Après avoir été certifié, puis qualifié par l’ANSSI en France, l’EDR d’HarfangLab est maintenant certifié par le BSI en Allemagne, continuant ainsi de démontrer son haut niveau de sécurité et de robustesse.
À l'heure où plus d'un quart des organisations européennes placent la performance en tête de leurs critères pour choisir un éditeur de solutions de cybersécurité, et où 20 % d'entre elles considèrent les certifications comme essentielles, HarfangLab affirme son engagement envers l'excellence. Aujourd'hui, HarfangLab franchit une nouvelle étape : après avoir été le premier EDR (Endpoint Detection & Response) certifié, puis qualifié par l'ANSSI, sa solution est désormais la première à obtenir la certification BSZ décernée par le BSI allemand. Cette reconnaissance confirme la robustesse de ses méthodes de développement et la sécurité de ses technologies, plaçant HarfangLab à la pointe du marché européen de la cybersécurité.
De forts enjeux de performance et résilience des organisations européennes
Les enjeux de cybersécurité sont cruciaux, notamment dans un contexte international en tension où les outils numériques deviennent des armes stratégiques. La cybersécurité permet en effet d’asseoir une domination politique, économique et industrielle. Afin d’accroitre la résilience européenne en matière de cybersécurité, il est d’autant plus essentiel de développer des compétences et des solutions robustes, efficaces et de confiance.
Par conséquent, l’obtention de certifications et qualifications établies par des agences nationales de cybersécurité, telles que le BSI, constitue une véritable garantie quant à la fiabilité et à la sécurité des solutions numériques. Ces distinctions attestent non seulement du respect des normes de sécurité les plus strictes, mais sont aussi indispensables pour l’intégration de ces outils dans des environnements et systèmes soumis à une régulation exigeante.
Faisant de la sécurité et de la robustesse de sa plateforme de cybersécurité une priorité depuis ses fondements, HarfangLab est aujourd’hui le premier éditeur de cybersécurité voyant ses technologies certifiées par le BSI (Bundesamt für Sicherheit in der Informationstechnik) en Allemagne et l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) en France.
« La confiance et la performance des solutions de sécurité sont essentielles face aux menaces actuelles. Chez HarfangLab, nous avons conçu, dès les premiers jours, une plateforme de sécurité performante, transparente et respectueuse de l’autonomie de nos clients. Car dans notre vision de la cybersécurité, performance et confiance vont systématiquement de pair. Obtenir la certification BSI pour notre EDR prouve notre engagement envers les standards de sécurité les plus stricts et renforce la confiance de nos clients. Cette démarche, pionnière sur le marché, qui apporte à nos partenaires et à nos clients une preuve de notre engagement constant envers les plus hautes exigences de sécurité, vise à élever l’excellence en cybersécurité pour tous » commente Grégoire German, CEO d’HarfangLab.
Qu’est-ce que la BSZ (Beschleunigte Sicherheitszertifizierung / fixed-time security certification) ?
La certification de cybersécurité des solutions numériques permet aux éditeurs d’obtenir une confirmation, et une validation, de la part d’auditeurs qualifiés, que leurs procédures de sécurité sont bien en ligne avec le cahier des charges particulièrement exigeant de l’institution publique.
Le programme Beschleunigte Sicherheitszertifizierung (BSZ) du BSI est une approche allégée de la certification des solutions numériques.
« La certification de cybersécurité d'un produit informatique confirme les déclarations de sécurité par un certificat indépendant. La « Beschleunigte Sicherheitszertifizierung » (BSZ, certification à durée déterminée) du BSI est une approche de la certification informatique axée sur les risques. La BSZ comprend à la fois une série de tests de conformité et de tests de pénétration, qui confirment la conformité du produit aux exigences de certification et sa résistance aux attaques. En certifiant les produits informatiques, nous pouvons identifier et corriger les vulnérabilités à un stade précoce et ainsi renforcer la sécurité informatique. » commente un représentant du BSI.
Le BSZ met en œuvre la norme européenne EN 17640 « Méthodologie d'évaluation de la cybersécurité à durée déterminée pour les produits TIC (FiT CEM) ».
La certification comprend une approche documentaire, où l’éditeur doit transmettre des informations, telles que le SBOM (Software Build of Material) ainsi qu’une approche technique pour vérifier la robustesse des solutions.
Un audit technique complet réalisé par TÜV, et validé par le BSI Allemand
Afin de vérifier l’intégrité de l’EDR, mais également d’analyser et tester toutes les potentielles vulnérabilités de l’outil, un évaluateur technique extérieur, validé par le BSI, et dans le cas présent, TÜV, a passé en revue les fonctionnalités, les méthodes de développement, et de mises à jour ainsi que les procédures de sécurité, notamment cryptographiques, inhérentes à l’agent d’HarfangLab. A l’issue des tests techniques, l’auditeur réalise un rapport d’évaluation technique (ETR) qui est soumis à l’évaluation et à la validation du BSI. Pour obtenir la certification, l’ensemble des critères de sécurité établis par le BSI doivent être vérifiés et validés. La certification obtenue par HarfangLab indique donc la conformité de son agent aux plus hautes exigences de sécurité du marché allemand.
Retrouvez plus d’information sur le processus de certification par le BSI via un article de blog, et la page dédiée sur notre site.
Lien vers la page officielle du BSI
A propos d’HarfangLab
Fondée en 2018, HarfangLab est une entreprise européenne de cybersécurité experte dans la protection des terminaux. Ses solutions détectent et neutralisent les menaces connues et inconnues sur les postes de travail et les serveurs, et offrent une visibilité optimale sur les systèmes d'information. L’EDR d’HarfangLab est le premier à être certifié et qualifié par l’ANSSI et le BSI allemand. Grâce à son EDR mais aussi son EPP, HarfangLab protège aujourd’hui des centaines de clients à travers le monde : entreprises de toutes tailles et organismes publics, notamment dans des secteurs sensibles.
HarfangLab peut être déployé en Cloud, SecNumCloud, On-Premises et en environnement Air-gapped avec les mêmes fonctionnalités.
Grâce à la transparence de ses règles de détection, son API et ses connecteurs, c'est une plateforme à la fois ouverte et scalable qui tire parti de l'IA pour réduire efficacement l'alert fatigue des équipes SOC.
Plus d’informations sur https://harfanglab.io/