Řešení RSA® Adaptive Authentication a RSA® Data Loss Prevention (DLP) Suite od RSA, bezpečnostní divize společnosti EMC, získala certifikáty osvědčující, že splňují požadavky definované v rámci standardu CCEVS (Common Criteria Evaluation and Validation Scheme). Common Criteria představují celosvětově uznávaný standard pro hodnocení bezpečnostních funkcí a možností produktů informačních technologií.
Federální úřady USA stále častěji nabízejí občanům i nevládním organizacím přístup k online portálům obsahujícím citlivé informace. Portály také zjednodušují přístup a výměnu citlivých informací mezi různými vládními institucemi. Současně jsou však na vzestupu počítačové útoky, které zároveň nabývají i na komplexnosti. Vzniká tak značné riziko z hlediska ochrany čísel sociálního pojištění, důvěrných zpravodajských analýz a dalších typů citlivých dat. V důsledku interních rizik navíc může docházet ke zneužití nebo neúmyslným únikům citlivých dat během jejich sběru, ukládání nebo sdílení. K eliminaci těchto externích i interních hrozeb přispívá řešení RSA Adaptive Authentication a sada RSA Data Loss Prevention Suite.

„RSA dlouhodobě usiluje o to, aby organizacím ve veřejném i soukromém sektoru nabídla řešení splňující nejdůležitější standardy, včetně takových, které vyžadují nezávislé ověření,“ uvedl Sam Curry, viceprezident RSA pro Product Management. „Zásadní roli v dosažení tohoto cíle hraje certifikace Common Criteria, která splňuje nároky federálních úřadů na testování a pořizování technologií pro zabezpečení informací.“

CCEVS je mezinárodně uznávaná norma ISO (ISO/IEC15408), která vládám a dalším organizacím umožňuje vyhodnotit zabezpečení a spolehlivost technologických produktů. Certifikace Common Criteria poskytuje jistotu, že proces specifikace, implementace a vyhodnocení produktu z oblasti počítačové bezpečnosti byl proveden důsledně a objektivně. V USA jsou federální úřady povinny zajistit, aby veškeré IT produkty zakoupené státní správou pro systémy národní bezpečnosti, ve kterých se zpracovávají vedle neutajených také utajené informace, měly certifikaci Common Criteria.

Dodržování tohoto předpisu je zajištěno vyhodnocením funkcí zabezpečení každého produktu v akreditované komerční testovací laboratoři na základě metodologie Common Evaluation. Poté následuje nezávislé ověření výsledků v rámci programů, které jsou autorizovány podle standardu Common Criteria a zajišťují analýzu výsledků bezpečnostního testování. Provádí se v licencovaných nezávislých laboratořích. Výsledkem je certifikace a ověřovací zpráva, která dokumentuje soulad se standardem Common Criteria.

• RSA Adaptive Authentication (pro interní nasazení) je platforma pro rizikem řízené ověřování a rozeznávání pokusů o podvodný přístup, kterou využívá na 8 000 organizací a která zajišťuje ověřování 250 milionů uživatelů včetně pracovníků mnoha státních úřadů. Díky indikátorům rizika, které zprostředkuje technologie RSA® Risk Engine a mezi něž patří například identifikace zařízení, stanovení geografické polohy na základě IP adresy, sledování profilů chování nebo data o počítačové kriminalitě ze sítě RSA eFraudNetworkTM, dokáže Adaptive Authentication chránit portály všech typů firem a státních institucí před internetovými hrozbami.
• Sada RSA Data Loss Prevention (DLP) Suite pomáhá organizacím odhalit rizika ztráty citlivých dat a dynamicky taková rizika snižuje. Slouží k tomu nápravná opatření ve formě zásad a jejich vynucování v celé podnikové síti. Součástí sady jsou produkty RSA® Data Loss Prevention Endpoint, RSA® Data Loss Prevention Network a RSA® Data Loss Prevention Datacenter, jejichž správu umožňuje RSA Data Loss Prevention Enterprise Manager.
• RSA Digital Certificate Solutions jsou moduly navržené pro funkční spolupráci produktů při správě digitálních certifikátů a vytvoření prostředí pro ověřenou, utajenou a právně závaznou elektronickou komunikaci a transakce.

• Platforma RSA enVision®
• RSA Access Manager