Die Unified-Threat-Management-Lösung Astaro Security Gateway hatte im November 2005 die Freigabe für den Zertifizierungsprozess nach Common Criteria unter Federführung des Bundesamtes für Sicherheit in der Informationstechnik erhalten. Im Rahmen dieser Zertifizierung ließ Astaro seine mehrfach ausgezeichnete Sicherheitslösung sowie seine internen Prozesse vom herstellerunabhängigen Beratungsunternehmen atsec information security GmbH in einem aufwendigen Evaluierungsprozess untersuchen. Die Karlsruher erhielten die Zertifizierung nach Common Criteria für die Software Astaro Security Gateway V6.300, die auf allen Intel-kompatiblen Servern sowie hardwareoptimierten Astaro-Appliances läuft.
Common Criteria wurde von Deutschland, Frankreich, Großbritannien, Kanada, den Niederlanden und den USA entwickelt, um Sicherheitsstandards wie ITSEC, TCSEC und andere zu harmonisieren. Common Criteria wurde im April 1999 eingeführt und wird heute als "International Standard ISO/IEC 15408" von vielen weiteren Staaten weltweit anerkannt. Die "Common Criteria for Information Technology Evaluation" legen strenge Standards fest, nach denen sich Eigenschaften von Sicherheitsprodukten evaluieren lassen. Zu diesen Eigenschaften gehören neben den Sicherheitsfunktionalitäten des Produktes auch Entwicklungsprozesse, Testverfahren, der Systembetrieb sowie logistische Prozesse. Weitere Informationen über den Zertifizierungsprozess nach Common Criteria befinden sich auf der Webseite http://www.bsi.bund.de/....
Zitate
"Bei Großunternehmen, aber auch in der Gesundheitsbranche oder im Regierungsumfeld, sind höchste Sicherheitsstandards ein absolutes Muss", erklärt Jan Hichert, CEO der Astaro AG. "Nachdem Astaro-Lösungen bereits vom renommierten, unabhängigen Testinstitut ICSA Labs überprüft und zertifiziert wurden, ist Astaro Security Gateway nun die erste UTM-Lösung, die vom BSI eine Zertifizierung nach Common Criteria erhält."
"Wir haben Astaros Firewall intensiven Sicherheitsüberprüfungen unterzogen, aber auch die internen Abläufe in Karlsruhe bei der Produktentwicklung, den Testverfahren, der Konfiguration, der Auslieferung und vor allem der Dokumentation nach objektiven Kriterien beurteilt", ergänzt Gerald Krummeck, Sicherheitsexperte der atsec information security GmbH. "Astaro-Kunden können sicher sein, dass die Produkte allen überprüften Sicherheitsanforderungen standhalten und vom Unternehmen professionelle Supportdienstleistungen erhalten."