HarfangLab EDR
CSPN-zertifiziert durch ANSSI

HarfangLab ist das erste EDR-System, das im Jahr 2020 eine CSPN-Zertifizierung (Certification de Sécurité de Premier Niveau) der ANSSI (Frankreichs Nationale Agentur für Sicherheit der Informationssysteme) erhielt – ein bedeutender Entwicklungsschritt in der Geschichte unseres Unternehmens.

2024 wurde diese CSPN-Zertifizierung nicht nur erneuert, sondern auch erweitert und umfasst nun neben dem Agenten auch den Manager der EDR-Lösung. Außerdem durfte sich HarfangLab im Dezember 2024 über eine grundsätzliche Qualifizierung der ANSSI freuen, die die Einhaltung höchster Sicherheitsstandards bei der Softwareentwicklung bescheinigt.

„Die ANSSI-Zertifizierung zeugt vom Vertrauen des französischen Staates und dessen Institutionen in unsere Lösung. Eine Lösung, die den Herausforderungen der Cybersicherheit von Organisationen in Frankreich und ganz Europa gerecht wird.

Die Zertifizierung macht noch einmal deutlich, dass wir bei HarfangLab von Anfang an unsere ganze Energie in die Entwicklung von besonders robusten Sicherheitslösungen stecken, die das Vertrauen der Benutzer garantiert gewinnen.“

Grégoire Germain CEO und Gründer von HarfangLab

ANSSI-Zertifizierung: ein Garant für Zuverlässigkeit

Bei HarfangLab sind wir nach wie vor davon überzeugt, dass Zertifizierungen wie die CSPN unerlässlich sind, um die Qualität aufrechtzuerhalten, die unsere Nutzer angesichts eines sich ständig weiterentwickelnden technischen Umfelds und Bedrohungsszenarien sowie immer weiter steigender Sicherheitsanforderungen von uns erwarten.

Gerade diese ständigen Veränderungen erfordern eine nachhaltige und kontinuierliche Investition in die Erneuerung und Erweiterung einer Zertifizierung.

Die CSPN-Zertifizierung ist daher mehr als nur ein Stempel auf unserem Produkt. Sie spiegelt unser Engagement wider, ein Produkt zu liefern, das den strengsten Sicherheitsanforderungen entspricht, die von einer unabhängigen Instanz validiert wurden.

Sie ist auch ein Vertrauensbeweis für unsere Kunden und dient gleichzeitig als strategischer Hebel für unsere zukünftige Entwicklung.

Wichtiger Hinweis: Die CSPN-Zertifizierung bezieht sich nicht auf die Erkennungsfähigkeit, sondern auf die Sicherheit und Robustheit der EDR-Lösung.

Die Erkennungsleistung und Benutzerfreundlichkeit unseres EDR werden in der POC-Phase oder durch andere Bewertungen wie MITRE ATT&CK gemessen.

Was genau sind die Vorteile einer CSPN-Zertifizierung? 

Eine Zertifizierung durch die ANSSI ist ein Schlüsselelement im Entscheidungsprozess von Unternehmen und Organisationen, die uns vertrauen, um den Schutz ihrer Informationssysteme zu gewährleisten.
Einige Sektoren, z. B. der öffentliche Sektor, schreiben diese Zertifizierung für die von ihnen ausgewählten Produkte vor, obwohl es keine gesetzliche Verpflichtung dazu gibt.

Der Erhalt einer ANSSI-Zertifizierung ist daher nicht nur eine Qualitätsanforderung an unsere technischen Teams, sondern auch eine Antwort auf die Erwartungen des Marktes und die Anforderungen in Bezug auf die Konformität.

Erneuerung und Erweiterung der CSPN-Zertifizierung

Eine CSPN-Zertifizierung ist nur für einen begrenzten Zeitraum gültig und muss regelmäßig erneuert werden.

Dies ist ein wesentlicher Prozess, um ein Produkt durch eine externe und unabhängige Sichtweise mit den sich ständig weiterentwickelnden Sicherheitsstandards konform zu halten.

Die im Jahr 2020 erhaltene Zertifizierung wurde 2024 erneuert und erweitert.

• Im Jahr 2020 bezog sich die Zertifizierung zunächst auf den Agenten, den kritischsten Bestandteil eines EDR-Systems, der auf allen Servern und Arbeitsstationen installiert wird.

• Im Jahr 2024 umfasst die Zertifizierung der ANSSI sowohl den Agenten als auch den Manager der EDR-Lösung. Der Manager spielt eine entscheidende Rolle bei der Steuerung der Agenten – Aktualisierungen, Konfiguration, Verwaltung, Datensortierung – und muss gleichwertige Sicherheitsgarantien bieten. 

ANSSI-Zertifizierung: ein langfristiges Engagement

Die Zertifizierung beinhaltet einen regelmäßigen Austausch mit der ANSSI und einer von der ANSSI autorisierten Bewertungsstelle, dem CESTI (Centre d’Évaluation de la Sécurité des Technologies de l’Information), zu verschiedenen Kompetenzbereichen: Kryptographie, Entwicklung, DevOps, CTI, Projektmanagement… In diesem Zusammenhang übernimmt die ANSSI kostenlos und unabhängig eine Experten- und Unterstützungsrolle. Das CESTI bewertet seinerseits die Sicherheit und Robustheit von Lösungen durch kostenpflichtige Tests.

Der Erhalt, die Erneuerung und die Erweiterung einer CSPN-Zertifizierung sind daher ein langwieriger Prozess, sowohl in technischer als auch in menschlicher Hinsicht. Eine CSPN-Zertifizierung trägt aber auch zur Vereinfachung des Kaufprozesses für Unternehmen und Verwaltungen bei, da Vorauswahl, Ausschreibungs- und Beschaffungsprojekte sowie die Erneuerung von Cybersicherheitslösungen dank der Zertifizierung durch eine Kontroll- und Vertrauensinstanz wie der ANSSI erleichtert werden.

„Derzeit gibt es in Europa zahlreiche Zertifizierungen. Einige Behörden haben Vereinbarungen über die gegenseitige Anerkennung getroffen, wie zum Beispiel die ANSSI in Frankreich und das BSI in Deutschland.

Durch die Arbeit der ENISA (Agentur der Europäischen Union für Cybersicherheit) und der Umsetzungdes Cyber Resilience Act wird eine europäische Zertifizierung vorangetrieben, sodass Unternehmen und Verwaltungen die kostspieligen Zertifizierungsbemühungen in Zukunft bündeln können.

Dies wird auch dabei helfen, Entscheidungs- und Beschaffungsprozesse auf europäischer Ebene über die von den nationalen Behörden ausgestellten Zertifizierungen und Qualifikationen hinaus zu erleichtern.“ 

Pierre-Louis Mauratille Pre-Sales Lead bei HarfangLab 

EU-staatliche Qualifizierung für unsere Sicherheit

Zusätzlich zur durch die Zertifizierung bestätigten Softwaresicherheit verfügt HarfangLab über eine ANSSI-Qualifizierung, die die Entwicklungspraktiken und die Sicherheit auf organisatorischer Ebene validiert.

Diese Bewertung soll außerdem sicherstellen, dass bei der Softwareentwicklung ein Qualitäts- und Sicherheitsplan eingehalten wird und sieht strenge Bedingungen vor, um dieses Anforderungsniveau dauerhaft aufrechtzuerhalten.

Es handelt sich hierbei somit um eine zusätzliche Validierung, die die Qualität unseres Produkts und unserer Dienstleistung bestätigt.