Stonesoftin tunkeutumisen havainnointi- ja estoteknologia maailman kärkitasoa

Stonesoftin lisäksi ainoastaan kaksi vastaavien ratkaisujen toimittajaa on onnistunut saamaan arvostetun ICSA Labs -sertifioinnin

Helsinki, 21. lokakuuta 2008 - Yritysten tiedonkulun ja liiketoiminnan turvaamiseen erikoistuneen Stonesoft Oyj:n StoneGate IPS 2000:lle on myönnetty jo kolmannen kerran peräkkäin arvostettu ICSA Labs -hyväksyntä, osana ICSA Labsin jatkuvaa laaduntarkkailua. Stonesoftin lisäksi vain kaksi muuta valmistajaa maailmassa on läpäissyt tiukan testin Network Intrusion Prevention System (IPS) -kategoriassa. StoneGate IPS -2000 –ratkaisulla on ollut hyväksyntä jo vuoden 2007 joulukuusta lähtien.

Yhdysvaltalainen ICSA Labs (International Computer Security Association) on erikoistunut tietoturvatuotteiden riippumattomaan testaukseen. Sertifiointiin vaadittuja testejä järjestetään vuosittain, minkä lisäksi jo hyväksynnän saaneita tuotteita testataan myös vuoden mittaan osana jatkuvaa laaduntarkkailua.

“Uusin ylläpitotestauksemme osoitti, että StoneGate IPS-2000 toimii edelleen tavalla, joka täyttää hyväksyntämme kriteerit,” kertoo Jack Walsh, ICSA Labsin Network IPS Program Manager. “ICSA Labs etsii ja identifioi IPS-ratkaisuista haavoittuvuuksia, joita rikolliset voisivat hyödyntää hyökkäyksissään, ja testaa tuotteita tällaisia uhkia vastaan. ICSA Labsin testaamia ja hyväksymiä IPS –tuotteita käyttävät yritykset voivat olla varmoja siitä, että heidän järjestelmänsä on turvattu parhaalla mahdollisella tavalla.”

Ensimmäistä kertaa Stonesoftin StoneGate IPS-2000 -tuote sai ICSA Labsin Network IPS -hyväksynnän joulukuussa 2007,perusteellisen turvallisuus-, hallinta- ja suorituskykytestauksen jälkeen. ICSA Labsin testausmenetelmät pohjautuvat tutkimuksiin, yhteistyöhön alan toimijoiden kanssa, sekä loppukäyttäjiltä saatuun palautteeseen. Testausprosessi sisältää lukuisia tunkeutumisyrityksiin ja palvelunestohyökkäyksiin liittyviä testejä. Läpäistäkseen testit ja saadakseen ICSA Labs -sertifoinnin, tuotteen on pystyttävä estämään 100 % yritetyistä hyökkäyksistä. ICSA Labs suorittaa myös verkon suorituskykyyn ja latenssiin liittyviä mittauksia, sekä hallinnollisten toimintojen arviointia. Testien tulokset antavat loppukäyttäjille tietoa siitä, miten testatut tuotteet toimivat todellisessa yritysverkkoympäristössä.

“Meidän lisäksemme vain kaksi muuta yritystä on onnistunut saamaan ICSA Labsin hyväksynnän IPS-kategoriassa. Tämä kertoo paitsi pitkäjänteisestä ja tinkimättömästä sitoutumisestamme tuotekehitykseen, myös ICSA Labsin tiukoista testauskriteereistä,” sanoi Klaus Majewski, Stonesoftin markkinointijohtaja. ”Verkkohyökkäykset ovat nousseet yhdeksi merkittävimmistä liiketoiminnan riskeistä. Olemme ylpeitä voidessamme tarjota ratkaisun, jonka avulla nämä riskit voidaan minimoida.”

StoneGate IPS-2000 toimii jatkossakin ICSA Labsin IPS -testauslaboratorion verkossa, jotta tuotetta voidaan testata uudestaan heti, kun uusia haavoittuvuuksia, hyökkäyksiä tai tietoturva-uhkia paljastuu.

Lista haavoittuvuuksista, joita vastaan StoneGate IPS-2000 testattiin, on saatavilla osoitteessa:
http://www.icsalabs.com/icsa/docs/html/communities/nips/criteria/VulnerabilitySet_ServerSide_080403.xls.

Testausraportti kokonaisuudessaan on saatavilla myös PDF -muodossa osoitteesta
http://www.icsalabs.com/icsa/docs/html/communities/nips/certifiedproducts/Stonesoft_IPS2000_NIPS_mtr_080915.pdf.

Lisätietoja ICSA Labs IPS -testiohjelmasta, testeissä käytetyistä kriteereistä, sekä testiraportteja osoitteessa http://www.icsalabs.com/nips.

Lisätietoa StoneGate IPS -ratkaisuista löytyy osoitteesta http://www.stonesoft.com/en/products_and_solutions/products/ips/index.html