La certification Critères Communs EAL4+ pour la solution interdomaine SDoT Security Gateway

6 min de lecture

COLOGNE, Allemagne, 18 novembre 2021 /PRNewswire/ — La passerelle de sécurité SDoT Security Gateway a reçu un la certification Critères communs (CC) ISO/IEC 15408 du niveau d’assurance d’évaluation (EAL) 4+ de l’Office fédéral allemand de la sécurité de l’information (BSI). INFODAS et son produit ont satisfait à l’une des évaluations les plus exigeantes du secteur mondial de la cybersécurité. Une fois de plus, les solutions interdomaines SDoT et leur développement excellent en termes de qualité, de fiabilité, d’intégrité et de sécurité. Le gardien d’assurance élevée bidirectionnel permet de filtrer les données structurées et non structurées, et est agré par l’OTAN, l’UE et l’Allemagne (SECRET).

The Bi-directional cross domain solution SDoT Security Gateway, 19”, 1U

Par le passé, les systèmes et les données sensibles de l’armée, des agences gouvernementales ou des infrastructures critiques étaient isolés. Aujourd’hui encore, de nombreuses réglementations relatives à la protection des informations classifiées ne reflètent pas les avancées technologiques des solutions interdomaines. Ces pratiques et réglementations empêchent la numérisation de bout en bout des environnements informatiques critiques, la gestion de la pénurie d’experts en informatique et les exigences de prise de décision rapide entre les agences gouvernementales, les unités militaires ou les partenaires multinationaux. Aujourd’hui, seules les solutions de confiance dotées d’une certification CC EAL4+ ou approuvées par les agences de sécurité nationales peuvent changer cette réalité. Elles combinent une rupture de protocole avec une inspection, une transformation et une surveillance approfondies des transferts de données, garantissant que seules les informations correctes et autorisées traversent les systèmes à différents niveaux de sécurité.


Le schéma standard des critères communs ISO/IEC 15408 du BSI allemand est la référence mondiale en matière de cybersécurité. Un nombre croissant d’utilisateurs finaux nationaux et internationaux attendent des fournisseurs de technologies de l’information qu’ils produisent des preuves fiables des capacités de leurs produits en matière de cybersécurité. Le processus d’évaluation CC applique des critères objectifs et vérifiables sur des preuves spécifiques. La profondeur de l’évaluation est marquée par le niveau d’assurance de l’évaluation (EAL) de 1 à 7. Contrairement aux populaires profils de protection collaboratifs (cPP) qui sont principalement basés sur la certification CC EAL 1/2, la passerelle SDoT Security Gateway devait répondre à la certification CC EAL4+. Cela comprenait des tests de pénétration approfondis, une analyse de vulnérabilité et une analyse du code source par des auditeurs CC indépendants.

Le processus de certification a débuté en 2019 et a été mené par atsec information security GmbH, un auditeur CC certifié BSI basé en Allemagne, sous la supervision de la BSI. Au-delà du produit, INFODAS GmbH a dû fournir des preuves concernant ses pratiques en matière de recherche et de développement, sa documentation du produit, son assistance au produit ou ses processus pertinents de l’entreprise. L’audit a bénéficié des activités liées aux homologations SECRET de l’Allemagne, de l’OTAN et de l’UE. Contrairement à une certification selon des critères communs qui peut être initiée par tout vendeur de TI, des habilitations de l’autorité de sécurité nationale nécessitent un sponsor du secteur public.

« La certification CC EAL4+ de SDoT Security Gateway répond aux demandes des clients dans divers secteurs et souligne notre position de leader sur le marché mondial des solutions interdomaines. Cela montre la force de notre équipe et le fait que de véritables produits de “sécurité zéro confiance” peuvent venir d’Allemagne » a déclaré le Dr Alexander Konen, directeur des solutions. Selon Hanns Benigno Groeschke, l’expert CC d’INFODAS : « Les auditeurs CC accrédités par le BSI sont très appréciés dans le monde entier : ils appliquent les normes CC de manière indépendante, diligente, sans relâche et systématique. Parallèlement, l’Office fédéral de la sécurité de l’information examine en permanence les résultats des audits afin de garantir la plus haute qualité de leurs certifications CC ».

Tous les éléments de la famille de produits SDoT (Secure Domain Transition) répondent aux exigences les plus élevées en matière de sécurité matérielle et logicielle au niveau d’interopérabilité SECRET et inférieur (SABI). Ils sont développés et fabriqués en Allemagne avec une transparence totale de la chaîne d’approvisionnement. Ils sont disponibles sous forme d’appareils 19 pouces, 1U ou de plus petites tailles déployables pour les véhicules. Parmi les autres produits, citons la SDoT Security Gateway Express optimisée pour le filtrage en temps quasi réel et à faible latence de données structurées telles que XML ou JSON. Tout comme le SDoT Diode pour le transfert de données unidirectionnel jusqu’à 9,1 Gbit/s, les deux produits sont agréés par l’OTAN, l’UE et l’Allemagne (SECRET).. Ils sont complétés par le SDoT Labelling Service pour une classification des données conforme au STANAG 4774/8 de l’OTAN avec des étiquettes de sécurité XML qui sont liées de manière cryptographique à tout objet de données tel que les documents MS Office.

À propos d’INFODAS – connect more.be secure

INFODAS est une entreprise familiale indépendante, fondée en Allemagne en 1974. L’entreprise développe des solutions multidomaines innovantes basées sur des principes de sécurité dès la conception et propose un service de conseil en matière de cybersécurité, d’informatique et d’intelligence artificielle aux gouvernements, aux clients intervenant dans le secteur de la défense et aux clients commerciaux. Les solutions interdomaines de la famille de produits SDoT de NFODAS (SDoT Security Gateway, SDoT Diode, SDoT Labelling Service, PATCH.works) ont reçu les habilitations SECRET de l’Allemagne, SECRET UE et SECRET OTAN, et sont répertoriées dans le catalogue d’assurance de l’information de l’OTAN. Associés à OPSWAT Metadefender, Kiosk et Vault, les produits SDoT assurent une protection garantissant une saisie, un stockage et une récupération des données exempts de logiciels malveillants. Au cours des 15 dernières années, les produits SDoT sont utilisés dans les environnements les plus complexes et les plus critiques du monde. Ils sont conçus et fabriqués en Allemagne selon le principe de la sécurité par conception et de la transparence de la chaîne d’approvisionnement.

Contact
Dr. Alexander Schellong
Vice-président des affaires mondiales
Tél. +49 (0)221 70912234
marketing@infodas.de

 

Dr. Alexander Koenen, Member of the Board & Director Solutions and Hanns Benigno Groeschke, CC expert INFODAS

The SDoT Security Gateway enables digitization of mission critical domains

INFODAS Logo