BSI erkennt Common Criteria Certificate EAL 4+ von Layer 7 an

Softcon empfiehlt Security-Technologie für deutsche Behörden und Organisationen

(27.01.11) - Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die EAL4+-Zertifizierung des "SecureSpan XML Networking Gateway" von Layer 7 Technologies in der Version 4.1 durch das National Information Assurance Partnership (NIAP) formlos anerkannt. Damit können nun auch deutsche Behörden und Unternehmen, die eine EAL4+-Zertifizierung fordern, von der Sicherheitslösung von Layer 7 profitieren. Diese ermöglicht die Absicherung und Überwachung von Application und Web-Services in Form von Hardware oder Software Appliances bei Anwendungen im Unternehmen und in der Cloud. Als Partner in Deutschland und Österreich vertreibt und implementiert die Softcon AG die Produktsuite XML-SecureSpan über das eigene SOA Competence Center.

In den USA setzt das U.S. Department of Transportation (DOT), vergleichbar dem deutschen Bundesministerium für Verkehr, Bau und Stadtentwicklung, bereits die Layer 7 Gateway-Technologie ein, um seine Daten innerhalb der Behörde und mit anderen staatlichen Agenturen sicher auszutauschen. Diese Transaktionen können so mit einer verbesserten Authentifizierung und Autorisierung durchgeführt und gleichzeitig die Services in Echtzeit überwacht werden. Dies ist nur ein Beispiel für Regierungsbehörden, die ebenso wie die Privatunternehmen heute höchste Sicherheitsstandards für ihre Web-Services und SOA-Initiativen fordern. Vor diesem Hintergrund hat das US-amerikanische NIAP eine Common Criteria-Zertifizierung geschaffen und mit verschiedenen EAL (Evaluation Assurance Level)-Stufen verbunden. Diese unterstützen öffentliche Einrichtungen dabei, die Sicherheit ihrer Netzwerke zu verbessern.

"Die Anerkennung des Zertifikats unter den Rahmenbedingungen des CC-Anerkennungs-abkommens (CCRA) durch das BSI bestätigt den hohen Qualitäts- und Sicherheitsstandard des SecureSpan XML Networking Gateways von Layer 7", erklärt Michel Dorochesvky, CTO der Softcon AG. "Wir empfehlen daher auch deutschen Regierungsbehörden und Unternehmen den Einsatz dieser Security-Technologie für eine effiziente Überwachung ihrer eingesetzten Applikationen und ihrer IT-Infrastruktur sowie für domänenübergreifende Integrationslösungen, die Behörden, Abteilungen und die Cloud umfassen". (Softcon: ma)