OPSWAT MetaDefender Core , Common Criteria EAL4+ (Değerlendirme Güvence Seviyesi 4+) sertifikasını almıştır ve kuruluşlara, güvenilir dosya iş akışları için gelişmiş tehdit algılama ve önleme platformunun bağımsız, üçüncü taraf tarafından onaylanmış bir versiyonunu sunmaktadır.
MetaDefender Core geniş bir kullanım alanına sahip birCore : Kuruluşların şirket içi, bulut ve izole ortamlarda devreye aldıkları, özelleştirilebilir bir iş akışı motoru ile REST ve ICAP sahip çok katmanlı bir mimari.
Bu sertifika, kuruluşlara MetaDefender Core mevcut en yaygın olarak kabul gören güvenlik değerlendirme çerçevelerinden birinin gereklilikleriniCore gösteren bağımsız, üçüncü taraf onayını sunmaktadır.
Ortak Kriterler EAL4+'yı Anlamak ve Sertifikasyonun Kapsamını Anlamak
Ortak Kriterler (Common Criteria), BT ürünlerinin güvenlik özelliklerini bağımsız olarak değerlendirmek amacıyla 31 üye ülkede uygulanan ve ISO/IEC 15408 standardına tabi olan, uluslararası düzeyde tanınan bir çerçevedir. EAL ölçeği 1 ile 7 arasında değişir ve EAL4+, ticari ürünler için ulaşılabilen en yüksek seviyelerden birini temsil eder. Bu seviyede, bağımsız akredite laboratuvarlar metodik tasarım analizi, bağımsız güvenlik açığı testleri, dokümantasyon incelemesi ve işlevsel güvenlik değerlendirmesi gerçekleştirir. "+" işareti, ürünün standart EAL4 temel seviyesinin ötesinde artırılmış gereksinimleri karşıladığını teyit eder.
Bir donanım ürünü için değerlendirme kapsamı, fiziksel bileşenler ve ürün yazılımı ile sınırlıdır. MetaDefender Core için ise değerlendirme kapsamı, platformun tüm işleme sürecini kapsar: dosya alımı, format algılama, katmanlı teknolojiler üzerinden içerik analizi, yeniden yapılandırma mantığı, çıktı doğrulama, iş akışı yürütme ve sistemlerin ve uygulamaların platformla etkileşime girdiği API .
Değerlendirme Kapsamı
Hardware sertifikaları, sınırlı ve amaca özel bir saldırı yüzeyini onaylar. MetaDefender Core EAL4+ sertifikası, kuruluşların kendi ürünlerine, iş akışlarına ve altyapılarına entegre ettikleri eksiksiz, çok motorlu bir yazılım işleme sürecini onaylar; bu da onu dosya güvenliği kategorisinde en zorlu ve anlamlı yazılım sertifikalarından biri haline getirir.
Tedarikçilerin güvenlik iddialarını değerlendiren BT direktörleri, uyum sorumluları, hukuk danışmanları ve üst düzey yöneticiler için bu ayrım son derece önemlidir. Bir yazılım platformunda EAL4+ derecesi, bağımsız değerlendirmenin yalnızca ürünün ne yaptığını değil, nasıl yaptığını da kapsadığını gösterir; buna güvenlik mantığının tasarım bütünlüğü, API sağlamlığı ve desteklenen tüm dosya türleri ile dağıtım modlarında çıktının güvenilirliği de dahildir.
EAL4+ Değerlendirmesinde Neler İncelendi
EAL4+ değerlendirmesi, MetaDefender Core katmanlı mimarisini tek bir platform olarak inceledi. Değerlendirme kapsamına aşağıdaki teknolojiler ve özellikler dahil edildi.
