Panda Adaptive Defense obtiene la certificación Common Criteria

Blog

4
- Junio
2018
Publicado por: Javier Tallón
[Certificación]
Panda Adaptive Defense obtiene la certificación Common Criteria

Es un orgullo para jtsec poder anunciar la publicación en el BOE de la certificación Common Criteria otorgada a Panda Security por su producto Panda Adaptive Defense.

Han sido 9 meses de intenso trabajo desde el comienzo de la misma a finales Junio de 2017 hasta su finalización, durante el mes de marzo de este mismo año.

Panda Adaptive Defense es una solución de seguridad para los puestos de trabajo, portátiles y servidores que protege contra amenazas conocidas, avanzadas y zero-day, ransomware y ataques de seguridad fileless (en memoria) y malwareless. Compatible con la solución de seguridad antivirus existente.

Sus capacidades de protección avanzada cubren todas las fases de la Seguridad Adaptativa: Prevención, Detección, Respuesta y Remediación, gracias a los servicios gestionados: servicio de clasificación del 100% de los programas, procesos y ejecutables en los endpoints y el servicios de Threat Hunting y Análisis Forense, que permite una aplicación de la seguridad corporativa continua.

El Agente de Protección de Panda Adaptive Defense en su versión 8.0 ha logrado superar el nivel de evaluación EAL2+ALC_FLR.1. Se trata de un software de Endpoint Protection de nueva generación, con capacidades de análisis en la nube y evaluación de riesgos, y proporciona entre otras la siguiente funcionalidad, que ha sido evaluado por Applus+ Laboratories, laboratorio acreditado por el CCN para realizar evaluaciones de Common Criteria hasta EAL 5+:

  • Interceptación del sistema operativo recogiendo todas las operaciones realizadas por las aplicaciones.
  • Envío de un registro de las operaciones realizadas por cada proceso al sistema de correlación, guardando su respuesta sobre la clasificación de las aplicaciones y sus módulos.
  • Uso de la respuesta del sistema de correlación, determinando la acción a realizar en cada aplicación.
  • Uso de sus capacidades locales basadas en reglas de comportamiento y marcas de malware conocido para determinar la acción a realizar en cada aplicación.
  • Ejecución de la acción derivada en la aplicación monitorizada: bloquear o permitir su ejecución o carga basado en los dos anteriores.
  • Detectar e impedir técnicas de explotación.
  • Detectar e impedir el acceso a sitios web maliciosos.
  • Detectar e impedir/permitir la lectura/escritura de dispositivos extraíbles.
  • Generación de notificaciones sobre las acciones realizadas.
  • Autoprotección contra procesos maliciosos.

El Agente de Protección es el corazón de la solución Panda Adaptive Defense 360º, cuya inclusión en el catálogo CPSTIC para nivel ENS ALTO fue lograda de manera simultánea al proceso de evaluación.

El proyecto se estructuró en varias fases: gap análisis, preparación de la evaluación y proceso de evaluación.

La realización de un gap análisis inicial del producto por los expertos de jtsec, permitió trazar un plan de certificación adaptado limitando los retrasos e incertidumbres tan indeseados en las evaluaciones Common Criteria.

La fase de preparación se completó en un tiempo record realizándose la adaptación de la documentación de diseño, operación, pruebas y ciclo de vida del producto a los requisitos de la norma Common Criteria.

Los expertos en Common Criteria de jtsec se encargaron de esta fase de preparación contando en todo momento con el apoyo de los expertos técnicos de Panda Security.

Esta forma de trabajo ha permitido que el fabricante centre sus esfuerzos en la implementación de nuevas medidas de seguridad para su producto, logrando así una mejora global del producto y su documentación.

La fase de evaluación fue realizada por Applus+ Laboratories encargado del análisis técnico del producto.

Es crítico para el éxito de los procesos de certificación, la comunicación entre todos los actores implicados en el proceso. jtsec se ha encargado de ser interfaz para agilizar el tiempo de respuesta y optimizar el proceso de evaluación.

