Common Criteria

216

LogPoint obtient la certification Common Criteria

C’est non sans une certaine fierté que nous annonçons l’obtention de la certification Common Criteria (CC) de niveau EAL 3+ pour la solution SIEM LogPoint.

Engagement & Qualité

L’obtention de la certification Common Criteria souligne l’engagement de LogPoint à doter ses clients de solutions de sécurité de qualité optimale, ainsi que la capacité de LogPoint de mener son cycle de développement logiciel selon des processus et exigences qui garantissent la sécurité et la qualité de son produit.

Cette certification est un sésame pour se positionner sur de nouveaux marchés et secteurs d’activité qui font du niveau EAL3+ une exigence pour leurs logiciels.

Les clients qui donnent la priorité à la sécurité, qu’il s’agisse des administrations, des forces de l’ordre, des services de renseignements, des armées ou des institutions financières, font de la certification Common Criteria un critère décisionnel dans leurs politiques d’achats. Nous anticipons d’ailleurs que les entreprises seront plus nombreuses à exiger ce type de certification dans le futur.

Ce niveau de certification est le gage de la capacité de LogPoint à protéger les données de valeur de ses clients.

La certification, une homologation officielle

La certification d’un produit atteste que ce dernier répond parfaitement aux besoins fonctionnels requis en matière de sécurité, ainsi qu’aux exigences liées à la rémédiation des vulnérabilités identifiées.

Plus précisément, la certification évalue la qualité et la pertinence de certains processus clés : la prise en charge des vulnérabilités détectées, la présence d’éléments de contrôle au sein de l’environnement de développement, la gestion de la configuration du produit, ainsi qu’une validation indépendante des résultats des tests de développement.

La certification Common Criteria de la solution SIEM de LogPoint marque une étape essentielle, la solution étant désormais officiellement homologuée pour apporter des fonctions de sécurité couvrant de nombreux domaines : audit de sécurité, protection des données utilisateurs, identification et authentification, gestion de la sécurité, ainsi que la protection des données recueillies et l’accès à ces données.

Une coopération avec The Boeing Company & ATSEC

Fin 2013, LogPoint initiait sa collaboration avec le géant américain Boeing, pour obtenir la certification EAL3+ pour sa plateforme SIEM. EAL 3+ compte parmi les plus hauts niveaux d’assurance attribués à un produit commercial.

Lors de la signature de l’accord de partenariat, le CEO de LogPoint, Jesper Zerlang soulignait :

“Nous sommes particulièrement enthousiastes à l’idée d’un partenariat avec Boeing. Il permet de proposer la plateforme Logpoint aux plus grands acteurs du marché et nous positionne parmi les meilleures solutions professionnelles de sécurité SIEM du marché. ”

LogPoint a mené ses travaux de certification en collaboration avec ATSEC, un laboratoire qui bénéficie d’une accréditation gouvernementale aux États-Unis, en Chine, en Allemagne et en Suède.

ATSEC a ainsi testé et validé la sécurité, les performances et la fiabilité de la solution par rapport aux critères régissant l’obtention du niveau EAL3 du Common Criteria Standard for Information Security Evaluation (ISO/IEC 15408), mais aussi par rapport aux exigences de remédiation des défauts logiciels (ALC.FLR.1). La certification a été délivrée par le CSEC, l’organisme de sécurité IT dépendant du ministère de la défense suédois.

You can read more about the process in this press release from late 2013. 

Common Criteria

Common Criteria (connu également sous l’appellation Critères Communs) est un référentiel de recommandations normalisées (ISO/IEC 15408), reconnu internationalement, et utilisé par des gouvernements et autres organisations pour évaluer les fonctionnalités de sécurité des produits technologiques.

Avec Common Criteria, les produits sont évalués selon des standards stricts portant sur plusieurs critères, parmi lesquelles les fonctions de sécurité, la gestion des vulnérabilités de sécurité et l’environnement dans lequel se déroulent ces processus.

Suite à l’évaluation de sécurité Common Criteria, une note est accordée à un produit ou système de sécurité, de EAL 1 à EAL 7. Certaines exigences en matière de documentation, d’analyses et de test sont nécessaires à l’obtention d’une note EAL spécifique. Plus la note est élevée, plus les exigences sont importantes et détaillées.

Common Criteria est un label de confiance et de visibilité pour les clients vis-à-vis de la sécurité de produits technologiques, permettant ainsi à ces clients de prendre des décisions plus éclairées et pertinentes.

Common Criteria est en vigueur depuis 1999 et les certifications produits sont reconnues par 26 pays dans le monde.

Vous pouvez en savoir davantage sur Common Criteria en consultant le site Web dédié.

Besoin de SIEM?
user interface

Cliquez ici pour en savoir plus sur la façon dont la solution SIEM LogPoint peut aider votre entreprise

user interface 2

- Ou poursuivez et téléchargez un essai de LogPoint!

Screen Shot 2014-05-12 at 12.01.24

Pourquoi LogPoint ?

LogPoint s’adapte pour rester en phase avec les besoin de ses clients : anticiper les demandes de conformité et avoir une défense transparente contre la cybercriminalité et la fraude.

Alliant la simplicité scandinave et le sens du détail européen, la technologie LogPoint a été conçue pour gérer sans effort le big data.

LogPoint ne fournit pas de résultats standard. Il vous propose tout simplement de faire le travail pour que vous puissiez vous consacrer à votre job.