Die SanDisk Corporation (NASDAQ:SNDK), weltweiter Marktführer bei Flash-Datenspeicherprodukten, teilt mit, dass das sichere USB-Flash-Laufwerk SanDisk® Cruzer® Enterprise FIPS Edition die Zertifizierung gemäß Common Criteria EAL2 erhalten hat. Es ist damit das einzige USB-Flash-Laufwerk, das sowohl nach den Federal Information Processing Standards (FIPS) 140-2 Level 2 als auch nach den Common Criteria zertifiziert wurde.
Die Common Criteria sind ein international anerkannter ISO-Standard (ISO/IEC 15408), der von Regierungsbehörden und anderen Organisationen angewandt wird, um zu beurteilen, inwieweit technische Produkte die funktionellen Sicherheitsanforderungen sowie die Anforderungen an die Vertrauenswürdigkeit erfüllen. Mit ihren Zertifizierungen, die in 26 Ländern anerkannt werden, sind die Common Criteria ein wichtiges internationales Regelwerk zur Evaluation von Sicherheitsprodukten.
"Bei Evaluationen nach Common Criteria muss das gesamte Gerät gründlich geprüft werden, um festzustellen, wie wirkungsvoll es die Vertraulichkeit, Integrität und Verfügbarkeit sensibler Daten gewährleistet. Dazu gehört auch eine umfassende Analyse unternehmensinterner Prozesse", erklärte David Matot, Produktmarketing-Manager für Enterprise-Lösungen bei SanDisk. "Die Cruzer Enterprise Flash-Laufwerke sind die einzigen USB-Laufwerke weltweit, die sowohl die Zertifizierung gemäß FIPS 140-2 als auch gemäß Common Criteria erhalten haben. Damit eignen sie sich ideal für Unternehmen und Organisationen, die bewährte Lösungen von einem führenden Anbieter für sichere Wechselspeicher benötigen."
Das sichere USB-Laufwerk Cruzer Enterprise wurde im Rahmen des Australasian Information Security Evaluation Program, Defense Signals Directorate (DSD), evaluiert.
"Bei einer Common Criteria-Evaluation werden die Sicherheitsfunktionalitäten eines Produkts von einer unabhängigen Instanz überprüft. Dadurch bietet diese Evaluation den Anwendern hohe Gewissheit, dass das Produkt die ausgelobten Sicherheitseigenschaften auch tatsächlich besitzt", sagte Mike Burgess, First Assistant Secretary, Information Security, beim DSD.
"Die Common Criteria bieten Unternehmen und Behörden einen zuverlässigen Orientierungsmaßstab für die Beurteilung von Herstellerprodukten, die unternehmensweit implementiert werden sollen", so Doug Stuart, Chief Operating Officer des australischen IT-Sicherheitsunternehmens stratsec, das die Evaluation durchführte. "Die USB-Flash-Laufwerke der Produktlinie SanDisk Cruzer Enterprise FIPS Edition wurden rigoros getestet, sodass Unternehmen die Gewissheit haben, dass das sichere USB-Flash-Laufwerk die strengen Anforderungen für eine EAL2-Zertifizierung erfüllt."
Neben dem Erwerb maßgeblicher Sicherheitszertifizierungen, die das sichere USB-Laufwerk Cruzer Enterprise für den Einsatz in Bundesbehörden und anderen Einrichtungen mit hohen Sicherheitsanforderungen qualifizieren, haben die Cruzer Enterprise USB-Flash-Laufwerke von SanDisk auch eine Umweltprüfung bestanden, die von einem unabhängigen Testlabor durchgeführt wurde. Die Laufwerke wurden in Wasser getaucht sowie Regenwetter ausgesetzt, das mit frischem Wasser simuliert wurde, und auf Basis dieser Tests nach Militärstandard 810-F 506.4 und 512.4[1] zertifiziert.
Um Behörden und Unternehmen ein noch höheres Sicherheitslevel zu bieten, stattet SanDisk die sicheren Cruzer Enterprise USB-Laufwerke mit McAfee Malwareschutz aus. Das bedeutet: Ein automatisch durchgeführter Anti-Malware-Scan verhindert die Übertragung von Dateien auf das sichere USB-Laufwerk, falls auf einem Host-PC eine Infektion gefunden wurde.
Für noch bessere Kontrolle und noch höhere Sicherheit bietet SanDisk die Central Management and Control (CMC) Software, mit der sich sichere Cruzer Enterprise USB-Flash-Laufwerke, die in Behörden oder Unternehmen ausgegeben werden, mühelos verwalten lassen. Die SanDisk CMC Server Software ermöglicht die Verwaltung von Cruzer Enterprise Laufwerken über den gesamten Lebenszyklus hinweg, einschließlich Wiederherstellung und Änderung von Passwörtern über das Netzwerk, Remote-Deaktivierung verlorener Laufwerke, zentralem Backup und zentraler Wiederherstellung sowie zentraler Nutzungsüberwachung.
Über die Common Criteria
Die Common Criteria sind das Ergebnis von Bestrebungen, Kriterien für die Evaluation von IT-Sicherheitsprodukten zu entwickeln, die in der internationalen Community breite Anerkennung finden. Weitere Informationen erhalten Sie unter http://www.commoncriteriaportal.org.