Stormshield annonce avoir reçu la Qualification Standard de sa gamme Stormshield Network Security (SNS). Après avoir été certifié Critères Communs EAL4+ en décembre dernier, ce niveau de confiance accordé par l’ANSSI permet aux Opérateurs d’Importance Vitale (OIV), aux Entités Essentielles (EE) et aux Entités Importantes (EI) d’utiliser des solutions à la hauteur de leurs enjeux de sécurité.
Ce gage de confiance de l’ANSSI conforte les investissements continus de Stormshield pour proposer des solutions toujours plus sécurisées, robustes et reconnues. Cette qualification Standard est d’autant plus valorisante car l’ANSSI impose un référentiel d’exigences très strict.
Une marque de confiance pour les infrastructures critiques
Comme pour la certification Critères Communs EAL4+, ce sont l’ensemble des fonctionnalités de firewall (filtrage, détection des attaques, gestion de la bande passante et des politiques de sécurité, audit, et authentification forte des administrateurs), de VPN (IPSec DR) et d’administration qui ont été auditées et analysées. L’évaluation a démontré que la gamme de firewalls Stormshield Network Security garantit le niveau de robustesse requis pour assurer la sécurité des infrastructures des OIV/EE/EI et des réseaux soumis à l’instruction II n°901. Ceci confirme le positionnement de Stormshield en tant qu’acteur européen de confiance des infrastructures critiques.
Cette qualification démontre également la conformité de la gamme au référentiel IPsec DR, permettant un déploiement dans les systèmes homologués Diffusion Restreinte, à savoir les informations sensibles et critiques des services d’administration publics et privés, telles que des collectivités territoriales ou encore des ETI innovantes.
Par ailleurs, elle garantit le respect des bonnes pratiques en matière de développement et de durcissement des firewalls SNS. Ont ainsi été étudiés : le respect du principe du moindre privilège dans le design du produit, la qualité de codage et les options de compilation du code. La console de management centralisée (SMC) a également fait l’objet de pentests, d’audits de configuration, de code et cryptographiques.
Une reconnaissance du travail, des objectifs d’excellence et de transparence
Pour les équipes de Stormshield, c’est une reconnaissance du travail mené au quotidien, qui va de pair avec les objectifs d’excellence et de transparence que Stormshield souhaite apporter à ses clients sur l’ensemble de sa gamme.
Quand nous décrochons ce Graal règlementaire, c’est non seulement une solution qui est récompensée et reconnue mais c’est surtout le travail de nos équipes d’ingénierie qui est valorisé.
Pierre-Yves Hentzen, Président & CEO de Stormshield
« Les processus de certification et de qualification sont exigeants, ils demandent beaucoup d’investissement de la part de nos équipes. Quand nous décrochons ce Graal règlementaire, c’est non seulement une solution qui est récompensée et reconnue mais c’est surtout le travail de nos équipes d’ingénierie qui est valorisé. Par ailleurs, c’est une garantie supplémentaire pour nos clients, car cela leur assure un haut niveau de sécurité et une solution française souveraine, de confiance, et répondant aux plus hauts standards nationaux et internationaux », conclut Pierre-Yves Hentzen, Président & CEO de Stormshield.
Plus d'informations en vidéo
Dans cette vidéo, Manuel Jordan, Product Marketing Manager, interroge Simon Dansette, Product Manager Stormshield Network Security, et Pierre-Yves Hentzen, Président de Stormshield, sur cette nouvelle qualification Standard, attribuée par l'ANSSI à nos firewalls Stormshield Network Security.
