Rapport de certification

Transcription

1 Rapport de certification Évaluation EAL 2+ du produit McAfee Enterprise Mobility Management 9.7 Préparé par : Centre de la sécurité des télécommunications Canada Organisme de certification Schéma canadien d'évaluation et de certification selon les Critères communs Gouvernement du Canada, Centre de la sécurité des télécommunications Canada, 2012 Numéro de CR document : Version : 1.0 Date : 30 août 2012 Pagination : i à iii, 1 à 8

2 AVERTISSEMENT Le produit TI décrit dans le présent rapport de certification et sur le certificat afférent a été évalué selon la Méthodologie d'évaluation commune des produits de sécurité des TI, version 3.1, révision 3, à des fins de conformité aux Critères communs d'évaluation de la sécurité des TI, version 3.1, révision 3, par un centre d'évaluation approuvé, établi dans le cadre du Schéma canadien d'évaluation et de certification selon les Critères communs (SCCC). Le présent rapport et le certificat afférent valent uniquement pour la version indiquée du produit, dans la configuration qui a été évaluée. L'évaluation a été effectuée conformément aux dispositions du SCCC, et les conclusions formulées dans le rapport correspondent aux éléments présentés en preuve. Le présent rapport et le certificat afférent ne constituent pas une homologation des produits de TI par le Centre de la sécurité des télécommunications Canada (CSTC) ou par toute autre organisation qui reconnaît ou entérine ce rapport et le certificat afférent, et ne signifie pas, ni implicitement ni explicitement, que les produits de TI sont garantis par le CSTC ou par toute autre organisation qui reconnaît ou entérine ce rapport et le certificat afférent. - Page i sur iii -

3 AVANT-PROPOS Le Schéma canadien d'évaluation et de certification selon les Critères communs (SCCC) offre un service d'évaluation par une tierce partie en vue de déterminer la fiabilité des produits de sécurité des TI. Les évaluations sont réalisées par un centre d'évaluation selon les Critères communs (CECC) sous la direction de l'organisme de certification du SCCC, ce dernier étant géré par le Centre de la sécurité des télécommunications Canada. Un CECC est une installation commerciale qui a obtenu l approbation de l organisme de certification du SCCC en vue d effectuer des évaluations selon les Critères communs. Une des exigences principales, à cette fin, est l obtention de l accréditation selon les prescriptions du Guide ISO/IEC 17025:2005, Prescriptions générales concernant la compétence des laboratoires d étalonnage et d essais. L accréditation est obtenue dans le cadre du Programme d accréditation des laboratoires Canada (PALCAN) régi par le Conseil canadien des normes. Le CECC qui a effectué la présente évaluation est EWA-Canada, situé à Ottawa (Canada). En décernant le certificat, l'organisme de certification affirme que le produit est conforme aux exigences de sécurité précisées dans la cible de sécurité (ST pour security target) afférente. Une cible de sécurité est un document qui comporte des spécifications requises, définit les activités d évaluation et en établit la portée. L'utilisateur d'un produit TI certifié devrait examiner la ST, en plus du rapport de certification, pour comprendre les hypothèses formulées dans le cadre de l'évaluation, l'environnement d'utilisation prévu pour le produit, ses exigences de sécurité et le niveau de fiabilité (qui correspond au niveau d'assurance de l'évaluation) auquel le produit satisfait aux exigences de sécurité. Le présent rapport de certification accompagne le certificat d'évaluation du produit daté du 30 August Vous trouverez plus de détails à la section 4 du présent rapport. Le rapport de certification, le certificat d'évaluation du produit et la cible de sécurité sont affichés sur la liste des produits certifiés dans le cadre du SCCC et sur le site portail des Critères communs (site Web officiel du projet des Critères communs). Le présent rapport de certification fait référence aux marques de commerce et aux marques déposées suivantes : McAfee est une marque déposée de McAfee Inc.; McAfee EMM est une marque déposée de McAfee Inc. Toute reproduction du présent rapport est autorisée pourvu qu il soit reproduit dans sa totalité. - Page ii sur iii -

