La certificación FIPS 140-2 es una certificación otorgada a los módulos criptográficos que cumplen con los requisitos divulgados en la publicación 140-2 de los Estándares Federales de Procesamiento de la Información estadunidense. El NIST divulgó esta publicación para coordinar requisitos y estándares para módulos criptográficos, ya sean de hardware o de software.
La protección de un módulo criptográfico dentro de un sistema seguro es necesaria para mantener la confidencialidad y la integridad de la información protegida por un módulo. Este estándar especifica los requisitos de seguridad que necesitan ser satisfechos por un módulo criptográfico.
El estándar provee cuatro niveles crecientes de seguridad con la intención de cubrir una amplia gama de aplicaciones y servir a distintos ambientes. Los requisitos de seguridad incluidos envuelven áreas relacionadas al diseño e implementación segura de un módulo criptográfico. Estas áreas incluyen la especificación del módulo criptográfico, puertos e interfaces, roles, servicios, autenticación, seguridad física, mitigación de otros ataques, etc.
El Motor Criptográfico de EnCase ha sido galardonado con el nivel 3, el más alto ofrecido para productos que no operan en áreas desprotegidas físicamente. El NIST y el CSE han certificado que el Motor Criptográfico de EnCase ofrece, entre otras, las siguientes funcionalidades:
• Todos sus componentes son operativos y no incluyen ninguna brecha de seguridad flagrante
• Ofrece autenticación basada en el cargo del usuario e identificación de usuarios individuales.
• Detecta la intrusión física mediante sistemas de bloqueo físico o precintos de seguridad.
• Resiste a la intrusión física con fines de desmontaje o modificación, dificultando al máximo los ataques.
• Es capaz de borrar parámetros críticos de seguridad al detectar una intrusión.
• Incluye protección criptográfica eficaz con administración de claves.
• Tiene separación lógica entre las interfaces usadas para acceder a los parámetros críticos de seguridad
Para leer el listado completo de certificaciones FIPS 140-2 que han sido otorgadas, siga el siguiente enlace. La certificación dada a EnCase tiene el número 2220. Para ver una copia de nuestro certificado, puede pulsar sobre este enlace. Si siguió los enlaces anteriores, pudo ver que la certificación es rigurosa y solamente ha sido dada a nombres reputados de la industria de seguridad digital.
Si desea mayor información sobre cómo funciona el Motor Criptográfico de EnCase, lo que significa tener un producto certificado con el FIPS 140-2 en su organización o si tiene alguna duda o sugerencia relacionada a los productos EnCase, no dude en contactarnos mediante el e-mail sales-latam@encase.com.
TEMAS RELACIONADOS
6 Razones por las que Debe Participar del Evento en Español del CEIC en Las Vegas, Entre el 18 y el 21 de mayo
Haga Parte de Nuestro Grupo en LinkedIn de Usuarios de EnCase en Español
Guidance Software reconocida por Gartner como líder del mercado de herramientas de detección y respuesta en dispositivos
Dé un "Me Gusta" a Nuestra Página en Facebook
No hay comentarios :
Publicar un comentario