Stormshield gibt den Erhalt der Standardqualifizierung für seine Stormshield-Network-Security-Produktreihe (SNS) bekannt. Das Unternehmen erhielt im Dezember des letzten Jahres die Common-Criteria-EAL4+-Zertifizierung. Die nun von der ANSSI (französisches Pendant zum hiesigen BSI) erteilte Zuverlässigkeitsgarantie eröffnet Betreibern vitaler Bedeutung sowie den wesentlichen (EE) und wichtigen (IE) Einrichtungen die Möglichkeit, von Cybersicherheitslösungen zu profitieren, die ihre Sicherheitsanforderungen erfüllen.
Dieser Vertrauensbeweis der ANSSI unterstreicht die kontinuierlichen Investitionen von Stormshield zur Bereitstellung eines anerkannten Lösungsaufgebots, das stetig sicherer und robuster wird. Angesichts der strengen von der ANSSI gestellten Anforderungen ist diese Standardqualifizierung umso lohnender.
Eine Vertrauensmarke für kritische Infrastrukturen
Wie bei der Zertifizierung EAL4+ Common Criteria wurden auch hierbei alle Firewall-Funktionen (Filterung, Angriffserkennung, Bandbreiten- und Sicherheitsrichtlinienverwaltung, Audit und starke Administrator-Authentifizierung), VPN (IPSec DR) und das Firewall-Management geprüft und analysiert. Die Bewertung hat gezeigt, dass die Stormshield-Network-Security-Firewalls das erforderliche Maß an Robustheit bieten, um die Sicherheit der Infrastrukturen und Netzwerke von KRITIS gemäß NIS2-Definition zu gewährleisten. Damit wird die Positionierung von Stormshield als zuverlässiger europäischer Akteur im Bereich kritischer Infrastrukturen bestätigt.
Diese Qualifizierung zeigt zudem, dass die Produktreihe den IPSec-DR-Standard erfüllt. Das ermöglicht den Einsatz auch in Umgebungen, in denen vertrauliche Daten und Informationen nur eingeschränkt ausgetauscht werden dürfen – ergo bei öffentlichen und privaten Verwaltungsdiensten wie z. B. lokalen Behörden oder innovativen mittelständischen Organisationen.
Darüber hinaus gewährleistet es die Einhaltung bewährter Verfahren bei der Entwicklung und Härtung von SNS-Firewalls. Geprüft wurden die Einhaltung des Prinzips der geringsten Privilegien bei der Konzeption des Produktes, die Qualität der Codierung und die Möglichkeiten der Code-Kompilierung. Die zentrale Verwaltungskonsole (SMC) wurde ebenfalls Pentests, Konfigurations-, Code- und Kryptografie-Audits unterzogen.
Eine Anerkennung der Arbeit, der Ziele der Exzellenz und der Transparenz
Für Stormshield ist dies eine Anerkennung der täglich geleisteten Arbeit und geht Hand in Hand mit den Zielen der Exzellenz und Transparenz, die das Unternehmen seinen Kunden mit seinem gesamten Lösungsportfolio bieten möchte.
„Die Zertifizierungs- sowie Qualifizierungsprozesse sind anspruchsvoll und erfordern erhebliche Investitionen von Seiten unserer Teams. Die Verleihung dieses regulatorischen ‚Heiligen Grals‘ ist nicht nur eine Anerkennung für eine Lösung, sondern vor allem eine Würdigung der Arbeit unserer Ingenieurteams. Darüber hinaus bietet sie unseren Kunden eine zusätzliche Garantie, da sie ihnen die Gewissheit eines hohen Sicherheitsniveaus und einer vertrauenswürdigen europäischen Lösung gibt, die den höchsten nationalen und internationalen Standards entspricht“, fasst Pierre-Yves Hentzen, Vorstandsvorsitzender und CEO von Stormshield, zusammen.