Derin CDR™ Teknolojisi
İçeriğin Zararsızlaştırılması ve Yeniden Yapılandırılması
200'den fazla dosya türünü, potansiyel olarak zararlı tüm içeriği (komut dosyaları, makrolar, gömülü nesneler ve politika dışı öğeler) kaldırarak ve tamamen işlevsel, güvenli dosyalar oluşturarak özyinelemeli olarak temizler. Deep CDR™ Teknolojisi, algılama yönteminden bağımsızdır: tehdit imzaları yerine dosya yapısı üzerinde çalışarak, sıfırıncı gün saldırıları da dahil olmak üzere daha önce hiç karşılaşmadığı tehditleri etkisiz hale getirir. EAL4+ düzeyinde yeniden yapılandırma tabanlı bir önleme mekanizmasının sertifikalandırılması, tamamen farklı bir güvenlik mantığı sınıfını bağımsız olarak doğrular.
Metascan™ Multiscanning
30'dan fazla eşzamanlı kötü amaçlı yazılım önleme motoru
30'dan fazla önde gelen kötü amaçlı yazılım önleme motorunu kullanarak gerçekleştirilen eşzamanlı tarama, imza tabanlı, sezgisel ve makine öğrenimi modelleri genelinde %99'un üzerinde bir kötü amaçlı yazılım tespit oranı sağlar. EAL4+ değerlendirmesi, yalnızca tek tek motorları değil, eşzamanlı motor görevlendirme, sonuç toplama ve politika uygulamasını yöneten koordinasyon katmanını da kapsamıştır.
Uyarlanabilir Sandbox
Emülasyon Temelli Davranış Analizi
Dosya davranışlarını taklit ederek bilinmeyen ve sıfırıncı gün senaryolarında güvenlik ihlali göstergelerini ortaya çıkarır ve geleneksel sanal ortam yaklaşımlarına kıyasla 10 kat daha hızlı sonuçlar sunar. Değerlendirme, platformun, algılamayı atlatmaya yönelik dosya türleri ve gizlenmiş yükler arasında tehditle ilgili davranışları doğru bir şekilde tespit etme yeteneğini inceledi.
File-Based Vulnerability Assessment ve SBOM Oluşturma
Dosya içeriğindeki istismar edilebilir güvenlik açıklarını tespit eder ve yazılım paketleri, açık kaynak bileşenleri ile ikili dosyalar için Software Malzeme Software ) envanterleri oluşturur. Bu özellik, dosya inceleme iş akışı içinde doğrudan yazılım tedarik zincirinde şeffaflık ve dağıtım öncesi risk analizi sağlar.
Gerçek Dosya Türü Algılama ve Menşe Ülke Analizi
Yapay zeka tabanlı dosya türü tanımlama, yanlış beyan edilen uzantılar yoluyla dosya sahteciliğini ve kötü amaçlı yazılımların güvenlik önlemlerini atlatmasını önler. Menşe ülkesi ve satıcı tespiti, kuruluşların jeopolitik güven politikalarını uygulamaya koymalarını ve kısıtlanmış veya güvenilmez yargı bölgelerinden gelen dosyaları doğrudan otomatik denetim iş akışları içinde işaretlemelerini sağlar.
Özel İş Akışı Motoru ve REST / ICAP API
Kuruluşlar, yukarıdaki özelliklerin herhangi bir kombinasyonunu sırayla koordine eden özel dosya işleme ilkeleri yapılandırır ve dosya türü, kaynak, hedef veya risk sınıflandırmasına göre farklı kurallar uygular. Üçüncü taraf uygulamaların platforma erişim sağladığı REST ve ICAP API , erişim kontrolü, girdi doğrulama ve yanıt bütünlüğünü kapsayan genel güvenlik mimarisinin bir parçası olarak değerlendirildi.
EAL4+ Güvencesi,MetaDefender Core Şekline de Kapsamlıdır
MetaDefender Core , hem bağımsız bir platform olarak hem de REST API ICAP aracılığıyla daha geniş ortamların entegre bir bileşeni olarakCore . Kuruluşlar, yazılım satıcıları ve yönetilen hizmet sağlayıcıları, kendi güvenlik iş akışlarının ve ürün mimarilerinin bir parçası olarak bu çözüme güvenmektedir.
