- „Cisco Firepower Threat Defense (FTD) 6.4 with FMC and AnyConnect“ entspricht den Empfehlungen des BSI IT-Grundschutzes für die Schutzstufen hoch und sehr hoch
- Sicherer Schutz für mobiles Arbeiten bestätigt
- Nutzung der Firewall wird auch in Infrastrukturen der öffentlichen Verwaltung unterstützt
Garching, 12. Dezember 2022 – Cisco erhält die EAL4+-Zertifizierung des Bundesamts für Sicherheit in der Informationstechnik (BSI) vom TÜV Rheinland Nederland BV. Mit dieser Zertifizierung entspricht die „Cisco Firepower Threat Defense (FTD) 6.4 with FMC and AnyConnect“ den Empfehlungen des BSI IT-Grundschutzes für die Schutzstufen hoch und sehr hoch.
Auf dem Markt gibt es zahlreiche Lösungen, um IT-Infrastrukturen abzusichern und Cyberangriffe abzuwehren. Doch nicht alle bewähren sich auch. In unserer digitalen Welt müssen sich Unternehmen jedoch auf die versprochenen Funktionen von Sicherheitslösungen verlassen können – sonst drohen ihnen im schlimmsten Fall finanzielle Verluste oder Rufschädigung. Aus diesem Grund bestätigen offizielle Zertifikate des BSI die Vertrauenswürdigkeit und Qualität ausgewählter Anwendungen – nach eingehender Prüfung. EAL4+ ist aufgrund des hohen Aufwands der Zertifizierung und der Prüftiefe eine besonders aussagekräftige Zertifizierung, die eine hohe Wirksamkeit der Schutzmechnismen und damit einhergehend die hohe Vertrauenswürdigkeit einer unterstreicht.
Umfassende Cybersecurity im Hybrid Work gewährleistet
Der TÜV Rheinland hat sowohl die Cisco NGFW mit dem Firepower Threat Defence Image (FTD) als auch die dazugehörige Managementkonsole und den VPN Client AnyConnect zertifiziert. Damit kann die Firewall als Stateful Inspection Firewall, als Next Generation Firewall mit Intrusion Detection (IDS/IPS) und als Terminierung für VPN-Clients im mobilen Arbeiten genutzt werden. Auch die optimierte Verwaltung einer komplexen Installation von mehreren Systemen ist durch die Zertifizierung der Firepower Management Console (FMC) möglich.
Die Zertifizierung wurde unter Berücksichtigung des ALC-FLR.2 Sicherheitspakets durchgeführt. Dabei handelt es sich um ein vom BSI empfohlenes Schutzprofil, das die speziellen nationalen Anforderungen an IT-Sicherheitslösungen beinhaltet. Damit wird auch die Nutzung der Firewall in Infrastrukturen der öffentlichen Verwaltung unterstützt und das Zertifikat erhält den Zusatz „EAL4 augmented with ALC_FLR.2“, kurz EAL4+.
Vertrauenswürdigkeit für Behörden und Institutionen weiterhin stärken
Um diesen Meilenstein zu erreichen, hat Cisco zwei Jahre lang intensiv daran gearbeitet, den präzisen Anforderungen an die IT-Sicherheitsprüfung gerecht zu werden. Das Zertifikat ist ein wichtiger Schritt für Cisco, der die Vertrauenswürdigkeit unserer Produkte untermauert.
„Sicherheit ist ein nicht zu vernachlässigender Faktor in der Informationstechnologie, gerade angesichts zunehmender Cyberangriffe. Dies gilt insbesondere für die Öffentliche Hand, die mit sensiblen Daten arbeitet und kritische Infrastrukturen verwaltet“, erklärt Jonas Rahe, Direktor öffentliche Hand bei Cisco. „Cisco ist seit Jahrzehnten ein verlässlicher Partner von Behörden auf allen Ebenen. Wir fördern auf vielfältige Weise die digitale Souveränität Deutschlands und unterstützen zahlreiche KundInnen in der öffentlichen Verwaltung.“
Grundlage dafür ist die integrierte Sicherheitsstrategie, die von der Produktentwicklung über die Lieferkette und den Betrieb bis hin zum Datenschutz reicht. Unsere Technologien werden regelmäßig durch das BSI zertifiziert. Cisco unterstützt die Anforderungen der nationalen Sicherheitsbehörden. „Wir werden unser Portfolio weiterhin diesen Anforderungen anpassen. Die nächsten signifikanten Zielsetzungen auf diesem Weg sind die VS-NFD-Zulassung („Verschlusssache – Nur für den Dienstgebrauch“) und die Zertifizierung der aktuellen FTD-Generation“, so Rahe.
