Schiphol-Rijk, 1 november 2002 - Het Microsoft Windows 2000-platform heeft het 'Common Criteria' (CC)-veiligheidscertificaat ontvangen. De CC-certificatie is een wereldwijd erkende standaard voor het evalueren van de beveiligingsvoorzieningen van informatietechnologieproducten. Het CC-certificaat voor Windows 2000 is een belangrijke stap voor Microsoft op weg naar Trustworthy Computing.
"Wij weten als geen ander hoe belangrijk veilige en betrouwbare software is voor onze klanten. Vandaar dat dit onder de noemer Trustworthy Computing bovenaan onze agenda staat. Met deze certificering laten we zien dat het ons ernst is met het leveren van veiliger systemen," zegt Willem Blanken, manager van de Enterprise en Partner Groep (EPG) van Microsoft Nederland. "In het kader van Trustworthy Computing zullen we verdergaan met het verbeteren van de beveiliging, de privacybescherming en de betrouwbaarheid van onze producten en diensten."
Voor de certificatie van Windows 2000 zijn bovendien meer praktijkscenario's gehanteerd dan voor de CC-certificatie van andere besturingssystemen. Het certificaat is toegekend op basis van de onafhankelijke Common Criteria for Information Technology Security Evaluation (CCITSE). De CC-certificatie is een wereldwijd erkende ISO-standaard (ISO-IEC 15408) voor het evalueren van de beveiliging van IT-producten. Het Windows 2000-platform heeft nu het CC-certificaat verkregen voor Evaluation Assurance Level 4 (EAL4), aangevuld met ALC FLR 3 (Systematic Flaw Remediation) van het National Information Assurance Partnership (NIAP). Microsoft heeft gedurende een aantal jaren enkele miljoenen dollars geïnvesteerd in het verkrijgen van dit certificaat. Vergeleken met de evaluatie van andere besturingssystemen, is de evaluatie van Windows 2000 veel uitgebreider geweest door het opnemen van een aantal op de praktijk gebaseerde scenario's, waaronder multimaster directory services, op L2TP/IPSec gebaseerde virtual private networking, 'single sign-on' en diverse andere scenario's.
Door het onafhankelijke CC-certificaat kunnen klanten wereldwijd beteter bepalen in hoeverre de beveiligingsvoorzieningen van producten voldoen aan hun eisen. De onafhankelijke, geaccrediteerde evaluatie van Windows 2000 is uitgevoerd door het laboratorium van Science Applications International Corporation (SAIC). SAIC handhaaft strikte normen en voert rigoureuze en uitputtende tests uit op broncodeniveau ten behoeve van CC-certificaties.
"Beveiliging is een voortdurende race tussen organisaties die investeren in de beveiliging van hun bedrijfskritische systemen en misdadigers die steeds geavanceerdere aanvallen uitvoeren," zegt John Pescatore, vice president for Internet security van Gartner. "Onze Fortune 500 klanten blijven ons zeggen dat beveiliging van het grootse belang is bij de aanschaf van software. Hoewel het onwaarschijnlijk is dat er ooit een automatiseringsomgeving komt die volledig veilig is, zou een certificatie op grond van zware, onafhankelijke beveiligingstests een topcriterium moeten zijn voor elke aanschaf van software."
Microsoft heeft het Windows 2000-platform het CC-certificatieproces laten doorlopen om ervoor te zorgen dat klanten de beschikking konden krijgen over een onafhankelijke standaardvalidatie van de beveiligingsvoorzieningen. In aanvulling op de CC-certificatie gaat Microsoft klanten tools en nieuwe achtergrondmaterialen ter beschikking stellen met richtlijnen voor een verdere vereenvoudiging van de implementatie en het werken met het Windows 2000-platform binnen beveiligde netwerkomgevingen. Daarnaast is Microsoft begonnen met het evaluatieproces van Windows XP Professional en Windows .NET Server 2003 volgens de Common Criteria.
Meer informatie oever de certificatie van Windows 2000 is beschikbaar op: http://www.microsoft.com/presspass/, http://www.microsoft.com/windows2000/server/evaluation/news/bulletins/cccert.asp, en op http://www.microsoft.com/security/ en http://www.microsoft.com/windows2000/.
Microsoft
Microsoft (NASDAQ: MSFT) is opgericht in 1975 en is marktleider op het gebied van software, diensten en Internet-technologie voor privé- en zakelijk computergebruik. Het bedrijf levert een brede reeks aan diensten en producten - waaronder softwareoplossingen voor snel en flexibel zakendoen. Deze zijn ontwikkeld om mensen en organisaties nu en in de toekomst meer mogelijkheden te bieden voor toegang tot de informatie die zij nodig hebben, ongeacht op welke plaats, op welk moment en met welk apparaat.
Voor meer informatie:
Microsoft B.V., Astrid Balsink, Public Relations Manager, telefoon: +31 (0)20 - 500 14 61 of Monogram Communication Strategies (MCS) BV, Perlita Fränkel, telefoon: +31 (0)23 - 562 82 08.
Dit persbericht en andere persinformatie van Microsoft kunt u ook vinden op de website van Microsoft Nederland, op pagina www.microsoft.nl/press/.
Microsoft en Windows zijn hetzij gedeponeerde handelsmerken hetzij handelsmerken van Microsoft Corporation in de Verenigde Staten en/of andere landen. Alle andere merk- en productnamen zijn handelsmerken of geregistreerde handelsmerken van hun respectieve houders.