wibu-Systems ad Hannover Messe 2024
Quest’anno, Wibu-Systems è particolarmente orgogliosa di presentare ad Hannover Messe 2024 una serie speciale di tour guidati, condotti da Oliver Winzenried stesso, CEO e fondatore dell’azienda. Questi viaggi unici nel cuore dell’innovazione industriale proporranno ai partecipanti uno...
-
Schneider Electric presenta EcoStruxure Secure Connect
Schneider Electric va incontro alle crescenti esigenze di cybersecurity in ambito industriale proponendo EcoStruxure Secure Connect. Nel settore dell’automazione industriale, stiamo assistendo a un aumento significativo di macchine installate e connesse, per le quali la cybersecurity rappresenta un requisito fondamentale. Da...
-
Al Main Event 2024 di Consorzio PI Italia si è parlato di ‘Robotica e cybersecurity per un’industria protetta’
La presenza di esperti e imprese del settore al Main Event 2024 di Consorzio Profibus e Profinet Italia (PI Italia), parte integrante dell’organizzazione internazionale PI-Profibus & Profinet International, ha ribadito l’impegno del Consorzio nel promuovere l’innovazione e diffondere la...
-
Cyber 4.0: spingere nella formazione dei cybersecurity manager è vitale per le PMI
Un punto di riferimento per la cybersecurity delle Pmi a livello nazionale e un canale di accesso semplificato ai fondi del Pnrr per le aziende con obiettivi di sviluppo in questo ambito: sono circa 800 le imprese...
-
Consorzio PI Italia: al ‘Main Event 2024’ si parla di robotica e cybersecurity
Una giornata interamente dedicata alle sfide e alle opportunità legate alla robotica e alla sicurezza informatica. Un’occasione imperdibile per esplorare gli ultimi sviluppi, le tendenze emergenti e le soluzioni innovative che stanno definendo il futuro del settore,...
-
Intelligenza artificiale, cybersecurity e piattaforme digitali: tutte le opportunità per le PMI
Dassault Systèmes ha condiviso i risultati di un’indagine che mette in luce alcune tendenze che offrono oggi nuove opportunità alle startup e alle PMI (Piccole e Medie Imprese) di fare un salto di qualità rispetto alle aziende...
-
7 suggerimenti per riprendersi da un attacco ransomware
Negli ultimi anni, gli attacchi ransomware si sono intensificati ed evoluti fino a diventare un modello di business, causando gravi danni in tutti i settori e provocando perdite significative di dati e beni per le organizzazioni. Il...
-
Chiusa con oltre 1.600 partecipanti l’edizione milanese di Security Summit
La complessità dello scenario cyber è stata scandagliata nei tre percorsi, tecnico, gestionale e legale, durante la tappa milanese di Security Summit 2024, convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, e Astrea, Agenzia di Comunicazione...