新聞發布從atsec信息安全(42)
第二屆國際密碼模塊會議征稿
ICMC彙集了來自世界各地的專家,討論密碼模塊的主題,重點是它們的安全設計、實現、保證和使用,參考了新的和已建立的標準,如FIPS 140-2和ISO/IEC 19790。我們專注於吸引來自工程和研究社區、測試實驗室、政府組織、采購者、部署者和管理人員的參與者
...
atsec信息安全成立東南亞辦事處
曼穀,泰國- atsec信息安全公司很高興地宣布其東南亞(atsec SEA)辦事處在泰國曼穀開業。自2000年以來,atsec集團已經成為信息安全領域的專家,包括通用標準、FIPS 140-2、PCI、ISO 27001和硬件測試。作為atsec集團的一部分,atsec SEA的目標是促進信息安全和信息保障
...
atsec完成FIPS 140-2測試的Watchdata的WatchKey USB Token在安全…
德克薩斯州奧斯汀atsec信息安全高興地宣布,其客戶Watchdata Technologies Pte Ltd.(品牌為“Watchdata”)在美國國家標準和技術研究所(NIST)和加拿大通信安全機構(CSEC)的CMVP(加密模塊驗證計劃)下收到了WatchKey USB令牌的FIPS 140-2驗證證書#1640。驗證成功的結果發布在CMVP官方網站:http://csrc.nist.gov/groups/STM/cmvp/validation.html
...
atsec在安全級別3完成MIIKOO的FIPS 140-2測試
德克薩斯州奧斯汀atsec信息安全公司自豪地宣布,其客戶Pierson Capital Technology LLC(品牌為“Pierson”)為其MIIKOO產品獲得了FIPS 140-2驗證證書#1634。成功的驗證結果發布在加密模塊驗證計劃(CMVP)的官方網站:http://csrc.nist.gov/groups/STM/cmvp/validation.html上。mikoo設備采用的安全技術經過了atsec加密和安全測試(CST)實驗室的嚴格測試,隨後進行了驗證
...
IBM®z/OS®Version 1 R. 12係統SSL加密模塊接收FIPS 1…
德克薩斯州奧斯汀- IBM的®z/OS®Version 1 R. 12係統SSL加密模塊最近獲得了FIPS 140-2 Level 1認證。成功的認證被列在美國國家標準與技術研究院(NIST)的網站(http://csrc.nist.gov/groups/STM/cmvp/validation.html,認證號1600)上。鑒於威脅不斷增加,信息資產的安全是一個持續存在的問題,對許多公司來說越來越重要。IBM®z/OS®-世界上最先進的之一
...
Steve Weingart將在日本奈良的非侵入性攻擊測試研討會上發言…
德克薩斯州奧斯汀- atsec的首席顧問Steve Weingart將成為在日本奈良舉行的非侵入性攻擊測試研討會(2011年9月25日- 27日)的座談嘉賓。Weingart被邀請作為實驗室代表加入座談,討論非侵入性測試的實用性以及它如何適應實驗室的一致性測試和業務需求。在加入之前,他會對主題做一個簡短的介紹
...
atsec信息安全在PCI安全標準委員會社區會議i…
德克薩斯州奧斯汀- atsec將出席並主辦今年在斯科茨代爾舉行的PCI-SSC社區會議(9月20日至22日)。我們期待著參加這次會議,並邀請我們的客戶和感興趣的各方在這個重要的活動中與我們見麵。atsec將向PCI數據安全標準(PCI- dss)、支付應用程序測試(PA-DSS)和
...
在馬來西亞舉行的第12屆ICCC會議上提交四份論文
與往年一樣,來自atsec信息安全的幾位安全專家將在馬來西亞雪蘭哥市(9月27 - 29日)舉行的2011年國際通用標準會議上發表演講。我們邀請與會者與我們的主講人接觸,以了解更多關於atsec(全球領先的通用標準實驗室)所做的成功的、創新的工作,包括我們對保護配置文件的貢獻,以及我們的許多操作係統、數據庫、多功能
...
atsec信息安全完成CAVP加密算法測試。
北京,中國- atsec信息安全公司很高興地宣布,Watchdata-FIPS-TimeCOS硬件加密庫中實現的加密算法經過了atsec信息安全公司的測試,並在美國國家標準與技術研究所(NIST)的加密算法驗證計劃(CAVP)下進行了驗證。Watchdata-FIPS-TimeCOS硬件密碼庫的實現算法及其驗證號如下:TDES, CMAC (No.1057) AES (No.1616) SHA (No.1425) RSA (No.794) DRBG (No.85
...
