OPSWAT MetaDefender Core حصلت على شهادة المعايير المشتركة EAL4+ (مستوى ضمان التقييم 4+)، مما يوفر للمؤسسات تقييمًا مستقلًا من طرف ثالث لمنصة الكشف عن التهديدات المتقدمة والوقاية منها من أجل سير عمل موثوق للملفات.
MetaDefender Core منصة ذات نطاق واسع من الاستخدامات: فهي تتميز بهيكل متعدد الطبقات مزود بمحرك سير عمل قابل للتخصيص، بالإضافة إلى ICAP بروتوكولي REST و ICAP وتقوم المؤسسات بنشرها عبر البيئات المحلية والسحابية والبيئات المعزولة شبكياً.
توفر هذه الشهادة للمؤسسات تأكيدًا مستقلًا من جهة خارجية بأن MetaDefender Core بمتطلبات أحد أكثر أطر تقييم الأمان المعترف بها على نطاق واسع.
فهم معيار "المعايير المشتركة" (Common Criteria) من المستوى EAL4+ وما تشمله الشهادة
المعايير المشتركة (Common Criteria) هي إطار عمل معترف به دولياً يخضع لمعيار ISO/IEC 15408، ويُطبق في 31 دولة عضو، ويهدف إلى التقييم المستقل لخصائص الأمان في منتجات تكنولوجيا المعلومات. يمتد مقياس EAL من 1 إلى 7، حيث يمثل EAL4+ أحد أعلى المستويات التي يمكن تحقيقها بالنسبة للمنتجات التجارية. في هذا المستوى، تقوم مختبرات مستقلة معتمدة بإجراء تحليل منهجي للتصميم، واختبارات مستقلة للكشف عن نقاط الضعف، ومراجعة الوثائق، وتقييم الأمان الوظيفي. ويؤكد الرمز "+" أن المنتج يفي بمتطلبات معززة تتجاوز معيار EAL4 الأساسي.
بالنسبة لمنتج الأجهزة، يقتصر نطاق التقييم على المكونات المادية والبرامج الثابتة. أما بالنسبةCore فإن نطاق التقييم يشمل مسار المعالجة الكامل للمنصة: استلام الملفات، وكشف التنسيقات، وتحليل المحتوى عبر تقنيات متعددة المستويات، ومنطق إعادة البناء، والتحقق من صحة المخرجات، وتنفيذ سير العمل، API التي تتفاعل من خلالها الأنظمة والتطبيقات مع المنصة.
نطاق التقييم
الاعتمادات Hardware وجود سطح هجوم محدد الغرض ومحدود النطاق. أما اعتماد EAL4+Core MetaDefender Core فيثبت وجود مسار معالجة برمجي متكامل ومتعدد المحركات تدمجه المؤسسات في منتجاتها وسير عملها وبنيتها التحتية، مما يجعله أحد أكثر الاعتمادات البرمجيات صرامة وأهمية الاعتمادات فئة أمن الملفات.
بالنسبة لمديري تكنولوجيا المعلومات ومسؤولي الامتثال والمستشارين القانونيين وكبار المسؤولين التنفيذيين الذين يقومون بتقييم ادعاءات الموردين المتعلقة بالأمن، فإن هذا التمييز يكتسب أهمية بالغة. فالحصول على تصنيف EAL4+ لمنصة برمجية يعني أن التقييم المستقل لم يقتصر على ما يفعله المنتج فحسب، بل شمل أيضًا كيفية قيامه بذلك — بما في ذلك سلامة تصميم منطق الأمان الخاص به، ومتانة API ، وموثوقية مخرجاته عبر كل أنواع الملفات وأنماط النشر المدعومة.
ما الذي شمله تقييم EAL4+
أجرى تقييم EAL4+ تقييمًا للبنية المتعددة الطبقاتCore MetaDefender Core باعتبارها منصة موحدة. وشمل نطاق التقييم التقنيات والقدرات التالية.
