OPSWAT להודיע כי המודול הקריפטוגרפי שלה אושר רשמית במסגרת תוכנית NIST CMVP (תוכנית אימות מודולים קריפטוגרפיים),, בהתאם לתקן FIPS 140-3.
אבן דרך זו מחזקת את מחויבותה OPSWATלספק פתרונות אבטחת סייבר אמינים ותואמי תקנים, על ידי הבטחת עמידתן של פעולות ההצפנה בפלטפורמה בדרישות האבטחה הממשלתיות המוכרות.
סיכום ההסמכה
מודול OPSWAT של OPSWAT אושר במסגרת תוכנית אימות מודולי ההצפנה (CMVP) של ה-NIST
שם המודול | מודול OPSWAT |
תֶקֶן | FIPS 140-3 |
סטטוס | פעיל |
רמת אבטחה | רמה 1 |
תקף עד | 10 ביולי 2029 |
טבלה 1. סיכום הסמכת FIPS 140-3 של מודול OPSWAT
עמידה בתקני אבטחה מוכרים
FIPS 140-3 הוא התקן העדכני ביותר של ממשלת ארצות הברית לאימות מודולים קריפטוגרפיים, התואם לדרישות האבטחה העדכניות ולנהלים המומלצים הבינלאומיים.
האימות בהתאם לתקן FIPS 140-3 מאשר כי מודול ההצפנה OPSWATעבר בדיקות עצמאיות כדי להבטיח:
- Secure של נתונים רגישים
- יצירת מפתחות וניהול מפתחות מאובטחים
- הגנה מפני פגיעויות קריפטוגרפיות ידועות
דבר זה מעניק לארגונים את הביטחון שהנתונים שלהם מוגנים באמצעות רכיבים קריפטוגרפיים שנבדקו ואושרו.
קריפטוגרפיה מאומתת OPSWAT
מודולOPSWAT של OPSWAT הוא ספריית הצפנה מבוססת תוכנה לשימוש כללי, שנועדה להגן על מידע רגיש באמצעות הצפנה מאובטחת וניהול מפתחות.
מודול מאומת זה משולב במגוון OPSWAT , ביניהם:
- חקירת נסיבות המוות
באמצעות שילוב טכנולוגיית הצפנה המאושרת על פי תקן FIPS 140-3 במוצרים אלה, OPSWAT הגנה עקבית ואמינה על הנתונים במגוון תרחישי פריסה.
כיצד OPSWAT מנצלים קריפטוגרפיה מאומתת
שילוב מודול OPSWAT של OPSWAT בפתרונות מרכזיים מבטיח שהנתונים הרגישים יישארו מוגנים בכל שלב במחזור החיים של הטיפול בקבצים.
- MetaDefender Core
מנצל קריפטוגרפיה מאומתת כדי לאבטח העלאת קבצים, תהליכי סריקה והעברת נתונים; תוכן רגיש מוגן במהלך תהליכי זיהוי איומים מתקדמים וניקוי.
- MetaDefender Kiosk
משתמש במנגנוני הצפנה מאומתים כדי להגן על נתונים בעת העברת קבצים ממדיה נשלפת, מונע גישה לא מורשית ומבטיח טיפול מאובטח בנקודות כניסה בעלות סיכון גבוה.
- MetaDefender Managed File Transfer MFT)
מיישמת הצפנה מאושרת לפי תקן FIPS 140-3 כדי לאבטח העברת קבצים ברשתות, ומאפשרת חילופי מידע רגיש בצורה בטוחה בין משתמשים, מערכות ושותפים חיצוניים.
- חקירה
משלבת פונקציות הצפנה אמינות להגנה על נתונים במהלך בדיקה מעמיקה של קבצים וניתוח איומים, ומבטיחה עיבוד מאובטח של תוכן שעלול להיות זדוני או רגיש.
תמיכה בדרישות תאימות עבור ענפים הנתונים לרגולציה מחמירה
אישור FIPS 140-3 נדרש או מומלץ באופן נרחב עבור ארגונים הפועלים במגזרים הנתונים לרגולציה מחמירה, כגון המגזר הממשלתי, הפיננסי, הבריאות ותשתיות קריטיות.
באמצעות הסמכה זו, OPSWAT ללקוחות:
- תמיכה בעמידה במסגרת אבטחה ובתקנות
- לייעל את תהליכי הרכש והאישור
- להטמיע פתרונות המבוססים על יסודות קריפטוגרפיים מאומתים
- לעמוד בדרישות התאימות הפדרליות והתעשייתיות
- לפשט את תהליכי הרכש ואישורי האבטחה
- צמצמו את הסיכון בעת טיפול בנתונים רגישים או מסווגים
קריפטוגרפיה כחלק מגישה רב-שכבתית לאבטחה
הישג זה משלים את הגישה הרב-שכבתית OPSWATלאבטחת סייבר, המשלבת קריפטוגרפיה מאומתת עם טכנולוגיות מתקדמות כגון סריקה רב-שכבתית, deep CDR) ומניעת איומים מבוססת קבצים.
יחד, יכולות אלה מאפשרות לארגונים לא לסמוך על אף קובץ ולהגן על כל קובץ, תוך שמירה על עמידה בתקני אבטחה מרכזיים.
OPSWAT להשקיע בחדשנות בתחום האבטחה ובקיום דרישות תאימות, כדי לסייע לארגונים להתמודד בביטחון עם סביבת איומים המשתנה תדיר.
צרו קשר וקבלו מידע נוסף
אם ברצונכם לקבל פרטים מלאים על ההסמכה, בקרו ברשימה הרשמית של NIST.
בין אם אתם בוחנים דרישות אבטחה ובין אם אתם מעוניינים לעמוד בתקנים הרגולטוריים, הצוות שלנו יכול לעזור לכם להבין כיצד OPSWAT מתאימים לצרכים שלכם.
