De Duitse netwerkleverancier LANCOM Systems is het eerste bedrijf dat een BSZ-veiligheidscertificaat van het Duits federaal bureau voor informatiebeveiliging (BSI) heeft ontvangen. Het certificaat werd afgegeven voor de LANCOM 1900EF, die wordt gebruikt als VPN- of SD-WAN-gateway voor veilige netwerken in de productiesector, het bedrijfsleven, de overheid en vitale infrastructuren. Het werd tijdens een virtuele bijeenkomst uitgereikt door BSI-voorzitter Arne Schönbohm.
Het BSI heeft een versnelde veiligheidscertificering in het leven geroepen, de BSZ keuringsprocedure. Hiermee richt het zich in eerste instantie op fabrikanten van netwerkcomponenten, aangezien deze van uitzonderlijk belang zijn voor de verdediging van netwerken tegen IT- en cyberbeveiligingsrisico’s. Netwerkbeveiliging speelt een doorslaggevende rol in de verdediging tegen cyberrisico’s: spionnen en cybercriminelen zijn specifiek op zoek naar zwakke plekken in de infrastructuur om die als toegang voor aanvallen te gebruiken. Volgens het BSI Situation Report 2020 vormen met name routers en gateways een interessant doelwit voor zeer professionele APT-groepen (Advanced Persistent Threats). Apparatuur met gecertificeerde beveiliging kan hier een goede bescherming tegen bieden.
Nieuwe BSI-certificering, gericht op de praktijk
Voordat het certificaat werd afgegeven, moest de LANCOM 1900EF een certificeringsproces van enkele maanden ondergaan. Dit proces is gebaseerd op uitgebreide conformiteits- en penetratietests en hieruit bleek dat er een hoge mate van zekerheid is, dat de LANCOM 1900EF aanvallen kan weerstaan. De testprocedure is pragmatisch van opzet en is bedoeld om bedrijfskritische producten sneller te kunnen beoordelen en ze interessanter te maken voor een breder publiek. Het BSZ is afgestemd op het Franse CSPN. Deze twee regelingen worden momenteel op Europees niveau gestandaardiseerd en kunnen worden samengevoegd tot een toekomstige Europese regeling in het kader van de Cyber Security Act.
Eerste BSI-gecertificeerde SD-WAN-gateway
De LANCOM 1900EF kan worden gebruikt als een klassieke VPN-gateway of als een SD-WAN-gateway binnen een SDN-gebaseerd netwerk. Het is het eerste BSI-gecertificeerde apparaat in deze categorie. Dankzij de uitstekende beveiligingsfuncties is hij ideaal voor netwerken die zijn verspreid over meerdere locaties en waar gevoelige gegevens worden verwerkt. Zoals netwerken van overheidsinstanties en overheden, gezondheidszorg, verzekeraars en financiële dienstverleners. De LANCOM 1900EF is ook uitermate geschikt voor de bescherming van bedrijven en faciliteiten die het doelwit zijn van manipulatie, sabotage of diefstal van intellectueel eigendom.
Belangrijke stap naar meer digitale soevereiniteit
De gateway is ontwikkeld en geproduceerd in Duitsland volgens de hoogste normen voor veiligheid en gegevensbescherming. Het BSZ-certificaat omvat een update-garantie en de verplichting om onmiddellijk te reageren op meldingen van kwetsbaarheden. Als lid van het initiatief “IT Security Made in Europe” garandeert LANCOM bovendien dat zijn producten vrij zijn van backdoors. Dit maakt de LANCOM 1900EF tot een belangrijke ontwikkeling met het oog op meer veiligheid, veerkracht en digitale soevereiniteit in het bedrijfsleven en bij de overheid.
“Economische zekerheid en digitale soevereiniteit zijn altijd fundamentele doelstellingen van LANCOM geweest. De nieuwe certificering door de BSI is een bewijs van het uitstekende beveiligingsniveau van onze producten en geeft ondernemingen en overheidsinstanties de zekerheid dat hun netwerken optimaal beveiligd zijn. Tegelijkertijd onderscheidt het ons duidelijk van de concurrentie. Geen enkele andere fabrikant is momenteel in staat om kritische projecten te voorzien van een BSI-gecertificeerde SD-WAN gateway”, zegt Ralf Koenzen, oprichter en CEO van LANCOM.
BSI-voorzitter Arne Schönbohm voegt hieraan toe: “Certificering is een belangrijke bouwsteen van informatiebeveiliging om veilige producten en diensten te kunnen aanbieden aan overheden en bedrijven, maar ook aan burgers. Certificaten scheppen transparantie en dus vertrouwen. Ik ben blij dat LANCOM het eerste bedrijf is dat met ons de BSZ heeft doorlopen.”