(openPR) Heilbronn, 13. Oktober 2015 – Als erster Anbieter hat CyberArk für eine Privileged-Account-Security-Lösung die Common-Criteria-Zertifizierung nach dem Evaluation Assurance Level EAL 2+ erhalten. Die CyberArk-Lösung bietet eine umfassende Sicherung und Überwachung privilegierter Benutzerkonten, die heute oft von Cyber-Angreifern für den Zugriff auf vertrauliche Daten und Systeme genutzt werden.
Die „Common Criteria for Information Technology Security Evaluation“ beinhalten weltweit anerkannte Kriterien für die Prüfung und Bewertung der Sicherheit von IT-Produkten. Als internationaler Standard liegen sie auch unter der Norm ISO/IEC 15408 vor. Die von unabhängigen Zertifizierungsstellen vergebene Common-Criteria-Zertifizierung bestätigt, dass bei der Entwicklung, Evaluierung und Validierung eines IT-Produktes spezifische Sicherheitsstandards erfüllt werden. In den Common Criteria werden sieben unterschiedliche Stufen der Vertrauenswürdigkeit (Evaluation Assurance Level, EAL) definiert. CyberArk hat für seine Privileged-Account-Security-Lösung ein Zertifikat der Stufe EAL 2+ erhalten; es besagt, dass die Lösung strukturelle Tests erfolgreich durchlaufen hat.
„Zunehmend wird auf Behördenseite die Notwendigkeit erkannt, privilegierte Benutzerkonten zu identifizieren und zu sichern, sowohl auf Bundes- und Landes- als auch auf kommunaler Ebene“, erklärt Mike Migdal, Bereichsleitung Öffentliche Auftraggeber bei CyberArk in Heilbronn. „Bei der Lösungsauswahl wird im internationalen Umfeld von öffentlichen Stellen vielfach eine Zertifizierung nach den Common Criteria vorausgesetzt. In Deutschland zeichnet sich dies ebenfalls zunehmend ab und das Bundesamt für Sicherheit in der Informationstechnik empfiehlt dies auch.“
„Die neue Common-Criteria-Zertifizierung für unsere Privileged-Account-Security-Lösung unterstreicht“, so Migdal weiter, „dass wir Unternehmen und Organisationen dabei unterstützen können, ihre wertvollen Ressourcen vor den zunehmendem Cyber-Bedrohungen zu schützen.“
Das Zertifizierungsverfahren wurde von EWA-Canada mit Hauptsitz in Ottawa durchgeführt, einem der akkreditierten Common-Criteria-Testlabors. Es hat unter anderem die CyberArk-Lösung ausführlich getestet und die Sicherheit der Bereitstellungs- und Konfigurationsmanagement-Prozesse untersucht.
„Die Common-Criteria-Zertifizierung der Privileged-Account-Security-Lösung ist ein wichtiger Schritt für CyberArk, da damit nun ein international anerkannter Standard für den Schutz privilegierter Credentials erfüllt wird“, erklärt Erin Connor, Director des EWA-Canada Common Criteria Test Lab (CCTL). „Die Zertifizierung zeigt, dass CyberArk seinen Kunden hochqualitative Sicherheitslösungen bereitstellt.“
Die Privileged-Account-Security-Lösung von CyberArk umfasst Applikationen für die Sicherung, Verwaltung und Überwachung von privilegierten Benutzerkonten in der IT-Umgebung eines Unternehmens, einer Behörde oder der Cloud sowie im Umfeld von Industrial Control Systems (ICS) oder SCADA-Systemen.
Diese Presseinformation kann auch unter www.pr-com.de/cyberark abgerufen werden.
