Ce gage de confiance de l’ANSSI conforte les investissements continus de Stormshield pour proposer des solutions toujours plus sécurisées, robustes et reconnues. Cette Qualification Standard est d’autant plus valorisante car l’ANSSI impose un référentiel d’exigences très strict.

Comme pour les Critères Communs EAL4+, ce sont l’ensemble des fonctionnalités de pare-feux (filtrage, détection des attaques, gestion de la bande passante et des politiques de sécurité, audit, et authentification forte des administrateurs), de VPN (IPSec DR) et d’administration qui ont été audités et analysés. L’évaluation a démontré que la gamme de pare-feux Stormshield Network Security garantit le niveau de robustesse requis pour assurer la sécurité des infrastructures des OIV/OSE/OSI et des réseaux soumis à l’instruction ii901. Ceci confirme le positionnement de Stormshield en tant qu’acteur européen de confiance des infrastructures critiques.

Cette qualification démontre également la conformité de la gamme au référentiel IPSEC DR, permettant un déploiement dans les systèmes homologués Diffusion Restreinte, à savoir les informations sensibles des services d’administration publics et privés, telles que des collectivités territoriales ou encore des ETI innovantes.

Par ailleurs, elle garantit le respect des bonnes pratiques en matière de développement et de durcissement des pare-feux SNS. Ont ainsi été étudiés : le respect du principe du moindre privilège dans le design du produit, la qualité de codage et les options de compilation du code. Également, la console de management centralisée (SMC) a fait l’objet de pentests, d’audits de configuration, de code et cryptographiques.

Et pour les équipes de Stormshield, c’est une reconnaissance du travail mené au quotidien, qui va de pair avec les objectifs d’excellence et de transparence que Stormshield souhaite apporter à ses clients sur l’ensemble de sa gamme.