Somos los primeros

By
In Sin categoría

Hemos recibido la certificación Commom Criteria con nivel EAL2 (Evaluation Assurance Level) para nuestro producto Bitacora 4.0.2, es la primera certificación de seguridad Common Criteria para un producto SIEM (Security Information and Event Manager) español.

Common Criteria es un estándar reconocido internacionalmente y que tiene aplicación en más de 20 países para la evaluación oficial de procedimientos de seguridad de las tecnologías de la información. Dentro del conjunto de normas ISO está englobado en la normativa 15408.

Debido a las ventajas en materia de seguridad que aporta desarrollar productos con acuerdo a la normativa Common Criteria, varias agencias gubernamentales y organismos civiles de multitud de países requieren que los productos se validen tomando la referencia de los niveles de certificación EAL (Evaluation Assurance Level) disponibles, por lo que ésta supone una certificación muy importante para Bitacora 4.0.2.

En nuestro caso ha sido el Centro Criptológico Nacional (CCN) el organismo que ha realizado la certificación como parte del Esquema Nacional de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información (ENECSTI). El proceso lo hemos completado en menos de un año y en S21sec tenemos un plan para certificar futuras versiones y conseguir así que la norma Common Criteria versión 3.1 sea un estándar de seguridad sostenible en todas las versiones de Bitacora.

Rubén Mangas
S21sec labs

Recommended Posts
Showing 5 comments
  • tayoken
    Responder

    Felicidades

  • Daniel
    Responder

    Felicidades. Sorprende que Bitácora no aparece en la lista de productos recomendados por SANS para "Logs & Events Management".
    Citan a LogLogic, Trigeo SIM, SenSage, RSA nVision, ArcSight, netForensics nFX Log One y Prism Event Tracker… pero ni media palabra de Bitácora.
    ¿Es posible que se deba a que no está muy extendido fuera del mercado latino?

  • Anónimo
    Responder

    Pues como sean los mismos expertos de seguridad del CISC estamos apañados.

  • El Fertxo!
    Responder

    Enorabuena, el esfuerzo tiene su recompensa.
    FF

  • S21sec labs
    Responder

    [Daniel]
    Como comentas, Bitácora tiene una gran presencia dentro del mercado latino ya que es un producto español y se encuentra en pleno proceso de expansión a nivel internacional. De hecho, ya se han realizado proyectos a nivel europeo basados en Bitacora.

    [Anónimo]
    El proceso de evaluación de Common Criteria es realizado por laboratorios independientes autorizados y certificados, en nuestro caso Epoche&Espri. El Centro Criptológico Nacional (CCN) perteneciente al Centro Nacional de Inteligencia (CNI) es el Organismo de Certificación (OC) del Esquema Nacional de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información (ENECSTI), es decir, es el que supervisa dicha evaluación.

    Más referencias:
    – Common Criteria https://www.commoncriteriaportal.org/

    – OC del CCN
    https://www.oc.ccn.cni.es/

    – Epoche&Espri
    https://www.epoche.es/

    – Publicación oficial BOE
    https://www.boe.es/boe/dias/2009/02/10/pdfs/BOE-A-2009-2309.pdf

Leave a Comment