OPSWAT fier d'annoncer que son module cryptographique a été officiellement validé dans le cadre du programme CMVP (Cryptographic Module Validation Program) du NIST,, conformément à la norme FIPS 140-3.
Cette étape importante confirme l'engagement OPSWATà fournir des solutions de cybersécurité fiables et conformes, en garantissant que les opérations cryptographiques sur l'ensemble de sa plateforme répondent aux exigences de sécurité gouvernementales reconnues.
Résumé de la certification
Le module OPSWAT a été validé dans le cadre du programme de validation des modules cryptographiques (CMVP) du NIST
Nom du module | Module OPSWAT |
Standard | FIPS 140-3 |
Statut | Actif |
Niveau de sécurité | Niveau 1 |
Valable jusqu'au | Juillet 10, 2029 |
Tableau 1. Résumé de la certification FIPS 140-3 du module OPSWAT
Respect des normes de sécurité reconnues
La norme FIPS 140-3 est la dernière norme du gouvernement américain en matière de validation des modules cryptographiques ; elle est conforme aux exigences de sécurité actuelles et aux meilleures pratiques internationales.
La certification FIPS 140-3 atteste que le module cryptographique OPSWATa fait l'objet de tests indépendants visant à garantir :
- Secure des données sensibles
- Génération et gestion sécurisées des clés
- Protection contre les failles cryptographiques connues
Cela garantit aux organisations que leurs données sont protégées à l'aide de composants cryptographiques testés et validés.
Cryptographie validée sur l'ensemble de la OPSWAT
Le moduleOPSWAT est une bibliothèque cryptographique polyvalente basée sur un logiciel, conçue pour protéger les informations sensibles grâce à un chiffrement sécurisé et à une gestion des clés.
Ce module validé est intégré à plusieurs OPSWAT , notamment :
- Enquête
En intégrant à ces produits une cryptographie certifiée FIPS 140-3, OPSWAT une protection des données cohérente et fiable dans divers scénarios de déploiement.
Comment OPSWAT exploitent la cryptographie validée
L'intégration du module OPSWAT dans nos principales solutions garantit la protection des données sensibles à chaque étape du cycle de vie du traitement des fichiers.
- MetaDefender Core
Utilise une cryptographie validée pour sécuriser les téléchargements de fichiers, les workflows d'analyse et les transferts de données ; les contenus sensibles sont protégés pendant les processus avancés de détection et de nettoyage des menaces.
- MetaDefender Kiosk
Utilise des mécanismes cryptographiques validés pour protéger les données lors du transfert de fichiers à partir de supports amovibles, empêchant ainsi tout accès non autorisé et garantissant une gestion sécurisée aux points d'entrée à haut risque.
- La solution Managed File Transfer MFT)MetaDefender
utilise un chiffrement certifié FIPS 140-3 pour sécuriser le transfert de fichiers sur les réseaux, permettant ainsi l'échange sécurisé d'informations sensibles entre les utilisateurs, les systèmes et les partenaires externes.
Intègre des fonctions cryptographiques fiables pour protéger les données lors de l'analyse approfondie des fichiers et de l'évaluation des menaces, garantissant ainsi un traitement sécurisé des contenus potentiellement malveillants ou sensibles.
Respecter les exigences de conformité dans les secteurs fortement réglementés
La certification FIPS 140-3 est largement exigée ou recommandée pour les organisations opérant dans des secteurs fortement réglementés tels que l'administration publique, la finance, la santé et les infrastructures critiques.
Grâce à cette certification, OPSWAT ses clients à :
- Favoriser la conformité aux cadres de sécurité et aux réglementations
- Rationaliser les processus d'approvisionnement et de validation
- Déployer des solutions reposant sur des bases cryptographiques éprouvées
- Respecter les exigences réglementaires fédérales et sectorielles
- Simplifier les procédures d'achat et les autorisations de sécurité
- Réduire les risques liés au traitement de données sensibles ou classifiées
La cryptographie dans le cadre d'une approche de sécurité multicouche
Cette avancée vient compléter l'approche multicouche OPSWATen matière de cybersécurité, qui associe une cryptographie éprouvée à des technologies de pointe telles que l'analyse multi-niveaux, deep CDR et la prévention des menaces au niveau des fichiers.
Ensemble, ces fonctionnalités permettent aux entreprises de ne faire confiance à aucun fichier et de sécuriser chacun d'entre eux, tout en respectant les principales normes de sécurité.
OPSWAT d'investir dans l'innovation en matière de sécurité et la conformité afin d'aider les entreprises à faire face en toute confiance à un environnement de menaces en constante évolution.
Contactez-nous et découvrez-en davantage
Si vous souhaitez obtenir tous les détails concernant cette certification, consultez la liste officielle du NIST.
Que vous soyez en train d'évaluer vos besoins en matière de sécurité ou que vous cherchiez à vous conformer aux normes réglementaires, notre équipe peut vous aider à comprendre en quoi OPSWAT répondent à vos besoins.