تقنية Deep CDR™
نزع السلاح عن المحتوى وإعادة بنائه
يقوم بتنظيف أكثر من 200 نوع من الملفات بشكل متكرر عن طريق إزالة جميع المحتويات التي قد تكون ضارة — مثل البرامج النصية، والماكرو، والكائنات المضمنة، والعناصر المخالفة للسياسة — وإعادة إنشاء ملفات آمنة تعمل بكامل وظائفها. تقنية Deep CDR™ لا تعتمد على الكشف: فهي تحيد التهديدات التي لم يسبق لها أن واجهتها من قبل، بما في ذلك هجمات فورية من خلال العمل على بنية الملف بدلاً من توقيعات التهديدات. إن اعتماد آلية الوقاية القائمة على إعادة البناء بمستوى EAL4+ يثبت بشكل مستقل صحة فئة مختلفة تمامًا من منطق الأمان.
ميتاسكان™Metascan™ Multiscanning
أكثر من 30 محركًا متزامنًا لمكافحة البرامج الضارة
يحقق الفحص المتزامن باستخدام أكثر من 30 محركًا رائدًا لمكافحة البرامج الضارة تغطية في الكشف عن البرامج الضارة تزيد عن 99٪ عبر التوقيعات والطرق الاستدلالية ونماذج التعلم الآلي. وقد شمل تقييم EAL4+ طبقة التنسيق التي تدير توزيع المحركات المتزامن وتجميع النتائج وتطبيق السياسات — وليس المحركات الفردية بحد ذاتها فحسب.
بيئة اختبار معزولة متكيفة
التحليل السلوكي القائم على المحاكاة
يحاكي سلوك الملفات للكشف عن مؤشرات الاختراق في السيناريوهات المجهولة وسيناريوهات "اليوم صفر"، ويقدم نتائج أسرع بعشر مرات من أساليب "الصندوق الرملي" التقليدية. وقد ركز التقييم على قدرة المنصة على تحديد السلوكيات ذات الصلة بالتهديدات بدقة عبر أنواع الملفات المراوغة والحمولات المشوشة.
File-Based Vulnerability Assessmentوإنشاء قائمة مكونات البرمجيات (SBOM)
يحدد الثغرات الأمنية القابلة للاستغلال داخل محتويات الملفات، ويقوم بإنشاء قوائم Software الخاصة بحزم البرامج والمكونات مفتوحة المصدر والملفات الثنائية. توفر هذه الإمكانية شفافية في سلسلة توريد البرمجيات وتحليلًا للمخاطر قبل النشر مباشرةً ضمن سير عمل فحص الملفات.
الكشف الدقيق عن نوع الملف وتحليل بلد المنشأ
يمنع التعرف على أنواع الملفات باستخدام الذكاء الاصطناعي تزوير الملفات وتهرب البرامج الضارة من خلال الامتدادات المزيفة. ويتيح تحديد بلد المنشأ والمورد للمؤسسات تطبيق سياسات الثقة الجيوسياسية ووضع علامات على الملفات التي تأتي من ولايات قضائية محظورة أو غير موثوق بها، وذلك مباشرةً ضمن سير عمل الفحص الآلي.
محرك سير عمل مخصصAPI REST / ICAP
تقوم المؤسسات بتكوين سياسات مخصصة لمعالجة الملفات تعمل على تنسيق أي مجموعة من الإمكانات المذكورة أعلاه بالتسلسل، مع تطبيق قواعد متباينة حسب نوع الملف أو مصدره أو وجهته أو تصنيف المخاطر. وقد تم تقييمAPI REST و ICAP التي تستخدمها تطبيقات الجهات الخارجية للوصول إلى المنصة، كجزء من بنية الأمان الشاملة، بما يشمل التحكم في الوصول والتحقق من صحة المدخلات وسلامة الاستجابة.
يمتد ضمان EAL4+ ليشمل طريقةCore MetaDefender Core
Core نشر MetaDefender Core كمنصة مستقلة وكمكون متكامل ضمن بيئات أوسع نطاقًا من خلال API REST API ICAP. وتعتمد عليه المؤسسات وموردو البرمجيات ومقدمو الخدمات المدارة كجزء من سير عملهم الأمني وبنى منتجاتهم.
عندما يدمج أحد تطبيقات الرعاية الصحية MetaDefender Core الملفات التي يتم تحميلها، تصبح قدرة فحص الملفات المستخدمة حاصلة الآن على شهادة EAL4+. وعندما تستخدم الخدمات مالية MetaDefender Core الامتثال لمعايير DLP فيما يتعلق بالمرفقات الصادرة، يكون المنطق الأساسي قد خضع لتقييم مستقل. وعندما تنشر إحدى الوكالات الحكومية MetaDefender Core حدود تكنولوجيا المعلومات/التكنولوجيا التشغيلية (IT/OT)، فإن هذا النشر يعتمد على منصة تم تقييمها وفقًا لمعيار EAL4+.
