Stormshield anuncia la obtención de la Certificación Estándar para su gama Stormshield Network Security (SNS). Tras haber recibido la acreditación Common Criteria EAL4+ el pasado mes de diciembre, este nivel de confianza otorgado por la ANSSI permite a los Operadores de Importancia Vital (OIV), Entidades Esenciales (EE) y Entidades Importantes (IE) utilizar soluciones que responden a sus retos de seguridad.
Este compromiso de confianza de la ANSSI refuerza las continuas inversiones de Stormshield para ofrecer soluciones cada vez más seguras, robustas y reconocidas. Adicionalmente, resulta muy satisfactorio, en tanto en cuanto para obtener esta Cualificación Estándar es necesario haber superado unos requisitos muy estrictos por parte de la ANSSI.
Un signo de confianza para las infraestructuras críticas
Al igual que con EAL4+ Common Criteria, se auditaron y analizaron todas las funciones del firewall (filtrado, detección de ataques, gestión de ancho de banda y políticas de seguridad, auditoría y autenticación fuerte del administrador), VPN (IPSec DR) y administración. La evaluación demostró que la gama de cortafuegos Stormshield Network Security ofrece el nivel de solidez necesario para garantizar la seguridad de las infraestructuras de la OIV/EE/IE y de las redes sujetas a la instrucción ii901. Esto confirma el posicionamiento de Stormshield como actor europeo de confianza en infraestructuras críticas.
Esta certificación también demuestra la conformidad de la gama con la norma IPSec DR, lo que permite su despliegue en sistemas aprobados de distribución restringida, es decir, información sensible de servicios de la administración pública y privada, como autoridades locales o empresas innovadoras de mediana capitalización.
Además, garantiza el cumplimiento de las mejores prácticas en el desarrollo y endurecimiento de cortafuegos de SNS. Se han examinado el respeto del principio del menor privilegio en el diseño del producto, la calidad de la codificación y las opciones de compilación del código. La consola de gestión centralizada (SMC) también se sometió a pruebas, auditorías de configuración, de código y criptográficas.
Un reconocimiento a la excelencia
Para los responsables de Stormshield, se trata de un reconocimiento al trabajo realizado a diario, que va de la mano de los objetivos de excelencia y transparencia que Stormshield pretende aportar a sus clientes en toda su gama.
"Los procesos de certificación y cualificación son exigentes; requieren una inversión considerable por parte de nuestros equipos humanos. La concesión de este "Santo Grial" reglamentario no supone únicamente el reconocimiento de una solución, sino sobre todo el del trabajo de nuestros equipos de ingeniería. Además, constituye una garantía adicional para nuestros clientes, ya que les garantiza un alto nivel de seguridad y una solución europea soberana y de confianza que cumple las normas nacionales e internacionales más exigentes", concluye Pierre-Yves Hentzen, Presidente y Director General de Stormshield.
