Español | English
rss facebook linkedin Twitter

Somos los primeros

Hemos recibido la certificación Commom Criteria con nivel EAL2 (Evaluation Assurance Level) para nuestro producto Bitacora 4.0.2, es la primera certificación de seguridad Common Criteria para un producto SIEM (Security Information and Event Manager) español.

Common Criteria es un estándar reconocido internacionalmente y que tiene aplicación en más de 20 países para la evaluación oficial de procedimientos de seguridad de las tecnologías de la información. Dentro del conjunto de normas ISO está englobado en la normativa 15408.

Debido a las ventajas en materia de seguridad que aporta desarrollar productos con acuerdo a la normativa Common Criteria, varias agencias gubernamentales y organismos civiles de multitud de países requieren que los productos se validen tomando la referencia de los niveles de certificación EAL (Evaluation Assurance Level) disponibles, por lo que ésta supone una certificación muy importante para Bitacora 4.0.2.

En nuestro caso ha sido el Centro Criptológico Nacional (CCN) el organismo que ha realizado la certificación como parte del Esquema Nacional de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información (ENECSTI). El proceso lo hemos completado en menos de un año y en S21sec tenemos un plan para certificar futuras versiones y conseguir así que la norma Common Criteria versión 3.1 sea un estándar de seguridad sostenible en todas las versiones de Bitacora.


Rubén Mangas
S21sec labs

5 comentarios:

tayoken dijo...

Felicidades

Daniel dijo...

Felicidades. Sorprende que Bitácora no aparece en la lista de productos recomendados por SANS para "Logs & Events Management".
Citan a LogLogic, Trigeo SIM, SenSage, RSA nVision, ArcSight, netForensics nFX Log One y Prism Event Tracker... pero ni media palabra de Bitácora.
¿Es posible que se deba a que no está muy extendido fuera del mercado latino?

Anónimo dijo...

Pues como sean los mismos expertos de seguridad del CISC estamos apañados.

El Fertxo! dijo...

Enorabuena, el esfuerzo tiene su recompensa.
FF

S21sec labs dijo...

[Daniel]
Como comentas, Bitácora tiene una gran presencia dentro del mercado latino ya que es un producto español y se encuentra en pleno proceso de expansión a nivel internacional. De hecho, ya se han realizado proyectos a nivel europeo basados en Bitacora.


[Anónimo]
El proceso de evaluación de Common Criteria es realizado por laboratorios independientes autorizados y certificados, en nuestro caso Epoche&Espri. El Centro Criptológico Nacional (CCN) perteneciente al Centro Nacional de Inteligencia (CNI) es el Organismo de Certificación (OC) del Esquema Nacional de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información (ENECSTI), es decir, es el que supervisa dicha evaluación.

Más referencias:
- Common Criteria http://www.commoncriteriaportal.org/

- OC del CCN
http://www.oc.ccn.cni.es/

- Epoche&Espri
http://www.epoche.es/

- Publicación oficial BOE
http://www.boe.es/boe/dias/2009/02/10/pdfs/BOE-A-2009-2309.pdf


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login