Sicherheitszertifizierte UTM-Appliance für Umgebungen im Banken- oder Regierungsumfeld

Rubrik: Produkte/Router/Switches/Security Appliances

SYSTEMS 2006: Astaro erhält BSI-Zertifizierung nach Common Criteria

(20.10.06) - Die Astaro hat vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für Astaro Security Gateway die Zertifizierung nach Common Criteria erhalten. Damit ist die Sicherheitslösung als erste Unified-Threat-Management-Appliance vom BSI auf Vertraulichkeit, Integrität und Verfügbarkeit für den Einsatz in sensiblen Umgebungen wie dem Bankenumfeld oder dem staatlichen und militärischen Sektor sicherheitsüberprüft worden. Auf der SYSTEMS 2006 in München stellt das Karlsruher Hightechunternehmen zusammen mit den Distributionspartnern Infinigate Deutschland GmbH (Halle B2, Stand 702) und TLK Distributions GmbH (Halle B2, Stand 710) aus. Die Unified-Threat-Management-Lösung Astaro Security Gateway hatte im November 2005 die Freigabe für den Zertifizierungsprozess nach Common Criteria unter Federführung des Bundesamtes für Sicherheit in der Informationstechnik erhalten. Im Rahmen dieser Zertifizierung ließ Astaro seine mehrfach ausgezeichnete Sicherheitslösung sowie seine internen Prozesse vom herstellerunabhängigen Beratungsunternehmen atsec information security GmbH in einem aufwendigen Evaluierungsprozess untersuchen. Die Karlsruher erhielten die Zertifizierung nach Common Criteria für die Software Astaro Security Gateway V6.300, die auf allen Intel-kompatiblen Servern sowie hardwareoptimierten Astaro-Appliances läuft.

Common Criteria wurde von Deutschland, Frankreich, Großbritannien, Kanada, den Niederlanden und den USA entwickelt, um Sicherheitsstandards wie ITSEC, TCSEC und andere zu harmonisieren. Common Criteria wurde im April 1999 eingeführt und wird heute als "International Standard ISO/IEC 15408" von vielen weiteren Staaten weltweit anerkannt.

Die "Common Criteria for Information Technology Evaluation" legen strenge Standards fest, nach denen sich Eigenschaften von Sicherheitsprodukten evaluieren lassen. Zu diesen Eigenschaften gehören neben den Sicherheitsfunktionalitäten des Produktes auch Entwicklungsprozesse, Testverfahren, der Systembetrieb sowie logistische Prozesse. Weitere Informationen über den Zertifizierungsprozess nach Common Criteria befinden sich auf der Webseite http://www.bsi.bund.de/zertifiz/zert . (Astaro: ra)