- BSI bestätigt genuscreen hohe Vertrauenswürdigkeit gemäß internationalem IT-Sicherheitsstandard Common Criteria EAL4+
- Erstmals wurde die Sicherheitskomponente für das Patch-Management mitzertifiziert
-
Der hochsichere Update-Mechanismus schützt bereits heute vor Angriffen mit Quantencomputern
Kirchheim bei München, 11. Juli 2023. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Firewall- und VPN-Appliance genuscreen des deutschen IT-Security-Spezialisten genua in der Version 8.0p11 nach der anspruchsvollen Vertrauenswürdigkeitsstufe EAL4+ der Common Criteria (CC) rezertifiziert. Damit ist die korrekte Implementierung aller Sicherheitsfunktionen für diese Stufe nachgewiesen und die hohe Vertrauenswürdigkeit der Lösung bestätigt.
Nachweislich hochsicherer Update-Mechanismus
Erstmals enthält die jetzige Wiederzertifizierung der genuscreen die Sicherheitskomponente ALC_PAM.1 für das Patch-Management. Der damit nachweislich hochsichere Update-Mechanismus schützt sogar vor Angriffen mit Quantencomputern. Ein derart auf Schwachstellen überprüftes Patch-Management erleichtert die vertrauenswürdige Bereitstellung von Software- und Hardwareupdates selbst für höchste Sicherheitsniveaus. Bereits im Juni 2021 wurde bei der ebenfalls von genua verfügbaren High Resistance Firewall genugate als erstes CC-EAL4+-System weltweit das Patch Management mitzertifiziert.
Goetz Salzmann, Product Owner VPN Lösungen bei der genua GmbH: „Softwareupdates sind ein Grundpfeiler der IT-Sicherheit, da dadurch Fehler behoben werden. Deshalb empfiehlt das BSI seit Langem, Patches regelmäßig und zeitnah einzuspielen. Anwender, die aufgrund hoher Sicherheitsanforderungen verpflichtet sind, ein zertifiziertes IT-Sicherheitsprodukt zu betreiben, stehen allerdings vor einem Dilemma. Sie müssen auf die Fehlerbehebung durch Softwareupdates verzichten, um die Zertifizierung des Produkts nicht zu verlieren. Denn diese bezieht sich auf exakt eine Softwareversion. Durch den zertifizierten Patch-Prozess geben wir diesen Anwendern ein Werkzeug an die Hand, um die formalen und praktischen Anforderungen besser zu vereinen.”
AVA_VAN Level 4 liegt deutlich über geforderter Schwachstellenanalyse
Neben der Patch-Komponente ALC_PAM.1 wurde der Evaluation Assurance Level EAL4 um die Zusätze ALC_FLR.2 zur Fehlerberichterstattung, ASE_TSS.2 (zusammenfassende TOE-Spezifikation mit Zusammenfassung des Architekturentwurfs) und AVA_VAN.4 (methodische Schwachstellenanalyse) ergänzt und damit die Stufe EAL4+ erreicht. Der Level 4 der Komponente AVA_VAN liegt dabei deutlich über der für EAL4 geforderten Schwachstellenanalyse.
Unternehmensstandorte via VPN hochsicher anbinden
Die Firewall und VPN-Appliance genuscreen erlaubt einen sicheren Datenaustausch zwischen verschiedenen Unternehmensstandorten über das Internet. „Der dazu nötige Datenschutz wird durch eine Backdoor-freie VPN-Technologie ermöglicht, deren Sicherheit wir durch regelmäßige Zulassungen und Zertifizierungen durch das BSI belegen“, erklärt Salzmann. Dies wird durch einen Stateful Packet Filter auch für IPv4 und IPv6 erreicht. Dabei überprüft die Firewall den Gesamtkontext, bevor sie eine Verbindung zulässt.
Die Zertifizierung erfolgte zum Zeitpunkt des Patch-Releases mit der Nummer BSI-DSZ-CC-1194-2023. Sie umfasst den Einzelbetrieb und den Betrieb in Kombination mit der Central Management Station genucenter in der Version 8.0p5.
Durch die Zulassungen VS-NfD und EU/NATO RESTRICTED können Anwender die als Site-to-Site-VPN mit über tausend Teilnehmern oder als Remote-Access-Service-VPN (RAS) mit bis zu zehntausenden Teilnehmern skalierbare genuscreen national und international in Hochsicherheitsbereichen einsetzen.
Die Zertifizierung BSI-DSZ-CC-1194-2023 ist gültig vom 6. April 2023 bis 5. April 2028. genuscreen ist ferner für VS-NfD, NATO RESTRICTED und RESTREINT UE/EU RESTRICTED zugelassen.
Pressefotos und Bildunterschriften:
Foto: genuscreen ist eine vertrauenswürdige Firewall- und VPN-Appliance, die vom BSI nach der anspruchsvollen Vertrauenswürdigkeitsstufe EAL4+ der Common Criteria (CC) rezertifiziert wurde. Erstmals wurde die Sicherheitskomponente für das Patch-Management mitzertifiziert. genuscreen ist außerdem für VS-NfD, NATO RESTRICTED und RESTREINT UE/EU RESTRICTED zugelassen.
DOWNLOAD: Frontansicht genuscreen Size XL Rev. 4.0
DOWNLOAD: Frontansicht genuscreen Size S Rev. 4.0
© Alle Bilder genua GmbH
Über genua
Die genua GmbH mit Sitz in Kirchheim bei München sichert sensitive IT-Netzwerke im Public- und im Enterprise-Sektor, bei KRITIS-Organisationen und in der geheimschutzbetreuten Industrie mit hochsicheren und skalierbaren Cyber-Security-Lösungen. Dabei fokussiert sich das Unternehmen seit über 30 Jahren auf den umfassenden Schutz von Netzwerken, Kommunikation und interne Netzwerksicherheit für IT und OT. Das Lösungsspektrum umfasst Firewalls und Gateways, VPNs, Fernwartungssysteme, interne Netzwerksicherheit und Cloud Security bis hin zu Remote-Access-Lösungen für mobiles Arbeiten und Homeoffice.
Die genua GmbH ist ein Unternehmen der Bundesdruckerei-Gruppe. Mit mehr als 400 Mitarbeitenden entwickelt und produziert sie IT-Security-Lösungen ausschließlich in Deutschland. Seit der Unternehmensgründung im Jahr 1992 belegen regelmäßige Zertifizierungen und Zulassungen durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) den hohen Sicherheits- und Qualitätsanspruch der Produkte. Zu den Kunden zählen u.a. Arvato Systems, BMW, die Bundeswehr, das THW sowie die Würth-Gruppe.
PRESSEansprechpartner
Kafka Kommunikation GmbH & Co. KG
Mona Bastian
Dr. Torben Gülstorff
E-Mail: genua@kafka-kommunikation.de
Telefon: +49 (0) 89 74747058-0
Martina Hafner
Domagkstr. 7
85551 Kirchheim bei München
M +49 171 56 92 523
E martina_hafner@genua.de
