OPSWAT MetaDefender Core a obtenu la certification Critères communs EAL4+ (niveau d'assurance d'évaluation 4+), offrant ainsi aux organisations une validation indépendante par un tiers de cette plateforme avancée de détection et de prévention des menaces pour des flux de fichiers sécurisés.
MetaDefender Core une plateforme aux applications très variées : dotée d'une architecture multicouche, d'un moteur de workflow personnalisable et ICAP REST et ICAP , elle est déployée par les entreprises dans des environnements sur site, dans le cloud et en mode « air-gapped ».
Cette certification apporte aux organisations la garantie, délivrée par un organisme tiers indépendant, que MetaDefender Core aux exigences de l'un des cadres d'évaluation de la sécurité les plus reconnus à l'heure actuelle.
Comprendre le niveau EAL4+ des Critères communs et ce que couvre la certification
Les Critères communs constituent un référentiel internationalement reconnu, régi par la norme ISO/IEC 15408 et appliqué dans 31 pays membres, destiné à évaluer de manière indépendante les propriétés de sécurité des produits informatiques. L'échelle EAL va de 1 à 7, l'EAL4+ représentant l'un des niveaux les plus élevés pouvant être atteints par les produits commerciaux. À ce niveau, des laboratoires indépendants accrédités procèdent à une analyse méthodique de la conception, à des tests de vulnérabilité indépendants, à un examen de la documentation et à une évaluation fonctionnelle de la sécurité. La désignation « + » confirme que le produit satisfait à des exigences renforcées allant au-delà de la norme de base EAL4.
Pour un produit matériel, le champ d'évaluation se limite aux composants physiques et au micrologiciel. Pour MetaDefender Core, le champ d'évaluation englobe l'ensemble du pipeline de traitement de la plateforme : ingestion des fichiers, détection du format, analyse du contenu à travers différentes couches technologiques, logique de reconstruction, validation des résultats, exécution des flux de travail, ainsi que la API par laquelle les systèmes et les applications interagissent avec la plateforme.
Portée de l'évaluation
Les certifications Hardware garantissent une surface d'attaque circonscrite et adaptée à un usage spécifique. La certification EAL4+Core MetaDefender Core certifie un pipeline de traitement logiciel complet et multi-moteurs que les entreprises intègrent à leurs propres produits, flux de travail et infrastructures, ce qui en fait l'une des certifications logicielles les plus exigeantes et les plus pertinentes dans le domaine de la sécurité des fichiers.
Pour les directeurs informatiques, les responsables de la conformité, les conseillers juridiques et les dirigeants qui évaluent les affirmations des fournisseurs en matière de sécurité, cette distinction revêt une importance capitale. Le niveau EAL4+ attribué à une plateforme logicielle signifie que l'évaluation indépendante a porté non seulement sur les fonctionnalités du produit, mais aussi sur la manière dont il les met en œuvre — notamment l'intégrité de la conception de sa logique de sécurité, la robustesse de API son API et la fiabilité de ses résultats pour tous les types de fichiers pris en charge et tous les modes de déploiement.
Ce qui a été évalué dans le cadre de l'évaluation EAL4+
L'évaluation EAL4+ a examiné l'architecture en couchesCore MetaDefender Core en tant que plateforme unifiée. Les technologies et fonctionnalités suivantes ont été prises en compte dans le cadre de cette évaluation.
Technologie Deep CDR™
Désarmement et reconstruction du contenu
Nettoie de manière récursive plus de 200 types de fichiers en supprimant tout contenu potentiellement malveillant — scripts, macros, objets intégrés et éléments non conformes à la politique — et en régénérant des fichiers entièrement fonctionnels et sûrs. La technologie Deep CDR™ est indépendante de toute méthode de détection : elle neutralise les menaces qu’elle n’a jamais rencontrées auparavant, y compris les attaques « zero-day », en agissant sur la structure des fichiers plutôt que sur les signatures de menaces. La certification d’un mécanisme de prévention basé sur la reconstruction au niveau EAL4+ valide de manière indépendante une classe de logique de sécurité totalement différente.
Metascan™ Multiscanning
Plus de 30 moteurs anti-malware fonctionnant simultanément
L'analyse simultanée utilisant plus de 30 moteurs anti-malware de pointe permet d'atteindre un taux de détection des logiciels malveillants supérieur à 99 %, grâce à la combinaison de signatures, d'algorithmes heuristiques et de modèles d'apprentissage automatique. L'évaluation EAL4+ a porté sur la couche de coordination qui gère la répartition simultanée des moteurs, l'agrégation des résultats et l'application des politiques — et non pas uniquement sur les moteurs individuels eux-mêmes.
Adaptive Sandbox
Analyse comportementale par émulation
Cette solution simule le comportement des fichiers afin de détecter les indicateurs de compromission dans des scénarios impliquant des fichiers inconnus ou des vulnérabilités « zero-day », et fournit des résultats dix fois plus rapidement que les approches traditionnelles de type « sandbox ». L'évaluation a porté sur la capacité de la plateforme à identifier avec précision les comportements liés aux menaces dans des types de fichiers conçus pour échapper à la détection et des charges utiles obscurcies.
File-Based Vulnerability Assessment et génération de SBOM
Identifie les vulnérabilités exploitables dans le contenu des fichiers et génère des inventaires Software pour les progiciels, les composants open source et les artefacts binaires. Cette fonctionnalité assure la transparence de la chaîne d'approvisionnement logicielle et permet une analyse des risques avant le déploiement, directement au sein du processus d'inspection des fichiers.
