OPSWAT MetaDefender Core השיג הסמכת Common Criteria EAL4+ (רמת אבטחת הערכה 4+), ומספק לארגונים אימות עצמאי של צד שלישי לפלטפורמת זיהוי ומניעת איומים מתקדמת עבור זרימות עבודה של קבצים מהימנים.
MetaDefender Core פלטפורמה בעלת טווח יישומים רחב: ארכיטקטורה רב-שכבתית הכוללת מנוע זרימת עבודה הניתן להתאמה אישית ICAP REST ICAP , אשר ארגונים פורסים בסביבות מקומיות, בענן ובסביבות מנותקות.
הסמכה זו מספקת לארגונים אישור בלתי תלוי מצד גורם חיצוני לכך MetaDefender Core בדרישות של אחת ממסגרות הערכת האבטחה המוכרות ביותר הקיימות כיום.
הבנת תקן ה-Common Criteria EAL4+ ומה כוללת ההסמכה
"קריטריונים משותפים" (Common Criteria) היא מסגרת מוכרת בינלאומית הנשלטת על ידי תקן ISO/IEC 15408, המיושמת ב-31 מדינות חברות, לצורך הערכה עצמאית של מאפייני האבטחה של מוצרי IT. סולם ה-EAL נע בין 1 ל-7, כאשר EAL4+ מייצג את אחת הרמות הגבוהות ביותר שניתן להשיג עבור מוצרים מסחריים. ברמה זו, מעבדות מוסמכות ועצמאיות מבצעות ניתוח שיטתי של התכנון, בדיקות פגיעות עצמאיות, סקירת תיעוד והערכת אבטחה פונקציונלית. הסימון "+" מאשר כי המוצר עומד בדרישות מחמירות מעבר לקו הבסיס הסטנדרטי של EAL4.
במקרה של מוצר חומרה, היקף ההערכה מוגבל לרכיבים הפיזיים ולתוכנת הקושחה. במקרה של MetaDefender Core, היקף ההערכה מקיף את כל תהליך העיבוד של הפלטפורמה: קליטת קבצים, זיהוי פורמטים, ניתוח תוכן באמצעות טכנולוגיות רב-שכבתיות, לוגיקת שחזור, אימות פלט, ביצוע זרימת עבודה, וכן API שדרכה מערכות ויישומים מתקשרים עם הפלטפורמה.
היקף ההערכה
הסמכות Hardware מאמתות שטח תקיפה מוגדר וממוקד למטרה ספציפית. הסמכת EAL4+Core MetaDefender Core מאמתת צינור עיבוד תוכנה שלם ומבוסס מנועים מרובים, שארגונים משלבים במוצרים, בתהליכי העבודה ובתשתית שלהם, מה שהופך אותה לאחת מהסמכות התוכנה התובעניות והמשמעותיות ביותר בקטגוריית אבטחת הקבצים.
עבור מנהלי IT, אחראי תאימות, יועצים משפטיים ומנהלים בכירים הבוחנים את טענות האבטחה של ספקים, להבחנה זו יש חשיבות עצומה. דירוג EAL4+ בפלטפורמת תוכנה פירושו שההערכה העצמאית לא התייחסה רק למה שהמוצר עושה, אלא גם לאופן שבו הוא עושה זאת — כולל תקינות התכנון של לוגיקת האבטחה שלו, החוסן של API שלו, והאמינות של התפוקה שלו בכל סוגי הקבצים ומצבי הפריסה הנתמכים.
מה נבדק במסגרת הערכת EAL4+
במסגרת הערכת ה-EAL4+ נבחנה הארכיטקטורה הרב-שכבתיתCore MetaDefender Core כפלטפורמה מאוחדת. הטכנולוגיות והיכולות הבאות נכללו בהיקף הבדיקה.