4 TABLE DES MATIÈRES AVERTISSEMENT... i AVANT-PROPOS... ii Résumé Définition de la cible d'évaluation Description de la TOE Fonctions de sécurité évaluées Cible de sécurité Conformité aux Critères communs Politique de sécurité Hypothèses et clarification de la portée HYPOTHÈSES LIÉES À L'UTILISATION SÛRE HYPOTHÈSES LIÉES À L'ENVIRONNEMENT CLARIFICATION DE LA PORTÉE Configuration évaluée Documents Activités liées à l'évaluation Essais des produits de sécurité des TI ÉVALUATION DES TESTS PAR LES DÉVELOPPEURS TESTS FONCTIONNELS INDÉPENDANTS TESTS DE PÉNÉTRATION INDÉPENDANTS DÉROULEMENT DES TESTS RÉSULTATS DES TESTS Résultats de l'évaluation Commentaires, observations et recommandations de l'évaluateur Acronymes, abréviations et sigles Références Page iii sur iii -

5 Résumé Le produit McAfee Enterprise Mobility Management 9.7 (désigné ci-après sous le nom de EMM), de, est la cible d évaluation (TOE) de la présente évaluation (EAL) 2 augmentée. Le produit EMM est une solution Web qui facilite la gestion des dispositifs mobiles et l'intégration des téléphones intelligents aux réseaux d'entreprise. EWA-Canada est le CECC qui a réalisé cette évaluation. L'évaluation a pris fin le 3 août 2012 et a été menée selon les règles prescrites par le Schéma canadien d'évaluation et de certification selon les Critères communs (SCCC). La portée de l'évaluation est définie dans la cible de sécurité, laquelle décrit les hypothèses formulées dans le cadre de l'évaluation, l'environnement visé du produit EMM, les exigences de sécurité, ainsi que le niveau de confiance (niveau d'assurance de l'évaluation) auquel le produit doit répondre pour satisfaire aux exigences de sécurité. On conseille aux consommateurs de s assurer que leur propre environnement d exploitation correspond à celui de la cible de sécurité, et de tenir compte des commentaires, observations et recommandations formulés dans le présent rapport de certification. Les résultats consignés dans le rapport technique d'évaluation (RTE) 1 du produit indiquent que celui-ci répond aux exigences d'assurance EAL 2 augmenté pour les fonctions de sécurité qui ont été évaluées. L évaluation a été réalisée selon la Méthodologie d évaluation commune pour la sécurité des technologies de l information, version 3.1, révision 3, afin d en déterminer la conformité aux Critères communs pour l évaluation de la sécurité des technologies de l information, version 3.1, révision 3. L augmentation prise en compte lors de l évaluation est la suivante : ALC_FLR.2 Procédures pour signaler les anomalies. Le Centre de la sécurité des télécommunications Canada, à titre d'organisme de certification selon le SCCC, affirme que l'évaluation du produit EMM satisfait à toutes les conditions de l'arrangement relatif à la reconnaissance des certificats liés aux Critères communs et que le produit figurera sur la liste des produits certifiés (LPC) selon les Critères communs et sur le portail des Critères communs (site Web officiel du projet des Critères communs). 1 Le rapport technique d'évaluation (RTE) est un document du SCCC qui contient de l'information exclusive au propriétaire et/ou à l'évaluateur, et qui n'est pas rendu public. - Page 1 sur 8 -

6 1 Définition de la cible d'évaluation Le produit McAfee Enterprise Mobility Management 9.7 (désigné ci-après sous le nom de EMM), de est la cible d évaluation (TOE) de la présente évaluation (EAL) 2 augmentée. 2 Description de la TOE EMM est une solution Web qui permet la gestion sécurisée des dispositifs mobiles et l'intégration des téléphones intelligents aux réseaux d'entreprise. Grâce à EMM, les administrateurs de systèmes disposent des outils et des capacités voulus pour sécuriser les dispositifs mobiles à l'intérieur du réseau d'entreprise et en assurer la gestion dans une architecture évolutive, puis pour aider les utilisateurs en cas de problèmes. Les utilisateurs de dispositifs peuvent faire une demande de téléchargement de logiciel au moyen du portail EMM de McAfee. 3 Fonctions de sécurité évaluées La liste complète des fonctionnalités de sécurité évaluées pour le produit EMM figure à la section 6 de la ST. 4 Cible de sécurité La ST associée au présent rapport de certification (RC) est définie comme suit : Titre : Security Target McAfee Enterprise Mobility Management 9.7 Version : 0.9 Date : 5 juillet Conformité aux Critères communs L évaluation a été réalisée selon la Méthodologie d évaluation commune pour la sécurité des technologies de l information, version 3.1, révision 3, afin d en déterminer la conformité aux Critères communs pour l évaluation de la sécurité des technologies de l information, version 3.1, révision 3. Le produit EMM est : a. conforme à la partie 2 des Critères communs, sachant que ses exigences fonctionnelles en matière de sécurité ont été tirées uniquement des composants fonctionnels de la partie 2; b. conforme à la partie 3 des Critères communs, sachant que ses exigences d'assurance en matière de sécurité ont été tirées uniquement des exigences d'assurance de la partie 3; c. conforme au niveau EAL 2 augmenté des Critères communs, contenant toutes les exigences d'assurance de sécurité du paquet EAL 2, ainsi que l'augmentation suivante : ALC_FLR.2 - Procédures pour signaler les anomalies. - Page 2 sur 8 -