DataLocker Enterprise獲得FIPS 140-2認證
德克薩斯州奧斯汀atsec信息安全公司很高興地宣布,其客戶DataLocker Inc.收到了針對DataLocker Enterprise v2.0加密便攜式硬盤的FIPS 140-2驗證證書#1504。聯邦信息處理標準(FIPS) 140-2驗證程序由國家標準與技術研究所(NIST)發布,確保加密模塊滿足適當的政府和軍事數據加密標準。DataLocker Enterprise是一款FIPS 140-2認證的USB便攜設備
...
IT安全公司到主機保護配置文件開發人員研討會
德克薩斯州奧斯汀—與今年在舊金山舉行的RSA會議平行,一組IT安全公司(Apex Assurance、Aspect Labs、atsec信息安全、Cygnacom和EWA)將主持一個為期一天的關於保護配置文件(PP)開發主題的研討會。這個活動的目標是熟悉通用標準的信息安全專家,他們正在開發保護配置文件作為其專業活動的一部分。寫一個
...
在Milcom 2010會議上的信息安全
奧斯汀,得克薩斯州/慕尼黑,德國- atsec將參加並主辦國際軍事通信MILCOM會議(10月31日至11月3日,展位1712),主題將是“軍事通信的下一個十年”。我們邀請我們的客戶和有興趣的人士在這個重要的活動上與我們會麵,與我們的員工討論我們所提供的資訊科技保安測試和評估服務的範圍,例如
...
基於atsec信息評估的兩種多功能打印機IEEE保護配置文件…
奧斯汀,德克薩斯州/慕尼黑,德國——代表IEEE的atsec評估了兩種保護配置文件(PPs),定義了在不同環境下多功能打印機的商定安全功能和安全保證需求。每個PP對攻擊潛力和威脅場景都有不同的假設。這些pp每個都包含獨特的基本功能,並包含進一步的SFR包,在打印機實現包所涵蓋的機製的情況下指定額外的需求。為
...
操作係統保護配置文件發布的BSI和atsec信息安全…
德克薩斯州奧斯汀- atsec很高興地宣布,一個新的操作係統通用標準保護配置文件已經發布。該保護文件是由atsec與OSPP論壇(Argus Systems、HP、IBM (AIX組、z/OS組、Linux組)、Juniper Networks、Microsoft、Novell (SUSE)、Oracle、Red Hat、SUN、Univention、BSI、NIAP和atsec)合作為德國聯邦信息安全辦公室(BSI)開發的。需要一個
...
PBS專業人員獲得EAL3+認證
獨立評估證明PBS符合嚴格的IT安全標準,對全球政府機構至關重要。2010年4月12日消息——牽牛星工程(altair.com),全球領先的軟件解決方案,使高性能計算(HPC)更快,更簡單和更智能,今天宣布PBS專業版本10.1已獲得通用標準EAL3+認證。通用標準是認證軟件技術符合嚴格安全要求的國際標準。該認證是國際認證
...
atsec的劉岩在2010中國移動支付產業峰會上就PCI發表講話
4月16日,2010年中國移動支付產業峰會在北京舉行,與會人員將包括相關政府代表、行業協會成員、電信運營商、第三方平台供應商、技術解決方案提供商、行業應用提供商、研究機構工作人員等。繼去年峰會之後,atsec將再次出席並舉辦展位。此外,atsec的劉岩將發表題為“移動支付的保護
...
