jtsec evalúa la primera herramienta de videoconferencia incluida en el catálogo CPSTIC/CCN-STIC 105

Blog

8
- Sept
2022
Publicado por: José Ruiz
[Certificación]
jtsec evalúa la primera herramienta de videoconferencia incluida en el catálogo CPSTIC/CCN-STIC 105

Realizar la evaluación de un producto pionero en la taxonomía CPSTIC/CCN-STIC105 supone una gran motivación, a la vez que un reto. Por ello, nos alegra ser el primer laboratorio que ha evaluado con éxito un producto en la categoría de “Herramientas de videoconferencia”, siendo incluido en el apartado de Productos Cualificados del Catálogo de Productos de Seguridad de las Tecnologías de la Información y la Comunicación (CPSTIC), publicado por el CCN. Desde aquí nos gustaría dar a PEXIP la enhorabuena por este motivo y por el gran trabajo realizado.

¿Qué supone evaluar un producto que no puede incluirse en una taxonomía ya definida?

Evaluar un producto que se encuentra identificado en una taxonomía, supone que los requisitos que se exigen ya han sido probados previamente. Al evaluar un producto en una nueva categoría, los requisitos de evaluación han de ser adaptados y mejorados.

Como laboratorio pionero, en jtsec, hemos tenido que afrontar este proceso de mejora al no existir ningún producto evaluado como referencia.

¿Qué es exactamente un producto de videoconferencia?

Según el anexo D.9C-M: Herramientas de Videoconferencia de la Guía de Seguridad de las TIC CCN-STIC 140: “Los productos asociados a la familia de “Herramientas de Videoconferencia” surgen para dar respuesta a la necesidad que tienen las organizaciones de disponer de servicios que permitan conectar en tiempo real a dos o más personas desde diferentes localizaciones, a través de la red, mediante el uso de un dispositivo móvil, ordenador o tablet.”

En concreto PEXIP Infinity, desarrollado por el fabricante PEXIP, es el primer producto que obtiene la certificación LINCE y es incluido como “Herramienta de videoconferencia” en el catálogo CPSTIC/CCN-STIC 105. Es una plataforma de infraestructura de videoconferencia virtualizada y distribuida, para gestionar equipos de videoconferencia de sala H.323/SIP y clientes de escritorio PC, Mac, Linux, con cliente WebRTC.

Actúa de Call Control, e incorpora tecnología firewall transversal para hablar con otras redes, y unidad de multiconferencia (MCU), permite gestionar terminales de sala y usuarios de escritorio y móviles, permitiendo el autoprovisionamiento de usuarios y equipos, así como la monitorización y análisis de actividad de forma segura. Proporciona un conector para interoperar con usuarios de Microsoft Teams, Google Meet, Skype for Business, Webex, Zoom y WebRTC, y permite hacer streaming y recording.

Se Integra con Outlook y Google Calendar para la planificación de sesiones, y con herramientas de SSO, certificados y LDAP. Además, consta de una amplia librería de API para integrarse en el entorno tecnológico y de seguridad del cliente: MFA, SIEM, NTA, etc.

Requisitos de evaluación aplicados a herramientas de videoconferencia

CCN establece una serie de requisitos fundamentales de seguridad para la evaluación de cada familia de producto. Los requisitos que se muestran a continuación son los que aplican a la familia de herramientas de videoconferencia, destacando los requisitos más específicos para este tipo de productos, contenidos en la funcionalidad de seguridad "Requisitos Videoconferencia". En este caso, podemos encontrar los requisitos específicos para esta taxonomía en el anexo D.9C – M: Herramientas de Videoconferencia de la Guía de Seguridad de las TIC CCN-STIC 140.

Estos requisitos específicos aseguran la confidencialidad extrema a extremo de las comunicaciones, que las sesiones y datos de los participantes de diferentes llamadas están aislados, además de que el producto realice un correcto almacenamiento y tratamiento de archivos compartidos mediante las conferencias

Evaluación de productos de videoconferencia, ¡podemos ayudarte!

