Phone call Mail
Jetzt kostenfreie Erstberatung per Mail oder Telefon: +49 228 33 8889 0
EnBITCon GmbH

Stormshield - Zertifiziert und Qualifiziert

12. Oktober 2018   Justine Ceppok
Stormshield

Wer das Netzwerk seines Unternehmens absichern möchte, will sicher gehen, dass die gekaufte Firewall diesen Ansprüchen auch gerecht wird. Niemand will etwas kaufen und erst im Nachhinein feststellen, dass die erworbene Lösung nicht funktioniert oder den Ansprüchen nicht genügt. Im schlimmsten Fall weißt sie gar Sicherheitslücken auf, die das Netzwerk unsicherer als vorher machen. Viele Hersteller werben daher mit Zertifizierungen, die die Zuverlässigkeit der angebotenen Sicherheitslösungen bescheinigen, um die Gunst der Käufer. Das reicht heutzutage nur bedingt aus, da es gerade in diesem Bereich die Vertrauenswürdigkeit des Herstellers eine große Rolle spielt - von der Produktion, über die Lieferung, bis hin zur Funktionsweise des Produktes. Daher haben mehrere europäische Länder eine übergeordnete Kennzeichnung geschaffen; die Qualifikation. Während viele Hersteller weiterhin mit Zertifikaten werben, ist Stormshield dagegen nicht nur zertifiziert, sondern auch nach EU-Richtlinien qualifiziert.

Was ist der Unterschied zwischen Zertifizierung und Qualifikation?

Bei einer Zertifizierung legt der Hersteller ein Sicherheitsziel fest, welches die Firewall erreichen soll. Eine Prüfstelle testet dann, ob diese Ziele auch erreicht werden. Anhand der Höhe der Hürden wird dann beispielsweise das Zertifikat EAL3+, EAL4+ usw. vergeben.

Bei einer Qualifikation durch die die Agence Nationale De La sécurité Des Systèmes D'Information (Nationale Agentur für Sicherheit der Informationssysteme, kurz ANSSI)  dagegen werden nicht nur die Testkriterien der Zertifizierung, sondern weiterführende Analysen angewendet, inklusive einer Prüfung des Quellcodes des Produktes. Ist die Qualifikation bestanden, wird sowohl dem Produkt wie auch der Herstellerfirma seitens der französischen Regierung das Vertrauen ausgesprochen.

Diese Qualifikation ist auch Voraussetzung für den Einsatz von Produkten in Umgebungen, deren Informationen die Kennzeichnung „NATO RESTRICTED“ oder „EU RESTRICTED“ haben. In solchen Umgebungen könnte sich die unerlaubte Weitergabe von Informationen an Dritte nachteilig auf die Interessen der NATO oder der EU auswirken. Durch diese einzigartige Qualifikation können Sie sich sicher sein, dass die Lösungen von Stormshield auch den Sicherheitsansprüchen in Ihrem Unternehmen gerecht werden.

Um die Zulassung zu erhalten ist zudem die Qualifikation von zwei unabhängigen Behörden von EU-Mitgliedsstaaten erhalten. Auch hier ist die Zertifizierung alleine nicht ausreichend. Stormshield hat hier zudem die Qualifikation der Niederlande, sowie die Empfehlung des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Wenn Sie Stormshield einsetzen, so haben Sie folgende Vorteile:

  • Ein Produkt, das seine Zuverlässigkeit in Rahmen eines Zertifizierungsverfahrens beweisen konnte
  • Von der ANSSI geprüft und dem BSI empfohlen.
  • Quellcode, der von unabhängigen Experten überprüft wurde
  • Ein Produkt von einem Unternehmen, dessen Verfahren der Entwicklung, Lieferung und Unterstützung von mindestens einem EU-Mitgliedsstaat als vertrauenswürdig anerkannt wurde
Diese Website verwendet Cookies, um Ihnen eine bestmögliche Erfahrung bieten zu können und uns die Möglichkeit einzuräumen unseren Webauftritt kontinuierlich zu verbessern. Unsere Datenschutzinformationen finden SIe hier: Mehr Informationen