atsec發布“大型計算係統支付卡行業合規”W…
奧斯汀,得克薩斯州atsec信息安全自豪地宣布出版“大型計算係統支付卡行業合規”白皮書。該論文由來自atsec和IBM的大型機和PCI專家撰寫,現在以PDF文檔的形式出現在atsec的網站上:http://www.atsec.com/us/pci-lcs.html。atsec是由支付卡行業(PCI)安全標準委員會認證的合格安全評估人員(QSA),對其有深刻的理解
...
atsec信息安全為Codebench完成了四次GSA FIPS 201評估…
德克薩斯州奧斯汀atsec信息安全實驗室是GSA FIPS 201評估項目的認可實驗室,為麵向美國政府市場的piv相關產品運行產品批準項目。atsec自豪地宣布,四種Codebench產品成功進行了GSA FIPS 201評估。Codebench是第一家為GSA產品類別“緩存狀態代理”、“PIV認證係統”和“CHUID認證係統”提供解決方案的公司。Codebench的PIVCheck Plus桌麵
...
GSA FIPS 201對布雷迪人ID的評估由atsec信息安全完成…
德克薩斯州奧斯汀- atsec信息安全自豪地宣布,布雷迪人ID的剛性屏蔽徽章持有人成功的GSA FIPS 201評估。Brady People ID的徽章持有人可以保護個人身份驗證徽章(或PIV卡)免受試圖未經授權訪問其包含的信息的瀏覽攻擊。該產品的成功評估和批準保證了PIV卡上包含的信息是
...
atsec獲得Red Hat Enterprise Linux版本通用標準認證…
奧斯汀,得克薩斯州atsec信息安全很高興地宣布在EAL 4上成功通過了Red Hat Enterprise Linux Version 5.3的通用標準認證(用於缺陷修複的增強)和可控訪問保護配置文件(CAPP)。根據通用標準,產品根據各種功能的嚴格標準進行評估,包括安全功能、開發環境、安全漏洞處理、安全相關主題的文檔和產品測試。評估涵蓋了一個潛在的分布式,但封閉的,
...
atsec宣布Apple Mac OS X v10.6 Snow Leop通用標準認證…
德克薩斯州奧斯汀- atsec信息安全很高興地宣布在EAL 3上成功通過Mac OS X雪豹的通用標準認證(增強了缺陷補救),使用受控製訪問保護配置文件[CAPP]。該認證包括Mac OS X和Mac OS X服務器。通過德國BSI國家計劃的Mac OS X認證為atsec的60多個操作係統評估組合增加了另一個操作係統。
...
atsec在第一個NIST PIV P中使用charismaths的CSSI中間件進行測試…
德克薩斯州奧斯汀atsec信息安全自豪地宣布,它已經在NIST PIV計劃(NPIVP)下為最近發布的SP800-73-2執行了第一個PIV中間件驗證測試,提供了用於個人身份驗證的接口。用於成功驗證的證書—有魅力的智能安全接口PIV,版本2.1.0.9(證書編號為。12) -發布於10月23日,可以在中間件驗證中找到
...
四家atsec客戶在第十屆ICCC上獲得了通用標準認證
atsec信息安全公司自豪地宣布,在挪威特羅姆瑟舉行的第十屆國際通用標準會議上,他們的幾家關鍵客戶獲得了其複雜IT產品的通用標準證書。證書授予:- IBM for z/OS Version 1 Release 10 - Oracle für Oracle Database 11g Enterprise Edition, Release 11.1.0.7 with Oracle Label Security - Microsoft for Windows Server 2008 Hyper-V Role with HotFix KB950050所有這些產品
...
atsec測試Pierson MIIKOO加密算法
中國北京——最近,atsec信息安全公司測試了Pierson Capital Technology在其MIIKOO產品中實現的加密算法。測試包括在美國國家標準與技術研究所(NIST)的加密算法驗證計劃(CAVP)下驗證的兩個FIPS批準的加密算法,以及另外兩個非FIPS批準的加密算法——HOTP和CRC-32。Atsec對兩種算法進行了源代碼審查和獨立測試。NIST的
...
atsec評估Oracle®企業Linux在通用標準EAL 4+
atsec信息安全公司今天宣布,Oracle®Enterprise Linux Version 5 Update 1已通過德國通用標準認證,符合EAL4+和受控訪問保護配置文件(CAPP)、基於角色的訪問控製(RBAC)和標記安全保護配置文件(LSPP)。評估還包括在Oracle VM服務器虛擬化軟件上的客戶域中執行的Oracle Enterprise Linux 5 Update 1,演示了EAL4+認證的環境。
...
