Nel dicembre dello scorso anno Stormshield, azienda leader in Europa nel settore della cybersecurity, ha ottenuto la certificazione Common Criteria Eal4+ per la sua gamma di prodotti Stormshield Network Security. La garanzia di affidabilità ora concessa dall’Anssi (pendant francese della nostra Acn) consente agli operatori di importanza vitale e sia alle organizzazioni essenziali (EE – Essential Entities) sia importanti (IE – Important Entities) di beneficiare di soluzioni di cybersecurity che soddisfano i loro requisiti di sicurezza. Questo attestato di fiducia da parte di Anssi sottolinea i continui investimenti di Stormshield in una gamma riconosciuta di soluzioni sempre più sicure e robuste. Dati i severi requisiti stabiliti dall’Anssi, questa qualifica standard è ancora più gratificante. Come per la certificazione Eal4+ Common Criteria, anche in questo caso sono state testate e analizzate tutte le funzioni del firewall (filtraggio, rilevamento degli attacchi, gestione della larghezza di banda e delle politiche di sicurezza, audit e autenticazione forte dell’amministratore), Vpn (IPsec DR) e le funzionalità di gestione della soluzione.
La valutazione ha evidenziato che i firewall Stormshield Network Security offrono il livello di robustezza necessario per garantire la sicurezza delle infrastrutture e delle reti delle organizzazioni sensibili secondo la definizione della direttiva Nis2. Ciò conferma il posizionamento di Stormshield come attore europeo affidabile nel settore delle infrastrutture critiche.
I firewall Stormshield Network Security offrono il livello di robustezza necessario per garantire la sicurezza delle infrastrutture e delle reti delle organizzazioni sensibili
Questa qualifica certifica altresì che la gamma di prodotti Sns soddisfa lo standard IPsec-DR. Ciò significa che può essere utilizzata anche in ambienti in cui lo scambio di dati e informazioni riservate è limitato, ad esempio nei servizi amministrativi pubblici e privati come le autorità locali o organizzazioni innovative di medie dimensioni.
Inoltre essa sancisce la conformità dei firewall Sns alle migliori pratiche in termini di sviluppo e hardening. Anche il rispetto del principio del minimo privilegio nella progettazione del prodotto, la qualità della codifica e le opzioni di compilazione del codice sono state oggetto di vaglio. La console di gestione centralizzata (Smc) è stata sottoposta inoltre a pentest e a verifiche inerenti la configurazione, il codice e la crittografia. Per Stormshield, questo è il riconoscimento del lavoro che svolge ogni giorno e va di pari passo con il livello di eccellenza e trasparenza che l’azienda vuole offrire ai suoi clienti con il suo intero portafoglio di soluzioni.
«I processi di certificazione e qualificazione sono impegnativi e richiedono notevoli investimenti da parte dei nostri team. L’assegnazione di questa qualifica non è solo il riconoscimento di una soluzione, ma soprattutto un tributo al lavoro dei nostri team di ingegneri. Inoltre, fornisce ai nostri clienti un’ulteriore garanzia, ovvero la certezza di fruire di un alto livello di sicurezza e di una soluzione europea affidabile che soddisfa i più alti standard nazionali e internazionali», riassume Pierre-Yves Hentzen, presidente e ceo di Stormshield.