טכנולוגיית Deep CDR™
ניטרול תוכן ובנייה מחדש
מנקה באופן רקורסיבי יותר מ-200 סוגי קבצים על ידי הסרת כל תוכן שעלול להיות זדוני — סקריפטים, מאקרו, אובייקטים משובצים ואלמנטים שאינם תואמים למדיניות — ויצירת קבצים תקינים ובטוחים לחלוטין. טכנולוגיית Deep CDR™ אינה תלויה בזיהוי: היא מנטרלת איומים שלא נתקלה בהם מעולם, כולל מתקפות יום אפס, על ידי פעולה על מבנה הקובץ במקום על חתימות איומים. הסמכת מנגנון מניעה מבוסס שחזור ב-EAL4+ מאמתת באופן עצמאי סוג שונה לחלוטין של לוגיקת אבטחה.
מטאסקאן ™ Multiscanning
יותר מ-30 מנועי אנטי-תוכנה זדונית הפועלים במקביל
סריקה בו-זמנית באמצעות יותר מ-30 מנועי אנטי-תוכנות זדוניות מובילים משיגה כיסוי זיהוי תוכנות זדוניות של למעלה מ-99% באמצעות חתימות, היוריסטיקה ומודלים של למידת מכונה. הערכת ה-EAL4+ כללה את שכבת התיאום המנהלת את הפעלת המנועים במקביל, איגום התוצאות ויישום המדיניות — ולא רק את המנועים הבודדים עצמם.
Adaptive Sandbox
ניתוח התנהגותי מבוסס הדמיה
מדמה התנהגות של קבצים כדי לאתר סימנים לפריצה בתרחישים של תוכנות לא מוכרות ותוכנות "יום אפס", ומספקת תוצאות במהירות גבוהה פי 10 בהשוואה לגישות מסורתיות של סביבת בדיקה מבודדת. ההערכה בחנה את יכולתה של הפלטפורמה לזהות במדויק התנהגויות הקשורות לאיומים בסוגי קבצים מתוחכמים ובמטענים מוסווים.
File-Based Vulnerability Assessmentויצירת SBOM
מזהה נקודות תורפה הניתנות לניצול בתוך תוכן הקבצים ומייצר רשימות Software עבור חבילות תוכנה, רכיבי קוד פתוח וקבצים בינאריים. יכולת זו מספקת שקיפות בשרשרת האספקה של התוכנה וניתוח סיכונים לפני הפריסה, ישירות במסגרת תהליך בדיקת הקבצים.
זיהוי מדויק של סוגי קבצים וניתוח ארץ המוצא
זיהוי סוגי קבצים מבוסס בינה מלאכותית מונע זיוף קבצים והתחמקות מתוכנות זדוניות באמצעות סיומות קבצים מזויפות. זיהוי ארץ המוצא והספק מאפשר לארגונים לאכוף מדיניות אמון גיאופוליטית ולסמן קבצים שמקורם בתחומי שיפוט מוגבלים או לא מהימנים, ישירות בתוך תהליכי בדיקה אוטומטיים.
מנוע זרימת עבודה מותאם אישיתAPI מסוג REST / ICAP
ארגונים מגדירים מדיניות מותאמת אישית לטיפול בקבצים, המתזמרת כל שילוב של היכולות הנ"ל ברצף, תוך יישום כללים מותאמים לפי סוג הקובץ, המקור, היעד או סיווג הסיכון.API של REST ICAP , שדרכה יישומים של צד שלישי ניגשים לפלטפורמה, נבדקה כחלק מארכיטקטורת האבטחה הכוללת, והיא כוללת בקרת גישה, אימות קלט ותקינות התגובה.
האישור לפי תקן EAL4+ חל גם על אופןCore MetaDefender Core
MetaDefender Core הן כפלטפורמה עצמאית והן כרכיב משולב בסביבות רחבות יותר באמצעות REST API ICAP. ארגונים, ספקי תוכנה וספקי שירותים מנוהלים מסתמכים עליו כחלק מתהליכי האבטחה ומארכיטקטורות המוצרים שלהם.