Bir sağlık hizmeti uygulaması, dosya yüklemelerini denetlemekCore MetaDefender Core entegre ettiğinde, kullanılan dosya denetim özelliği artık EAL4+ sertifikasına sahiptir. Bir finansal hizmet kuruluşu, giden eklerde DLP uyumluluğunu desteklemekCore MetaDefender Core kullandığında, sistemin temel mantığı bağımsız bir şekilde değerlendirilmiştir. Bir devlet kurumu, MetaDefender Core BT/OTCore devreye aldığında, bu kurulum EAL4+ standardına göre değerlendirilmiş bir platform üzerine kurulur.
Platformla Birlikte Gelen Sertifika
MetaDefender Core için EAL4+ sertifikası, bu ürünü entegre eden kuruluşların, kendi değerlendirmelerini yapmalarına gerek kalmaksızın, kendi ürünleri ve iş akışları genelinde sertifikalı güvenlik garantisinden yararlanabilecekleriCore .
Bu miras alınan güvence, platformlarına dosya denetimi entegre eden yazılım sağlayıcıları, dosya güvenliğini hizmet olarak sunan Yönetilen Güvenlik Hizmeti Sağlayıcıları (MSSP), MetaDefender Core API kullanarak CI/CD boru hatlarını denetleyen DevSecOps ekipleri ve düzenlemelere tabi müşteriler adına dosya denetimi özelliklerini devreye alan sistem entegratörleri için doğrudan önem arz etmektedir. Bu bağlamların her birinde, EAL4+ sertifikası, entegre güvenlik motorunun küresel standartları karşıladığına dair belgelenmiş, üçüncü taraf kanıtı sunar — bu, yalnızca satıcıların iddialarıyla ortaya konulamayacak bir argümandır.
| Çerçeve | İlgili Yükümlülük | Onaylı Core |
|---|---|---|
| GDPR | Kişisel verilerin işlenmesine ilişkin teknik güvenlik önlemleri; veri asgari düzeyde tutma ilkesi; ihlallerin önlenmesi | Proactive DLP Deep CDR™ Teknolojisi · Denetim Günlüğü |
| HIPAA | Elektronik aktarımlarda PHI'nin korunması; sağlık verilerini içeren dosya sistemleri üzerindeki erişim kontrolleri | Proactive DLP Multiscanning SIEM Entegrasyonu |
| PCI DSS | Dosya işleme sistemleri için kötü amaçlı yazılım koruması; kart sahibi ortamlarından çıkan verilerin izlenmesi | Multiscanning DLP · Menşe Ülke |
| NIST CSF | Dosya kaynaklı tehditlere yönelik algılama, müdahale ve kurtarma işlevleri; tedarik zinciri risk yönetimi | Adaptive Sandbox SBOM · Güvenlik Açığı Değerlendirmesi |
| CMMC | Kötü amaçlı kod koruması; denetim günlüğü oluşturma; savunma sanayi müteahhitleri için tedarik zinciri risk değerlendirmesi | Multiscanning Deep CDR™ Teknolojisi · SBOM · Denetim Günlükleri |
Yasal Düzenlemelere Tabi ve Yüksek Güvenlikli Ortamlar İçin Sertifikalı Bir Platform
OPSWAT , bağımsız sertifikasyona önemli ölçüde yatırım OPSWAT ; zira MetaDefender Core kullanan kuruluşlarCore finans hizmetleri, savunma, kamu ve kritik altyapı sektörleri dahilCore güvenlik kararlarını yalnızca tedarikçilerin vaatlerine dayandıramazlar. Bu kuruluşlar, bağımsız değerlendiricilerin her bir güvenlik iddiasını sorguladığını, test ettiğini ve doğruladığını gösteren kanıtlara ihtiyaç duyar.
Bu sertifika, MetaDefender Core tüm kanallar ve dağıtım modlarında, dosya kaynaklı tehditleri güvenlik sınırına ulaşmadan önce analiz eden, tespit eden ve önleyen katmanlı teknolojileri kapsamaktadır.
Gelişmiş tehdit önleme platformlarını değerlendirirken tedarikçilerin verdiği güvenceye ek olarak daha fazlasına ihtiyaç duyan kuruluşlar için, MetaDefender Core EAL4+ sertifikası, bu kararı destekleyen bağımsız ve belgelenmiş kanıtlar sunar.
