Cyber-Sicherheit Bundesamt zertifiziert Patch-Management

Redakteur: Sandro Kipar

Die High Resistance Firewall Genugate 10.0 hat vom Bundesamt für Sicherheit in der Informationstechnik (BSI) die Zertifizierung nach Common Criteria EAL4+ erhalten. Auch das Patch-Management wurde in die Zertifizierung mit aufgenommen.

Firmen zum Thema

Die High Resistance Firewall Genugate 10.0 wurde Ende Juni vom BSI nach Common Criteria EAL4+ zertifiziert.
Die High Resistance Firewall Genugate 10.0 wurde Ende Juni vom BSI nach Common Criteria EAL4+ zertifiziert.
(Bild: Genua GmbH)

Beim Patch-Management koordinieren und prüfen Entwicklungsteams die Updates von Betriebssystemen, Plattformen oder Software-Anwendungen. Doch Patches bieten Angreifern auch Ansatzpunkte für das Einschleusen von Schadsoftware. Laut dem IT-Sicherheit-Unternehmen Genua sei dieser Prozess gemeinsam mit der aktuellen Version 10.0 der High Resistance Firewall Genugate seit Ende Juni vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach Common Criteria EAL4+ (CC EAL4+) zertifiziert. Weltweit verfüge nur Genugate über ein zertifiziertes Patch-Managaement.

Beim Patch-Management soll die erweiterte Assurance-Komponente „ALC_PAM“ für Sicherheit sorgen, so das Unternehmen. Die Software für das Einspielen der Genugate-Patches sei umfassend geprüft. Sie leistet kryptografische Signatur, überprüft die Richtigkeit des Patches und aktualisiert nach dem Einspielen die Versionsdatenbank. Die Patch-Erstellung und das kryptographische Verfahren bei Genua seien zudem vom BSI-Prüflabor evaluiert worden.

„Zertifizierte Patch-Mechanismen ermöglichen es Unternehmen, Sicherheitslücken schnell und sicher zu beheben, bevor Angreifer diese ausnutzen können“, sagt Florian Riehm, Entwicklungsleiter Security Gateways bei Genua. „Wir haben uns daher entschieden, bei der Common-Criteria-Zertifizierung das Patch-Management mit einzubeziehen. So lassen sich Schwachstellen in dieser kritischen Komponente von vornherein vermeiden."

(ID:47702682)