כאשר יישום בתחום הבריאות משלב MetaDefender Core קבצים המועלים למערכת, יכולת בדיקת הקבצים הנמצאת בשימוש מוסמכת כעת לפי תקן EAL4+. כאשר ארגון בתחום השירותים הפיננסיים משתמש MetaDefender Core בתאימות DLP עבור קבצים מצורפים הנשלחים החוצה, הלוגיקה הבסיסית נבדקה על ידי גורם חיצוני. כאשר גוף ממשלתי מפעיל MetaDefender Core מערכות ה-IT ל-OT, פריסה זו מתבססת על פלטפורמה שנבדקה לפי תקן EAL4+.
הסמכה הנלווית לפלטפורמה
הסמכת EAL4+ עבורMetaDefender Core שהארגונים המשלבים את המערכת זוכים להבטחת אבטחה מוסמכת בכל מוצריהם ותהליכי העבודה שלהם, מבלי שיידרשו לבצע הערכה משלהם.
הבטחה זו רלוונטית באופן ישיר לספקי תוכנה המשלבים בדיקת קבצים בפלטפורמות שלהם, לספקי שירותי אבטחה מנוהלים (MSSP) המספקים אבטחת קבצים כשירות, לצוותי DevSecOps המפקחים על צינורות CI/CD באמצעות APICore MetaDefender Core, ולמשלבי מערכות המטמיעים יכולות בדיקת קבצים מטעם לקוחות הכפופים לרגולציה. בכל אחד מההקשרים הללו, הסמכת EAL4+ מספקת הוכחה מתועדת של צד שלישי לכך שמנוע האבטחה המוטמע עומד בסטנדרטים עולמיים — טיעון שלא ניתן לבסס על טענות הספק בלבד.
| מסגרת | חובה רלוונטית | Core מוסמכת |
|---|---|---|
| GDPR | אמצעי אבטחה טכניים לעיבוד נתונים אישיים; צמצום נתונים; מניעת הפרות | Proactive DLP טכנולוגיית Deep CDR™ · רישום ביקורת |
| HIPAA | הגנה על מידע רפואי אישי (PHI) בהעברות אלקטרוניות; בקרות גישה למערכות קבצים המכילות נתוני בריאות | Proactive DLP Multiscanning שילוב SIEM |
| PCI DSS | הגנה מפני תוכנות זדוניות במערכות לטיפול בקבצים; ניטור נתונים היוצאים מסביבות מחזיקי הכרטיסים | Multiscanning DLP · ארץ הייצור |
| מסגרת אבטחת המידע של NIST | פונקציות לאיתור, תגובה והתאוששות מפני איומים המועברים באמצעות קבצים; ניהול סיכונים בשרשרת האספקה | Sandbox Adaptive Sandbox SBOM · הערכת פגיעות |
| CMMC | הגנה מפני קוד זדוני; יצירת יומני ביקורת; הערכת סיכונים בשרשרת האספקה עבור קבלני ביטחון | Multiscanning טכנולוגיית Deep CDR™ · SBOM · יומני ביקורת |
פלטפורמה מוסמכת לסביבות מפוקחות ובעלות אבטחה גבוהה
OPSWAT ניכרים בהסמכה בלתי תלויה, שכן הארגונים המסתמכים על MetaDefender Core בהם גופים מתחום השירותים הפיננסיים, הביטחון, הממשל והתשתיות הקריטיות — אינם יכולים לבסס את החלטותיהם בתחום האבטחה על הבטחות הספק בלבד. הם זקוקים להוכחה כי בוחנים בלתי תלויים בחנו, בדקו ואימתו כל טענה בנושא אבטחה.
ההסמכה מכסה את הטכנולוגיות הרב-שכבתיות המנתחות, מאתרות ומונעות איומים המועברים באמצעות קבצים בטרם יגיעו לגבול האבטחה, בכל ערוץ ובכל מצב פריסהCore MetaDefender Core .
לארגונים הזקוקים ליותר מהבטחות הספק בעת הערכת פלטפורמת מניעת האיומים המתקדמת שלהם, הסמכת EAL4+Core MetaDefender Core מספקת את הראיות העצמאיות והמתועדות התומכות בהחלטה זו.
