CyberArk erhält Common-Criteria-Zertifizierung
Die „Common Criteria for Information Technology Security Evaluation“ beinhalten weltweit anerkannte Kriterien für die Prüfung und Bewertung der Sicherheit von IT-Produkten. Als internationaler Standard liegen sie auch unter der Norm ISO/IEC 15408 vor. Die von unabhängigen Zertifizierungsstellen vergebene Common-Criteria-Zertifizierung bestätigt, dass bei der Entwicklung, Evaluierung und Validierung eines IT-Produktes spezifische Sicherheitsstandards erfüllt werden. In den Common Criteria werden sieben unterschiedliche Stufen der Vertrauenswürdigkeit (Evaluation Assurance Level, EAL) definiert. CyberArk hat für seine Privileged-Account-Security-Lösung ein Zertifikat der Stufe EAL 2+ erhalten; es besagt, dass die Lösung strukturelle Tests erfolgreich durchlaufen hat.
„Zunehmend wird auf Behördenseite die Notwendigkeit erkannt, privilegierte Benutzerkonten zu identifizieren und zu sichern, sowohl auf Bundes- und Landes- als auch auf kommunaler Ebene“, erklärt Mike Migdal, Bereichsleitung Öffentliche Auftraggeber bei CyberArk in Heilbronn. „Bei der Lösungsauswahl wird im internationalen Umfeld von öffentlichen Stellen vielfach eine Zertifizierung nach den Common Criteria vorausgesetzt. In Deutschland zeichnet sich dies ebenfalls zunehmend ab und das Bundesamt für Sicherheit in der Informationstechnik empfiehlt dies auch.“
„Die neue Common-Criteria-Zertifizierung für unsere Privileged-Account-Security-Lösung unterstreicht“, so Migdal weiter, „dass wir Unternehmen und Organisationen dabei unterstützen können, ihre wertvollen Ressourcen vor den zunehmendem Cyber-Bedrohungen zu schützen.“
Das Zertifizierungsverfahren wurde von EWA-Canada mit Hauptsitz in Ottawa durchgeführt, einem der akkreditierten Common-Criteria-Testlabors. Es hat unter anderem die CyberArk-Lösung ausführlich getestet und die Sicherheit der Bereitstellungs- und Konfigurationsmanagement-Prozesse untersucht.
„Die Common-Criteria-Zertifizierung der Privileged-Account-Security-Lösung ist ein wichtiger Schritt für CyberArk, da damit nun ein international anerkannter Standard für den Schutz privilegierter Credentials erfüllt wird“, erklärt Erin Connor, Director des EWA-Canada Common Criteria Test Lab (CCTL). „Die Zertifizierung zeigt, dass CyberArk seinen Kunden hochqualitative Sicherheitslösungen bereitstellt.“
Die Privileged-Account-Security-Lösung von CyberArk umfasst Applikationen für die Sicherung, Verwaltung und Überwachung von privilegierten Benutzerkonten in der IT-Umgebung eines Unternehmens, einer Behörde oder der Cloud sowie im Umfeld von Industrial Control Systems (ICS) oder SCADA-Systemen.
Über CyberArk
CyberArk (NASDAQ: CYBR) ist auf den Schutz vor fortschrittlichen Cyber-Attacken spezialisiert, die Schwächen in der Berechtigungsvergabe für privilegierte Zugriffe auf IT-Systeme ausnutzen und damit das Unternehmen direkt ins Herz treffen. Rund ein Drittel der DAX-30- und 20 der Euro-Stoxx-50-Unternehmen sowie 17 der weltweit führenden Banken nutzen die Lösungen von CyberArk zum Schutz ihrer kritischen Daten, Infrastrukturen und Anwendungen. Das Unternehmen hat seinen Hauptsitz in Petach Tikvah (Israel) und Newton (Massachusetts, USA) und verfügt über weltweite Niederlassungen. In Deutschland ist CyberArk mit einem Standort in Heilbronn vertreten. Weitere Informationen unter www.cyberark.de, im Unternehmens-Blog unter www.cyberark.com/blog, auf Twitter unter @CyberArk, auf Facebook unter www.facebook.com/CyberArk sowie auf Xing unter www.xing.com/companies/cyberarksoftwaregmbh.
Weitere Informationen
CyberArk Software GmbH
Patricia Buchholz
Marketing Manager DACH & ME
Tel. +49-7131-88735319
patricia.buchholz@cyberark.com
www.cyberark.de
PR-COM GmbH
Katharina Birk
Account Management
Tel. +49-89-59997-755
Fax +49-89-59997-999
katharina.birk@pr-com.de
www.pr-com.de