7 6 Politique de sécurité EMM applique une politique de contrôle d'accès axé sur les rôles afin de contrôler l'accès des utilisateurs au système. De plus, EMM applique des politiques de vérification de sécurité, de protection des données utilisateur, d'identification et d'authentification, et de gestion de la sécurité. Davantage de détails sur les politiques de sécurité se trouvent à la section 6 de la ST. 7 Hypothèses et clarification de la portée Les utilisateurs du produit EMM doivent tenir compte des hypothèses formulées au sujet de son utilisation et des paramètres environnementaux requis pour l'installation du produit et son environnement d'exploitation. De cette façon, la TOE est utilisée de manière adéquate et sûre. 7.1 Hypothèses liées à l'utilisation sûre Les hypothèses sur l utilisation sûre ci-dessous figurent dans la ST : Les administrateurs autorisés ne sont pas insouciants, volontairement négligents ni hostiles, et ils suivent et respectent les instructions fournies dans la documentation de la TOE. Une ou plusieurs personnes compétentes seront assignées à la gestion de la TOE et à la sécurité de l information qu elle contient. La TOE est gérée de façon à traiter de manière appropriée les changements au système de TI qu'elle surveille. 7.2 Hypothèses liées à l'environnement Les hypothèses liées à l environnement ci-dessous figurent dans la ST : La TOE a accès à toutes les données du système de TI dont elle a besoin pour exécuter ses fonctions. La TOE s'adapte de façon appropriée aux systèmes de TI qu'elle surveille. Le matériel et les logiciels de la TOE seront protégés contre toute modification physique ou accès non autorisé. 7.3 Clarification de la portée Le produit EMM assure la protection contre toute tentative accidentelle ou épisodique de percer le système de sécurité par des attaquants possédant un potentiel d'attaque de base. Il n'est pas conçu pour assurer une protection contre les tentatives délibérées d'attaque sophistiquée par des attaquants hostiles et bien financés. - Page 3 sur 8 -

8 8 Configuration évaluée La configuration évaluée comprend ce qui suit : McAfee EMM installé sur un ordinateur hôte avec processeur Intel Pentium III au minimum, tournant sur Windows Server 2003 x86 64 bits, Windows Server bits, ou Windows Server 2008 R2 64 bits. Les plateformes compatibles pour pour les applications McAfee Client sont ios et Android. La publication intitulée Installation Guide: McAfee Enterprise Mobility Management (McAfee EMM ) décrit les procédures nécessaires à l installation et à l exploitation du produit EMM dans sa configuration évaluée. 9 Documents Les documents que fournit aux utilisateurs sont les suivants : a. Product Guide: McAfee Enterprise Mobility Management (McAfee EMM ) 9.7 b. Installation Guide: McAfee Enterprise Mobility Management (McAfee EMM ) 9.6 c. Operational User Guidance and Preparative Procedures Supplement: McAfee Enterprise Mobility Management (McAfee EMM ) Activités liées à l'évaluation Les activités d'analyse et d évaluation ont consisté en une évaluation structurée du produit EMM, principalement les aspects suivants : Développement : Les évaluateurs ont analysé les spécifications fonctionnelles et les documents de conception du produit EMM. Ils ont déterminé que la conception décrit de manière exacte et complète les interfaces des fonctionnalités de sécurité de la TOE (TSF) et les sous-systèmes TSF, de même que le processus des TSF lié à la mise en œuvre des exigences fonctionnelles de sécurité (SFR). Ils ont analysé la description de l'architecture de sécurité et déterminé que le processus d initialisation est sécurisé, que les fonctions de sécurité sont protégées contre le trafiquage et les contournements, et que les domaines de sécurité sont protégés. De plus, ils ont indépendamment vérifié que les renvois dans les documents de conception sont corrects. Guides : Les évaluateurs ont examiné les guides d'utilisation préparatoires et opérationnels du produit EMM et ont déterminé qu'ils décrivent suffisamment en détail et sans ambiguïté la façon de transformer de manière sûre la TOE en configuration évaluée, ainsi que la manière de l'utiliser et de l'administrer. Ils ont examiné et testé les guides d utilisation préparatoires et 2 Notez que les étapes de l'installation de la version 9.7 sont identiques aux étapes de l'installation de la version 9.6; par conséquent, aucun guide mis à jour n'a été publié. - Page 4 sur 8 -

