Trend Micros "Deep Security"-Lösung hat das "EAL 4+"-Zertifikat erhalten. Das könnte für ein gutes Verkaufsargument bei Kunden aus dem öffentlichen Dienst sein, glaubt Wael Mohamed, Senior Vice President of Global Alliances bei Trend Micro. "Behörden und Unternehmen setzen unterschiedliche Rechnerplattformen ein. So gewinnen Server-Sicherheitslösungen, die sich zum Schutz virtueller und Cloud-basierter Server einsetzen lassen, zunehmend an Bedeutung", so Mohamed. "Wenn unsere 'Deep Security 7.5'-Suite die Common Criteria-Zertifizierung erhält, wird damit von offizieller Seite bestätigt, dass die Lösung umfassend auf anerkannte Sicherheitsrichtlinien hin geprüft wurde."
Ferner nimmt der Trend Micro-Manager an, dass Sicherheitslösungen, die in VMware vSphere 4-Umgebungen eingesetzt werden, sich auf dem selbe Common Criteria-Level befinden sollten wie die Virtualisierungsinfrastruktur selbst. "Deshalb haben wir Trend Micro Deep Security 7.5 der Evaluierung nach EAL 4+ CC unterzogen, also demselben strengen Prüfverfahren, das VMware ESX/ESXi 4.0 durchlaufen hat.”
Die Common Criteria sind eine international anerkannte Zusammenstellung von Richtlinien, die den Rahmen zur Bewertung von IT-Sicherheitslösungen definieren. Diese Kriterien sind in 25 Ländern anerkannt und wurden von Sicherheitsexperten der folgenden Nationen festgelegt: Australien, Kanada, Frankreich, Deutschland, Niederlande, Neuseeland, Großbritannien und USA. Sie orientieren sich an bekannten, von der National Security Agency (NSA) der Vereinigten Staaten entwickelten Kriterien für Intrusion Detection-Systeme.
"Wir gratulieren Trend Micro für die Teilnahme an der EAL 4+-Evaluierung", sagt Maureen Barry bei Domus ITSL. "Damit verpflichtet sich Trend Micro der Common Criteria Test-Standards, und dazu, Lösungen anzubieten, die die CC EAL4+-Sicherheitszertifizierung tragen."
Für VMware optimiert
Trend Micros Schutztechnologie " Deep Security 7.5", die sowohl physischen als auch virtuellen Systemen zur Verfügung steht, nutzt Server basierte Software-Agenten und eine auf "VMware VMsafe" basierende "Virtual Appliance." Folgende Kundenwünsche standen bei der Entwicklung der Software im Vordergrund:
-
Datenmissbrauch und Störungen durch eine Schutzschicht direkt am Server (physisch, virtuell oder in der Cloud) verhindern
-
Kosten für das Sicherheitsmanagement virtueller Server und Cloud Computing-Umgebungen senken
-
Gesetzliche Vorschriften wie PCI, SAS 70, FISMA, HIPAA, NERC und andere einhalten
-
Eine speziell für den Einsatz in der auf "VMware vSphere" basierenden virtuellen Umgebung optimierten Sicherheitslösung