Rapport de maintien de l`assurance

Rapport de maintien de l’assurance
McAfee Enterprise Security Manager with Event Receiver, Enterprise Log
Manager, Advanced Correlation Engine, Application Data Monitor and
Database Event Monitor 9.3
Préparé par :
Centre de la sécurité des télécommunications
à titre d’organisme de certification dans le cadre du
Schéma canadien d’évaluation et de certification selon les critères
communs
© Gouvernement du Canada, Centre de la sécurité des télécommunications, 2014
Numéro du document :
Version :
Date :
Pagination :
383-7-107 MR
0.5
13 mai 2014
1à2
Rapport de maintien de l'assurance - SCCC
1
McAfee Enterprise Security Manager
McAfee, Inc.
Introduction
McAfee Inc., par l'entremise d'EWA-Canada, a présenté le rapport d'analyse d'incidence
(RAI) du produit McAfee Enterprise Security Manager with Event Receiver, Enterprise Log
Manager, Advanced Correlation Engine, Application Data Monitor and Database Event
Monitor 9.3 (ci-après nommé McAfee Enterprise Security Manager) qui satisfait aux
exigences définies dans le document intitulé Assurance Continuity: CCRA Requirements,
v2.1, juin 2012. Conformément aux exigences, le RAI fait état des modifications apportées
au produit McAfee Enterprise Security Manager, (la cible d'évaluation maintenue). Il décrit
également les preuves mises à jour en fonction des changements ainsi que l'incidence de ces
derniers sur la sécurité.
2
Description des modifications à la cible d'évaluation maintenue
Les modifications suivantes ont été apportées au produit McAfee Enterprise Security
Manager. Pour chacune de ces modifications, on a vérifié si des changements aux exigences
fonctionnelles de sécurité présentées dans la cible de sécurité (ST pour Security Target)
s’imposaient, et le développeur a mené des tests fonctionnels et des tests de régression
exhaustifs afin de veiller à ce que le niveau d’assurance conféré par la cible d’évaluation
(TOE pour Target of Evaluation) soit maintenu. Les changements apportés au produit
McAfee Enterprise Security Manager comprennent ce qui suit :

3
la correction de bogues et l'amélioration de fonctions à la suite de la détection et de la
correction de défauts au moyen du processus de contrôle de l'assurance de la qualité.
Description des modifications à l'environnement TI
Les modifications à l’environnement TI sous-jacent sont permises dans le cadre du maintien
de l’assurance pourvu que la TOE certifiée ne soit pas modifiée. Une ST modifiée contenant
la liste des logiciels mis à jour a été fournie. McAfee Inc. a mené des tests de régression
complets sur la TOE. Les changements à l'environnement TI comprennent les suivants :
4

prise en charge des nouveaux serveurs de bases de données;

prise en charge de langues additionnelles pour l'interface utilisateur;

disponibilité, sur les machines virtuelles, des fonctions Application Data Monitor
(ADM) et Database Event Monitor (DEM);

prise en charge de la collecte des journaux pour Windows 8 et Windows Server 2012.
Preuves du développeur touchées
Les modifications apportées au produit ont entraîné la nécessité d’effectuer des changements
à un sous-ensemble de preuves fournies précédemment par le développeur pour la TOE.
L’ensemble de preuves du développeur a été présenté dans le RAI.
Les modifications à la cible de sécurité ont été apportées pour tenir compte des nouvelles
versions du produit.
_________________________________________________________________________
Version 1.0
1 sur 2
13 mai 2014
Rapport de maintien de l'assurance - SCCC
5
McAfee Enterprise Security Manager
McAfee, Inc.
Conclusions
Les tests de fonctionnalité et de régression du produit McAfee Enterprise Security Manager
ont démontré que l'assurance donnée par la certification originale de la TOE peut être
maintenue. La nature des modifications à la TOE est mineure; l’organisme de certification a
donc jugé approprié de maintenir le niveau d’assurance du produit. Une réévaluation n’est
donc pas nécessaire.
6
Références




Assurance Continuity: CCRA Requirements, v2.1, juin 2012.
Guide-SCCC no 6, Contrôle technique de la continuité de l'assurance d'une TOE
certifiée, v1.6, mai 2011.
Certificate of Product Evaluation McAfee Enterprise Security Manager with Event
Receiver, Enterprise Log Manager, Advanced Correlation Engine, Application Data
Monitor and Database Event Monitor 9.1, version 1.0, 27 novembre 2013.
Security Target McAfee Enterprise Security Manager with Event Receiver, Enterprise
Log Manager, Advanced Correlation Engine, Application Data Monitor and
Database Event Monitor 9.1 version 1.1, 25 mars 2013
_________________________________________________________________________
Version 1.0
2 sur 2
13 mai 2014