atsec在三塊ZTEIC芯片上測試加密算法
中國北京-最近,中興科技設計有限公司的三款芯片通過了atsec信息安全測試,並在美國國家標準與技術研究院(NIST)的加密算法驗證計劃(CAVP)下進行了驗證。NIST認證驗證了這些芯片中的算法已經正確實現。ZTEIC的密碼算法工程師徐飛指出:“CAVP是有意義的。它不僅客觀上證明了
...
atsec和AppGate網絡安全實現CC評估的AppGate安全Ser…
瑞典斯德哥爾摩- atsec信息安全公司自豪地宣布,領先的網絡安全解決方案提供商AppGate Network security已通過德國BSI方案下的AppGate安全服務器通用標準認證。通用標準是國際公認的ISO標準(ISO/IEC15408),被政府和其他組織用於評估信息技術產品的安全性和保證。由atsec信息安全公司進行的評估過程提供了一個
...
支付應用數據安全標準PA-DSS發布
周二,PCI委員會發布了支付應用數據安全標準(PA-DSS)。Atsec信息安全部門歡迎支付卡行業將其安全要求標準化的舉措。PA-DSS確保支付應用程序負責地保護持卡人的數據,並在軟件解決方案中實現適當的安全控製。PA-DSS的目標是幫助軟件供應商和其他人開發安全的支付應用程序,不存儲被禁止的數據,
...
atsec和BlueSpace合作夥伴為可信服務的通用標準評估…
位於奧斯汀的IT公司BlueSpace已經選擇atsec信息安全作為其未來可信服務總線通用標準評估的合作夥伴。在atsec的支持下,BlueSpace將生成一個安全目標,以定義可信服務總線的“評估目標”。atsec在及時交付和提供高質量服務方麵享有聲譽,特別是在複雜和高保證的評估方麵。BlueSpace打算
...
Atsec的科學家發現了終極緩衝區溢出保護
緩衝區溢出問題已經困擾軟件程序員至少30年了。雖然多年來已經提出了許多針對緩衝區溢出的部分解決方案,但這些方法未能充分利用在其他工程領域積累的大量溢出保護經驗。atsec的科學家分析了美國專利號5632302和4204285中定義的“非軟件溢出解決方案”(NSOS),並成功地將這些技術原理移植到
...
atsec信息安全評估IBM z/OS V1R9 -通用標準證書…
慕尼黑,德國——atsec信息安全最近完成了IBM z/OS V1R9的通用標準評估。該證書由德國聯邦信息安全辦公室(BSI)在CeBIT貿易博覽會上授予IBM。2005年,atsec在評估保證級別3 (EAL3)上對z/OS V1R6進行了第一次評估,隨後在2006年對V1R7進行了重新評估,在EAL4上對V1R8進行了重新評估,並在2007年增加了安全功能。For z / OS
...
CSEC成為CCRA下的證書授權方案
瑞典Danderyd - atsec信息安全祝賀CSEC完成了其成為通用標準證書授權方案的重要和成功的努力。atsec很自豪能成為這一努力的一部分,並期待著繼續與瑞典CC計劃長期的專業關係。瑞典通用標準評估和認證計劃由瑞典信息技術安全認證機構(CSEC)維護和運營
...
atsec的密碼和安全測試實驗室認證的SCAP tes…
德克薩斯州奧斯汀atsec信息安全自豪地宣布,其密碼和安全測試實驗室成功獲得認證,成為支持信息安全自動化計劃(ISAP)的NVLAP(國家自願實驗室認可計劃)下的SCAP(安全內容自動化協議)測試實驗室;這是一項美國政府多機構倡議,旨在實現技術安全操作的自動化和標準化。隨著atsec IT安全投資組合的增加,我們將
...
atsec為西門子公司提供Sarbanes-Oxley-Con的準備和谘詢服務。
德國慕尼黑- atsec信息安全公司最近完成了一個項目,為西門子慕尼黑公司提供薩班斯-奧克斯利法案(SOX)谘詢服務。西門子soa主管Hans-Michael Korff博士對atsec對項目成功的貢獻進行了如下評估:“為西門子慕尼黑公司提供共享服務的部門在2007年要求驗證數據中心服務是否符合SOX標準。該項目於2007年1月啟動,截止日期為2007年9月。約
...
