Stormshield annonce la certification Critères Communs (CC) EAL 4+ de sa gamme de sécurisation des infrastructures informatiques, Stormshield Network Security. Un nouveau gage de confiance accordé par l’ANSSI et une nouvelle étape dans les process de certification et de qualification de ses solutions.
Après un renforcement des exigences de sécurité et du spectre fonctionnel couvert par les certifications et qualifications accordées par l’ANSSI, ce sont l’ensemble des fonctionnalités de pare-feux (filtrage, détection des attaques, gestion de la bande passante et des politiques de sécurité, audit, responsabilisation et authentification forte des administrateurs), de VPN (IPSec et IPSec DR) et d’administration qui ont été audités et analysés pour l’attribution de cette certification CC EAL4+.
Stormshield, acteur européen de confiance
Stormshield confirme ainsi son positionnement d’acteur européen de confiance sur les marchés UTM / Next-Gen Firewall, VPN IPsec et SD-WAN, avec une version certifiée faisant partie de la branche LTSB 4.3 et garantissant donc un support à long terme, essentiel aux infrastructures critiques et sensibles notamment.
Pour ce faire, des efforts conséquents ont été fournis par Stormshield pour répondre aux nouvelles exigences de l’ANSSI en matière de durcissement du produit. Le processus de certification a également fortement mobilisé les équipes pendant plusieurs mois, avec un audit de code et des tests de pénétration plus poussés.
Mais, outre la certification, ces efforts vont de pair avec le niveau d’excellence et la transparence que Stormshield souhaite apporter à ces clients sur l’ensemble de sa gamme. Par ailleurs, avec la certification CSPN obtenue récemment pour son offre EDR Stormshield Endpoint Security Evolution et la certification EAL3+ de son outil d’orchestration, c'est l’ensemble des composants de l’offre XDR de Stormshield qui sont certifiés, conférant ainsi à l’éditeur un positionnement unique sur le marché et un gage de sécurité optimale.
Répondre à l’élévation des exigences d’évaluation
« Nos équipes élèvent constamment le niveau de nos solutions afin de répondre par anticipation à l’élévation des exigences d’évaluation, affirme ainsi Pierre-Yves Hentzen, Président de Stormshield. Aussi, ces certifications nous permettent de proposer et promouvoir des solutions européennes reconnues, testées, qui bénéficient d’une garantie institutionnelle souveraine et indépendante pour nos clients nationaux et internationaux. Ils ont ainsi l’assurance d’utiliser des produits de confiance, performants, robustes et respectueux de l’intégrité de leurs données. C’est une fierté pour Stormshield et pour nos collaborateurs de contribuer ainsi à un écosystème français et européen qui apporte au marché mondial une offre étendue de solutions de cybersécurité au niveau fonctionnel et d’exigence attendus. »