Como laboratorio pionero en evaluación de esta taxonomía de productos bajo la metodología LINCE, contamos con la experiencia necesaria en caso de que desees evaluar tu producto e incluirlo en esta categoría.

Como laboratorio líder en evaluaciones LINCE, nuestra experiencia y capacitación te ayudarán a que el proceso de certificación sea lo más ágil posible, reduciendo así el tiempo y recursos necesarios por parte de nuestros clientes.

Si quieres obtener una certificación de ciberseguridad válida para tu solución de videoconferencia, estaremos encantados de ayudarte.

Ser los primeros en certificar una solución de videoconferencia bajo la metodología LINCE suponía todo un reto, gracias al equipo de jtsec ha resultado un éxito, durante todo el proceso nos han acompañado y han gestionado el proyecto con total profesionalidad

Valentín Martín, EMEA Channel Head Public Sector en PEXIP

tags
José Ruiz/CTO

José es consultor experto en el estándar Common Criteria con más de 10 años de experiencia. Posee una amplia experiencia en normas de seguridad en el campo de la tecnología de la información como FIPS 140-2, GP TEE o FIDO y ha servido como evaluador, líder técnico y consultor para Epoche & Espri y como gerente de laboratorio de CC y Cyber Security Service Manager para Applus +. Su experiencia lo ha llevado a participar como ponente en varias ediciones de la ICCC (International Common Criteria Conference), ICMC (International Cryptographic Module Conference) y Securmatica. Es el “Chairmande un subgrupo dentro de la iniciativa ISCI WG1 Eurosmart para desarrollar la Metodología CC. Ha sido nombrado revisor por la comisión europea del grupo ERNCIP \IACS Cybersecurity certification".

En 2017 funda con Javier lo que hoy se conoce como jtsec. Actualmente es el encargado de potenciar la expansión comercial de la empresa desde la sede en Madrid como Jefe de Desarrollo de Negocio (CBDO). Además, representa a jtsec en diversos foros nacionales e internacionales y es el responsable de calidad.


Contacto

¡Envíanos tus dudas o sugerencias!

Al enviar tus datos nos permites que los usemos para resolver tus dudas enviándote información comercial de tu interés. Los suprimiremos cuando dejen de ser necesarios para esto. Infórmate de tus derechos en nuestra Política de Privacidad.
ÚLTIMAS ENTRADAS
Cómo entrar en Categoría ENS Alta, mantenerse en Catálogo y añadir nuevas versiones de mi producto
Abril 23, 2024
Cómo entrar en Categoría ENS Alta, mantenerse en Catálogo y añadir nuevas versiones de mi producto
jtsec - Nuestro LINCE 2023
Febr 6, 2024
jtsec - Nuestro LINCE 2023
Les deseamos un feliz y ciberseguro 2024
Dic 19, 2023
Les deseamos un feliz y ciberseguro 2024
¿Cómo preparar tus productos y servicios para la era cuántica y asegurar su certificación?
Dic 14, 2023
¿Cómo preparar tus productos y servicios para la era cuántica y asegurar su certificación?
Cómo incluir tu producto o servicio en ENS ALTA.
Oct 31, 2023
Cómo incluir tu producto o servicio en ENS ALTA.
Las certificaciones y metodologías de ciberseguridad despiertan interés a empresas y organismos a nivel nacional e internacional.
Sept 19, 2023
Las certificaciones y metodologías de ciberseguridad despiertan interés a empresas y organismos a nivel nacional e internacional.
ENS & CPSTIC – Juntos somos más fuertes
Ago 23, 2023
ENS & CPSTIC – Juntos somos más fuertes
Nueva metodología evaluación criptográfica creada por CCN, ¿cómo aplica y en qué consiste?
Mayo 9, 2023
Nueva metodología evaluación criptográfica creada por CCN, ¿cómo aplica y en qué consiste?
jtsec obtiene la certificación ENS Alta.
Mayo 1, 2023
jtsec obtiene la certificación ENS Alta.
Common Criteria Statistics Report para 2022
Marzo 20, 2023
Common Criteria Statistics Report para 2022
CATEGORÍAS