領先一步-倡議“德國製造的IT保安”
teltrust與14個合作夥伴出席2008年柏林RSA會議——這是teltrust第八次出席在舊金山舉行的世界上最大的it安全會議RSA 2008。該協會吸引了越來越多的德國IT專家作為展會合作夥伴。從2008年4月7日到11日,14家公司和聯邦信息安全辦公室(BSI)將在TeleTrusT展示他們的產品和能力
...
Wincor Nixdorf授予ISO 27001認證-在atsec信息的幫助下…
德國帕德伯恩- Wincor Nixdorf AG是德國第一家通過評估和認證組織DQS授予其信息安全管理係統認證的公司之一。這意味著Wincor Nixdorf提供的IT服務符合ISO 27001的所有要求,這是信息安全管理的國際標準。認證把Wincor Nixdorf在一個堅實的位置時,它的表現
...
atsec為來自韓國信息安全局(K…
德克薩斯州奧斯汀- atsec為來自韓國信息安全振興院(KISA)的11名代表舉辦了“通用標準3.1”研討會。為期五天的研討會研究了通用標準3.1,它繼承了標準2.3版本,在標準的安全保證要求部分和支持評估的標準方法中引入了許多變化。大韓民國是共同標準認可安排下的證書授權國家
...
atsec完成Oracle®Enterprise Linux版本的通用標準評估…
慕尼黑,德國——atsec信息安全今天宣布Oracle®Enterprise Linux Version 4 Update 4和Update 5已通過德國通用標準方案認證,符合EAL4+和受控訪問保護配置文件(CAPP)。這次評估的完成增加了atsec在及時完成Linux評估方麵無與倫比的聲譽。自2003年8月以來,atsec已經啟動並完成了15個EAL3+和EAL4+ Linux評估
...
atsec信息安全將在羅馬尼亞第8屆ICCC會議上介紹6個會議。
來自atsec信息安全的五名安全專家將在2007年9月25日至27日在羅馬舉行的國際通用標準會議上出席六場會議,使atsec成為2007年會議最大的單一出席者。我們邀請您參觀我們的展台,了解更多由全球通用標準實驗室所做的成功的、創新的工作,例如,我們的Linux操作係統和主機計算機評估
...
atsec在通用標準EAL4+下評估HP Red Hat Enterprise Linux 5
atsec信息安全今天宣布,Red Hat Enterprise Linux 5已通過美國國家信息保證夥伴關係(NIAP)通用標準評估和驗證計劃(CCEVS)認證,符合EAL4+和受控訪問保護配置文件(CAPP)、標記安全保護配置文件(LSPP)和基於角色的訪問控製(RBAC)。操作係統在HP Integrity和HP ProLiant服務器上認證。伯頓集團首席分析師鮑勃
...
atsec信息安全評估IBM z/OS V1R8通用標準
atsec信息安全最近完成了IBM的z/OS V1R8在世界上最大、最複雜的操作係統評估。2005年在EAL3對z/OS進行了第一次V1R6評估,隨後在2006年在EAL4對V1R7進行了重新評估,增加了安全功能。目前在EAL4+上對IBM z/OS V1R8的重新評估顯著增強了安全功能,並為產品提供了保證
...
SGI和atsec信息安全全麵評估紅帽企業林…
由atsec SGI和atsec信息安全公司進行的一係列令人印象深刻的Linux評估中最新的EAL3+和CAPP驗證很高興地宣布完成了紅帽企業Linux (RHEL) 4 Update 4在評估保證級別(EAL) 3+的通用標準評估,符合可控訪問保護配置文件(CAPP)。RHEL4 Update 4在SGI®Altix®服務器平台上進行了檢查。美國NIAP CCEVS
...
