Es un orgullo para jtsec poder anunciar la publicación en el BOE de la certificación Common Criteria otorgada a Panda Security por su producto Panda Adaptive Defense.
Han sido 9 meses de intenso trabajo desde el comienzo de la misma a finales Junio de 2017 hasta su finalización, durante el mes de marzo de este mismo año.
Panda Adaptive Defense es una solución de seguridad para los puestos de trabajo, portátiles y servidores que protege contra amenazas conocidas, avanzadas y zero-day, ransomware y ataques de seguridad fileless (en memoria) y malwareless. Compatible con la solución de seguridad antivirus existente.
Sus capacidades de protección avanzada cubren todas las fases de la Seguridad Adaptativa: Prevención, Detección, Respuesta y Remediación, gracias a los servicios gestionados: servicio de clasificación del 100% de los programas, procesos y ejecutables en los endpoints y el servicios de Threat Hunting y Análisis Forense, que permite una aplicación de la seguridad corporativa continua.
El Agente de Protección de Panda Adaptive Defense en su versión 8.0 ha logrado superar el nivel de evaluación EAL2+ALC_FLR.1. Se trata de un software de Endpoint Protection de nueva generación, con capacidades de análisis en la nube y evaluación de riesgos, y proporciona entre otras la siguiente funcionalidad, que ha sido evaluado por Applus+ Laboratories, laboratorio acreditado por el CCN para realizar evaluaciones de Common Criteria hasta EAL 5+:
- Interceptación del sistema operativo recogiendo todas las operaciones realizadas por las aplicaciones.
- Envío de un registro de las operaciones realizadas por cada proceso al sistema de correlación, guardando su respuesta sobre la clasificación de las aplicaciones y sus módulos.
- Uso de la respuesta del sistema de correlación, determinando la acción a realizar en cada aplicación.
- Uso de sus capacidades locales basadas en reglas de comportamiento y marcas de malware conocido para determinar la acción a realizar en cada aplicación.
- Ejecución de la acción derivada en la aplicación monitorizada: bloquear o permitir su ejecución o carga basado en los dos anteriores.
- Detectar e impedir técnicas de explotación.
- Detectar e impedir el acceso a sitios web maliciosos.
- Detectar e impedir/permitir la lectura/escritura de dispositivos extraíbles.
- Generación de notificaciones sobre las acciones realizadas.
- Autoprotección contra procesos maliciosos.
El Agente de Protección es el corazón de la solución Panda Adaptive Defense 360º, cuya inclusión en el catálogo CPSTIC para nivel ENS ALTO fue lograda de manera simultánea al proceso de evaluación.
El proyecto se estructuró en varias fases: gap análisis, preparación de la evaluación y proceso de evaluación.
La realización de un gap análisis inicial del producto por los expertos de jtsec, permitió trazar un plan de certificación adaptado limitando los retrasos e incertidumbres tan indeseados en las evaluaciones Common Criteria.
La fase de preparación se completó en un tiempo record realizándose la adaptación de la documentación de diseño, operación, pruebas y ciclo de vida del producto a los requisitos de la norma Common Criteria.
Los expertos en Common Criteria de jtsec se encargaron de esta fase de preparación contando en todo momento con el apoyo de los expertos técnicos de Panda Security.
Esta forma de trabajo ha permitido que el fabricante centre sus esfuerzos en la implementación de nuevas medidas de seguridad para su producto, logrando así una mejora global del producto y su documentación.
La fase de evaluación fue realizada por Applus+ Laboratories encargado del análisis técnico del producto.
Es crítico para el éxito de los procesos de certificación, la comunicación entre todos los actores implicados en el proceso. jtsec se ha encargado de ser interfaz para agilizar el tiempo de respuesta y optimizar el proceso de evaluación.
El seguimiento del estado de evaluación del producto por todas las partes ha sido excepcional, proporcionando una interfaz de comunicación tremendamente ágil y resolutiva, lo que ha permitido detectar y solucionar cada problema de una manera altamente eficiente.
Ha sido un placer para nosotros poder trabajar con una empresa de referencia en el mercado de la seguridad a nivel nacional e internacional como es Panda Security. Sin su buena disposición para la introducción de mejoras en el producto, no hubiera sido posible acabar la evaluación de una manera tan satisfactoria.
Sentimos que estamos cumpliendo con el lema de jtsec “Any fool can make something complicated. It takes a genius to make it simple - Woody Guthrie”