Les passerelles de sécurité et les Appliances d’administration unifiée de la sécurité R80 de Check Point ont obtenu les certifications de conformité au profil de protection et EAL4+ en raison de leur technologie de pointe en matière d’administration de la sécurité, adaptée aux 31 nations signataires de l’accord de reconnaissance des critères communs.
Les critères communs d’évaluation de la sécurité des technologies de l’information sont un cadre reconnu au niveau international pour tester et évaluer des produits informatiques afin d’assurer qu’ils répondent aux normes de sécurité des déploiements gouvernementaux.
Les produits sont testés et évalués par des tiers impartiaux afin de vérifier les revendications des fournisseurs concernant la sécurité de leurs produits.
Les nations, les entreprises et les gouvernements reconnaissent que la certification Common Criteria concrétise la fourniture de technologies de sécurité fiables qui peuvent être déployées dans tous les secteurs et toutes les régions du monde.
Les produits reçoivent des certifications après avoir été testés et examinés de manière impartiale, et après que leurs revendications en matière de sécurité aient été vérifiées. La certification Common Criteria comprend les profils de protection et les niveaux d’assurance d’évaluation (EAL).
Les certifications au profil de protection évaluent dans quelle mesure un produit répond aux exigences de sécurité spécifiques des gouvernements. Les certifications de conformité au profil de protection sont requises pour les produits de sécurité utilisés par les gouvernements des États-Unis, du Canada, du Royaume-Uni, de l’Australie et de la Nouvelle-Zélande.
Les certifications EAL évaluent et testent de manière approfondie les produits qui protègent les gouvernements et les réseaux publics. Les EAL sont étagés de 1 à 7 pour indiquer la quantité de tests et d’évaluations auxquels les produits ont été soumis.
Check Point a obtenu deux certifications Common Criteria : la certification au profil de protection pour les Appliances réseau, le pare-feu et le VPN, et la certification EAL4+ pour R80.30.
Le nouveau moteur Stateful Inspection du pare-feu et la fonction Pattern Matcher de la blade IPS ont été testés et évalués. Les deux évaluations comprenaient des tests de fonctionnalités et de pénétration, et une analyse de vulnérabilité.
Les deux certifications pour R80.30 permettent d’accréditer les Appliances Smart-1 et certaines Appliances spécifiques pour entreprises, notamment Threat Extraction et CloudGuard.