Détection du type de fichier réel et analyse du pays d'origine
L'identification des types de fichiers basée sur l'IA empêche l'usurpation de fichiers et le contournement des mesures de sécurité par les logiciels malveillants via des extensions falsifiées. La détection du pays d'origine et du fournisseur permet aux organisations d'appliquer des politiques de confiance géopolitiques et de signaler les fichiers provenant de juridictions soumises à des restrictions ou non fiables, directement au sein des workflows d'inspection automatisés.
Moteur de workflow personnalisé etAPI REST / ICAP
Les organisations configurent des politiques personnalisées de gestion des fichiers qui coordonnent n'importe quelle combinaison des fonctionnalités susmentionnées de manière séquentielle, en appliquant des règles différenciées selon le type de fichier, la source, la destination ou la classification des risques.API REST et ICAP par laquelle les applications tierces accèdent à la plateforme a été évaluée dans le cadre de l'architecture de sécurité globale, couvrant le contrôle d'accès, la validation des entrées et l'intégrité des réponses.
La certification EAL4+ s'étend au modeCore déploiementCore MetaDefender Core
MetaDefender Core déployé aussi bien en tant que plateforme autonome qu'en tant que composant intégré dans des environnements plus vastes via API REST API ICAP. Les entreprises, les éditeurs de logiciels et les fournisseurs de services gérés s'appuient sur cette solution dans le cadre de leurs propres workflows de sécurité et architectures produit.
Lorsqu'une application du secteur de la santé intègre MetaDefender Core analyser les fichiers téléchargés, la fonctionnalité d'analyse des fichiers utilisée est désormais certifiée EAL4+. Lorsqu'une organisation du secteur financier utilise MetaDefender Core assurer la conformité aux normes DLP concernant les pièces jointes sortantes, la logique sous-jacente a fait l'objet d'une évaluation indépendante. Lorsqu'une administration publique déploie MetaDefender Core la frontière entre les réseaux informatiques (IT) et opérationnels (OT), ce déploiement repose sur une plateforme qui a été évaluée selon la norme EAL4+.
Une certification qui accompagne la plateforme
La certification EAL4+ deMetaDefender Core que les organisations qui l'intègrent bénéficient d'une garantie de sécurité certifiée pour l'ensemble de leurs propres produits et processus, sans avoir à mener leur propre évaluation.
Cette garantie inhérente concerne directement les éditeurs de logiciels qui intègrent l'inspection des fichiers dans leurs plateformes, les fournisseurs de services de sécurité gérés qui proposent la sécurité des fichiers en tant que service, les équipes DevSecOps qui contrôlent l'accès aux pipelines CI/CD à l'aide de APICore MetaDefender Core, ainsi que les intégrateurs de systèmes qui déploient des capacités d'inspection des fichiers pour le compte de clients soumis à une réglementation. Dans chacun de ces contextes, la certification EAL4+ fournit une preuve documentée et indépendante attestant que le moteur de sécurité intégré répond aux normes internationales — un argument qui ne peut être avancé sur la seule base des affirmations du fournisseur.
| Cadre | Obligation applicable | Core certifiée |
|---|---|---|
| GDPR | Mesures techniques de sécurité pour le traitement des données à caractère personnel ; limitation des données ; prévention des violations | Proactive DLP Technologie Deep CDR™ · Journalisation des audits |
| HIPAA | Protection des informations médicales protégées (PHI) lors des transmissions électroniques ; contrôles d'accès aux systèmes de fichiers contenant des données de santé | Proactive DLP Multiscanning Intégration SIEM |
| PCI DSS | Protection contre les logiciels malveillants pour les systèmes de gestion de fichiers ; surveillance des données sortant des environnements des titulaires de cartes | Multiscanning DLP · Pays d'origine |
| Cadre de sécurité informatique du NIST | Fonctions de détection, de réaction et de restauration face aux menaces véhiculées par des fichiers ; gestion des risques liés à la chaîne d'approvisionnement | Sandbox Adaptive Sandbox SBOM · Évaluation des vulnérabilités |
| CMMC | Protection contre les codes malveillants ; création de journaux d'audit ; évaluation des risques liés à la chaîne d'approvisionnement pour les sous-traitants du secteur de la défense | Multiscanning Technologie Deep CDR™ · SBOM · Journaux d'audit |
Une plateforme certifiée pour les environnements réglementés et hautement sécurisés
OPSWAT considérablement investi dans la certification indépendante, car les organisations qui s'appuient sur MetaDefender Core notamment celles des secteurs des services financiers, de la défense, des administrations publiques et des infrastructures critiques — ne peuvent pas fonder leurs décisions en matière de sécurité sur les seules promesses des fournisseurs. Elles exigent la preuve que des évaluateurs indépendants ont examiné, testé et validé chaque affirmation relative à la sécurité.
La certification couvre les technologies multicouches qui analysent, détectent et préviennent les menaces véhiculées par les fichiers avant qu'elles n'atteignent le périmètre de sécurité, sur tous les canaux et modes de déploiementCore MetaDefender Core .
Pour les organisations qui ont besoin de plus que les simples promesses des fournisseurs lorsqu'elles évaluent leur plateforme de prévention des menaces avancées, la certification EAL4+Core MetaDefender Core apporte la preuve indépendante et documentée qui étaye cette décision.