9 opérationnels et ont déterminé qu ils sont complets et suffisamment détaillés pour assurer une configuration sûre. Soutien au cycle de vie : Les évaluateurs ont analysé le système de gestion de configuration du produit EMM et la documentation connexe. Ils ont constaté que les éléments de configuration du produit EMM sont clairement indiqués. Le système de gestion de la configuration du développeur a été observé lors de la visite des lieux, et les évaluateurs ont constaté que ce système est évolué et bien développé. Les évaluateurs ont examiné la documentation de livraison et ont établi qu'elle décrit toutes les procédures nécessaires pour préserver l'intégrité du produit EMM quand elle est distribuée aux utilisateurs. Les évaluateurs ont examiné les procédures de correction des anomalies utilisées par pour le produit Lors d une visite du site, ils ont également examiné la preuve générée par le respect des procédures. Ils ont conclu que celles-ci étaient adéquates et permettaient de pister et de corriger les anomalies de sécurité et de communiquer cette information, et les corrections pertinentes, aux utilisateurs du produit. Estimation des vulnérabilités : Les évaluateurs ont effectué une analyse de vulnérabilité indépendante du produit EMM. De plus, ils ont effectué une recherche dans les bases de données des vulnérabilités disponibles dans le domaine public afin de cerner des vulnérabilités potentielles du produit EMM. Ils ont relevé des vulnérabilités qui pouvaient faire l'objet de tests dans l'environnement opérationnel du produit EMM. Toutes ces activités d évaluation ont obtenu la cote RÉUSSITE. 11 Essais des produits de sécurité des TI Les tests de niveau EAL 2 comportent les trois étapes suivantes : évaluation des tests faits par le développeur, exécution de tests fonctionnels indépendants et exécution de tests de pénétration Évaluation des tests par les développeurs Les évaluateurs ont vérifié que le développeur avait satisfait à ses responsabilités en matière de tests en examinant ses preuves de test et en examinant ses résultats, consignés dans le RTE 3. 3 Le rapport technique d'évaluation (RTE) est un document du SCCC qui contient de l'information exclusive au propriétaire et/ou à l'évaluateur, et qui n'est pas rendu public. - Page 5 sur 8 -

