McAfee® Web Gateway version 7.3.2.3
Transcription
McAfee® Web Gateway version 7.3.2.3
Rapport de maintien de l’assurance McAfee® Web Gateway version 7.3.2.3 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d’organisme de certification dans le cadre du Schéma canadien d’évaluation et de certification selon les critères communs (SCCC) © Gouvernement du Canada, Centre de la sécurité des télécommunications Canada, 2013 Numéro du document : Version : Date : Pagination : 383-7-100-MR 1.0 6 décembre 2013 1à2 Rapport de maintien de l'assurance du SCCC 1 McAfee Inc. McAfee® Web Gateway, version 7.3.2.3 Introduction L’entreprise McAfee, Inc. a présenté (par l'intermédiaire de Primasec) le rapport d'analyse d'incidence (RAI) du produit McAfee® Web Gateway, version 7.3.2.3 (ci-après nommé MWG) pour satisfaire aux exigences définies dans le document Assurance Continuity: CCRA Requirements, v2.1, juin 2012. Compte tenu de ces exigences, le RAI fait état des modifications apportées au produit MWB (la cible d'évaluation maintenue), des preuves mises à jour en fonction des changements et de l'incidence de ces derniers sur la sécurité. 2 Description des modifications à la cible d'évaluation maintenue Les modifications ci-dessous ont été apportées au produit MWG. Pour chacune de ces modifications, on a vérifié si des changements aux exigences fonctionnelles de sécurité présentées dans la cible de sécurité (ST pour Security Target) s’imposaient, et le développeur a mené des tests fonctionnels et des tests de régression exhaustifs afin de veiller à ce que le niveau d’assurance conféré par la cible d’évaluation (TOE pour Target of Evaluation) soit maintenu. Les modifications apportées au produit MWG sont les suivantes : 3 • solutions à des bogues qui ont été détectés et corrigés grâce aux mesures de contrôle de l'assurance de la qualité (AQ); • prise en charge de la plateforme HP G8 Blade, une mise à niveau de la plateforme G6 actuellement prise en charge; • prise en charge d'un module de sécurité matérielle (MSM), lequel ne sera pas activé dans la configuration évaluée de la TOE; • améliorations au rendement des fonctionnalités offertes; • nombre d'optimisations de l'interface utilisateur graphique (GUI) et des menus en vue d'améliorer la convivialité. Description des modifications à l'environnement TI Les modifications à l'environnement TI sont les suivantes : • 4 La plateforme HP G8 Blade fait maintenant partie de la configuration évaluée. Preuves du développeur touchées Les modifications apportées au produit ont entraîné la nécessité d’effectuer des changements à un sous-ensemble de preuves fournies précédemment par le développeur pour la TOE. L’ensemble de preuves du développeur a été présenté dans le RAI. _________________________________________________________________________ Version 1.0 -1- 6 décembre 2013 Rapport de maintien de l'assurance du SCCC McAfee Inc. McAfee® Web Gateway, version 7.3.2.3 Les modifications à la cible de sécurité ont été apportées pour tenir compte des nouvelles versions du produit. 5 Conclusions Les modifications apportées à la TOE maintenue sont constituées de la correction de bogues, l'amélioration du rendement et la prise en charge de la nouvelle plateforme matérielle. Grâce à des tests fonctionnels et à des tests de régression menés sur le produit MWG, l'assurance a pu être maintenue. La nature des modifications à la TOE est mineure; l’organisme de certification a donc jugé approprié de maintenir le niveau d’assurance du produit. Une réévaluation n’est donc pas nécessaire. 6 Références Assurance Continuity: CCRA Requirements, v2.1, juin 2012. CCS Guide #6, Technical Oversight for Assurance Continuity of a Certified TOE, v1.6, mai 2011. Rapport de certification - EAL 2 + Évaluation du produit McAfee® Web Gateway Version 7.2.0.1, v1.0, 20 novembre 2012. _________________________________________________________________________ Version 1.0 -2- 6 décembre 2013