Après avoir été certifiée et qualifiée par l’Anssi (l’Agence nationale française de sécurité des systèmes d’information), la solution Endpoint Detection & Response de l’éditeur en cybersécurité HarfangLab est désormais la première à obtenir également la certification BSZ décernée par le BSI (Bundesamt für Sicherheit in der Informationstechnik) en Allemagne.
« La Beschleunigte Sicherheitszertifizierung (BSZ, certification à durée déterminée) du BSI est une approche de la certification informatique axée sur les risques. Elle comprend à la fois une série de tests de conformité et de tests de pénétration qui confirment la conformité du produit aux exigences de certification et sa résistance aux attaques », commente un représentant du BSI. « En certifiant les produits informatiques, nous pouvons identifier et corriger les vulnérabilités à un stade précoce et ainsi renforcer la sécurité informatique. »
La BSZ met en œuvre la norme européenne EN 17640 « Méthodologie d’évaluation de la cybersécurité à durée déterminée pour les produits TIC (FiT CEM) ». Cette certification comprend une approche documentaire – l’éditeur doit notamment transmettre un SBOM (Software Build of Material) – ainsi qu’une approche technique pour vérifier la robustesse des solutions.
Un évaluateur technique indépendant validé par le BSI, TÜV, a passé en revue les fonctionnalités, les méthodes de développement et de mises à jour ainsi que les procédures de sécurité, notamment cryptographiques, inhérentes à l’agent d’HarfangLab. A l’issue des tests techniques, l’auditeur a réalisé un rapport d’évaluation technique (ETR) soumis à l’évaluation et à la validation du BSI.
« Obtenir la certification BSI pour notre EDR prouve notre engagement envers les standards de sécurité les plus stricts et renforce la confiance de nos clients », assure Grégoire German, CEO d’HarfangLab, dans un communiqué.