10 Les évaluateurs ont examiné l analyse de la couverture des tests réalisés par le développeur, et ils l ont jugée complète et exacte. La correspondance entre la spécification fonctionnelle et les tests indiqués dans la documentation des tests du développeur est complète Tests fonctionnels indépendants Pendant l évaluation, les évaluateurs ont mis au point des tests indépendants en examinant les documents de conception et les guides d utilisation et d administration, ainsi que la documentation des tests réalisés par le développeur, en observant et exécutant un échantillon de tests du développeur, et en créant des scénarios de test en plus des tests réalisés par le développeur. Tous les tests ont été planifiés et consignés de manière suffisamment détaillée pour permettre de répéter les procédures d essai et les résultats. EWA-Canada a ainsi établi la liste suivante des objectifs d essai : a. Réexécution des tests de développeur : Cet objectif de test vise à répéter les tests de développeur. b. Tests d'un évaluateur indépendant : Cet objectif de test vise à mettre à l'essai la fonctionnalité évaluée au moyen de tests d'un évaluateur indépendant. Les tests suivants ont été menés : Initialisation : Cet objectif de test vise à confirmer que le système est initialisé de manière adéquate avant de procéder aux tests fonctionnels indépendants. Gestion de la sécurité : Cet objectif de test vise à illustrer l'utilisation des rôles pour répondre aux exigences en matière d identification et d authentification. Protection des données utilisateur : Cet objectif de test vise à assurer que les politiques sont transmises correctement aux dispositifs mobiles Tests de pénétration indépendants Après l examen indépendant des bases de données sur les vulnérabilités du domaine public et de tous les résultats de l évaluation, les évaluateurs ont effectué des tests indépendants et limités de pénétration. Les tests de pénétration ont principalement porté sur les éléments suivants : a. Moniteur Fuite d information (console EMM) : Cet objectif de test vise à vérifier si la console EMM laisse fuir de l information sensible. b. Moniteur Fuite d information (console à dispositif) : Cet objectif de test vise à vérifier si la console laisse fuir de l information sensible pendant la mise à jour d une politique. - Page 6 sur 8 -

11 c. Mauvaise utilisation : Cet objectif de test vise à tenter de contourner la politique en installant une application caméra. Les tests de pénétration indépendants n ont permis de découvrir aucune vulnérabilité exploitable dans l environnement d exploitation prévu Déroulement des tests Le produit EMM a fait l'objet d'une série complète de tests fonctionnels et de pénétration indépendants, officiellement documentés. Les tests ont eu lieu dans les installations EEPSTI (Évaluation et essais des produits de sécurité des technologies de l'information) de EWA- Canada. Des représentants de l organisme de certification du SCCC ont assisté à une partie des tests indépendants. Les activités détaillées de test, y compris les configurations, les procédures, les scénarios de test, les résultats prévus et les résultats observés sont documentés dans un document de résultats de test distinct Résultats des tests Les tests réalisés par le développeur et les tests fonctionnels indépendants ont produit les résultats prévus, ce qui donne l'assurance que le produit EMM se comporte de la manière spécifiée dans la ST et dans les spécifications fonctionnelles. 12 Résultats de l'évaluation Cette évaluation a mené à l'obtention du niveau d'assurance EAL 2+. Toutes les activités d évaluation ont obtenu la cote RÉUSSITE. Ces résultats sont corroborés par les preuves contenues dans le RTE. 13 Commentaires, observations et recommandations de l'évaluateur La TOE a été évaluée quant à son utilisation avec les téléphones cellulaires Android et ios. L évaluateur recommande aux utilisateurs de la TOE de porter une attention particulière aux options du système d'exploitation de l'appareil mobile, car les options en matière de politiques ne sont pas toutes applicables dans tous les systèmes. 14 Acronymes, abréviations et sigles Acronyme, abréviation ou sigle Description CECC EAL EEPSTI EMM Centre d'évaluation selon les Critères communs Niveau d'assurance de l'évaluation Évaluation et essais de produits de sécurité des technologies de l'information Enterprise Mobility Management - Page 7 sur 8 -

12 Acronyme, abréviation ou sigle GC LPC PALCAN RTE SCCC SFR ST TI TOE TSF Description Gestion de la configuration Liste des produits certifiés Programme d accréditation des laboratoires Canada Rapport technique d'évaluation Schéma canadien d'évaluation et de certification selon les Critères communs Exigences fonctionnelles de sécurité Cible de sécurité Technologie de l'information Cible d'évaluation Fonctionnalité de sécurité de la TOE 15 Références La présente section énumère tous les documents de référence utilisés comme ouvrage de première main dans la compilation du rapport : a. SCCC, Publication n 4, Contrôle technique, version 1.8, octobre b. Critères communs pour l'évaluation de la sécurité des technologies de l'information, version 3.1, révision 3, juillet c. Méthodologie commune pour la sécurité des technologies de l'information, CEM, version 3.1, révision 3, juillet d. Security Target McAfee Enterprise Mobility Management 9.7, version 0.9, 5 juillet e. Evaluation Technical Report for EAL2+ Common Criteria Evaluation of McAfee Inc. McAfee Enterprise Mobility Management 9.7 version 1.1, 3 août Page 8 sur 8 -