شهادة تصاحب المنصة
Core شهادة EAL4+ الممنوحة لـMetaDefender Core أن المؤسسات التي تدمج هذا المنتج في أنظمتها تحصل تلقائيًا على ضمان أمني معتمد في جميع منتجاتها وسير عملها دون الحاجة إلى إجراء تقييم خاص بها.
هذا الضمان المضمون له صلة مباشرة بمزودي البرمجيات الذين يدمجون فحص الملفات في منصاتهم، ومزودي خدمات الأمن المُدارة الذين يقدمون خدمات أمن الملفات كخدمة، وفرق DevSecOps التي تتحكم في مسارات CI/CD باستخدام API MetaDefender Core ومُدمجي الأنظمة الذين ينشرون قدرات فحص الملفات نيابة عن العملاء الخاضعين للرقابة التنظيمية. في كل من هذه السياقات، توفر شهادة EAL4+ دليلاً موثقاً من طرف ثالث على أن محرك الأمان المدمج يفي بالمعايير العالمية — وهو حجة لا يمكن إثباتها بمجرد ادعاءات المورد وحده.
| الإطار | الالتزام ذو الصلة | Core المعتمدة |
|---|---|---|
| اللائحة العامة لحماية البيانات | الضمانات الفنية لمعالجة البيانات الشخصية؛ الحد من حجم البيانات؛ منع الانتهاكات | حماية بيانات فقدان البيانات (Proactive DLP تقنية Deep CDR™ · تسجيل سجلات التدقيق |
| قانون HIPAA | حماية المعلومات الصحية المحمية (PHI) في عمليات النقل الإلكتروني؛ ضوابط الوصول إلى أنظمة الملفات التي تحتوي على بيانات صحية | Proactive DLP Multiscanning التكامل مع نظام إدارة المعلومات والأحداث الأمنية (SIEM) |
| معيار أمن بيانات بطاقات الدفع (PCI DSS) | الحماية من البرامج الضارة لأنظمة معالجة الملفات؛ مراقبة البيانات التي تغادر بيئات حاملي البطاقات | Multiscanning DLP · بلد المنشأ |
| إطار عمل الأمن السيبراني التابع للمعهد الوطني للمعايير والتقنية (NIST) | وظائف الكشف عن التهديدات التي تنتقل عبر الملفات والتصدي لها واستعادة البيانات؛ إدارة مخاطر سلسلة التوريد | Sandbox Adaptive Sandbox قائمة مكونات البرمجيات (SBOM) · تقييم الثغرات الأمنية |
| CMMC | الحماية من البرامج الضارة؛ إنشاء سجلات التدقيق؛ تقييم مخاطر سلسلة التوريد للمتعاقدين في مجال الدفاع | Multiscanning تقنية Deep CDR™ · قائمة مكونات البرمجيات (SBOM) · سجلات التدقيق |
منصة معتمدة للبيئات الخاضعة للتنظيم والتي تتطلب مستوى عالٍ من الأمان
OPSWAT بشكل كبير في عمليات الاعتماد المستقلة، لأن المؤسسات التي تعتمد على MetaDefender Core بما في ذلك الخدمات المالية، والدفاع، والجهات الحكومية، والبنية التحتية الحيوية — لا يمكنها أن تبني قراراتها الأمنية على وعود الموردين فحسب. فهي تحتاج إلى أدلة تثبت أن مقيمين مستقلين قد خضعوا كل ادعاء أمني للاختبار والتحقق والتحقق من صحته.
تشمل هذه الشهادة التقنيات متعددة المستويات التي تعمل على تحليل التهديدات المنقولة عبر الملفات واكتشافها ومنعها قبل وصولها إلى نطاق الحماية، وذلك عبر جميع القنوات وأنماط النشرCore MetaDefender Core .
بالنسبة للمؤسسات التي تحتاج إلى ما هو أكثر من مجرد تأكيدات المورد عند تقييم منصة الوقاية من التهديدات المتقدمة الخاصة بها، توفر شهادة EAL4+Core MetaDefender Core الدليل المستقل والموثق الذي يدعم هذا القرار.