El seguimiento del estado de evaluación del producto por todas las partes ha sido excepcional, proporcionando una interfaz de comunicación tremendamente ágil y resolutiva, lo que ha permitido detectar y solucionar cada problema de una manera altamente eficiente.

Ha sido un placer para nosotros poder trabajar con una empresa de referencia en el mercado de la seguridad a nivel nacional e internacional como es Panda Security. Sin su buena disposición para la introducción de mejoras en el producto, no hubiera sido posible acabar la evaluación de una manera tan satisfactoria.

Sentimos que estamos cumpliendo con el lema de jtsec “Any fool can make something complicated. It takes a genius to make it simple - Woody Guthrie”

tags
Javier Tallón/Director Técnico

Consultor experto del estándar de seguridad Common Criteria y de otros muchos estándares de seguridad dentro de las tecnologías de la información (FIPS 140-2, ITSEC, ISO 27K1, SOC 2, ENS,...). Javier ha trabajado como evaluador de seguridad en los mayores laboratorios nacionales y como consultor ha acompañado a diversas compañías en sus procesos de certificación de la ciberseguridad. Ha sido ponente en diversas conferencias en materia de seguridad informática y certificación (SuperSec, Cybercamp, Navaja Negra, International Common Criteria Conference, International Cryptographic Module Conference, EUCyberact Conference), es profesor del máster de Ciberseguridad de la UGR y está certificado CISSP (Certified Information Systems Security Professional) y OSCP/OSCE (Offensive Security Certified Professional & Certified Expert).

En 2015 comienza a sentar las bases de lo que será jtsec. Actualmente ejerce las labores Director Técnico del laboratorio de evaluación y Jefe de Operaciones (COO) de la oficina de Granada desde donde la empresa desarrolla la mayor parte del trabajo. Reconocido experto en diversas disciplinas de ciberseguridad (reversing, exploiting, web, …), asume la dirección técnica de la mayoría de los proyectos, dirigiendo y organizando el trabajo del equipo. Además lidera el área de Investigación y Desarrollo, fomentando la participación del equipo de jtsec en múltiples Congresos.


Contacto

¡Envíanos tus dudas o sugerencias!

Al enviar tus datos nos permites que los usemos para resolver tus dudas enviándote información comercial de tu interés. Los suprimiremos cuando dejen de ser necesarios para esto. Infórmate de tus derechos en nuestra Política de Privacidad.
ÚLTIMAS ENTRADAS
Cómo entrar en Categoría ENS Alta, mantenerse en Catálogo y añadir nuevas versiones de mi producto
Abril 23, 2024
Cómo entrar en Categoría ENS Alta, mantenerse en Catálogo y añadir nuevas versiones de mi producto
jtsec - Nuestro LINCE 2023
Febr 6, 2024
jtsec - Nuestro LINCE 2023
Les deseamos un feliz y ciberseguro 2024
Dic 19, 2023
Les deseamos un feliz y ciberseguro 2024
¿Cómo preparar tus productos y servicios para la era cuántica y asegurar su certificación?
Dic 14, 2023
¿Cómo preparar tus productos y servicios para la era cuántica y asegurar su certificación?
Cómo incluir tu producto o servicio en ENS ALTA.
Oct 31, 2023
Cómo incluir tu producto o servicio en ENS ALTA.
Las certificaciones y metodologías de ciberseguridad despiertan interés a empresas y organismos a nivel nacional e internacional.
Sept 19, 2023
Las certificaciones y metodologías de ciberseguridad despiertan interés a empresas y organismos a nivel nacional e internacional.
ENS & CPSTIC – Juntos somos más fuertes
Ago 23, 2023
ENS & CPSTIC – Juntos somos más fuertes
Nueva metodología evaluación criptográfica creada por CCN, ¿cómo aplica y en qué consiste?
Mayo 9, 2023
Nueva metodología evaluación criptográfica creada por CCN, ¿cómo aplica y en qué consiste?
jtsec obtiene la certificación ENS Alta.
Mayo 1, 2023
jtsec obtiene la certificación ENS Alta.
Common Criteria Statistics Report para 2022
Marzo 20, 2023
Common Criteria Statistics Report para 2022
CATEGORÍAS