Der Software-Anbieter VMware hat TÜViT damit beauftragt, das IT-Sicherheitsniveau zweier VMware-Produkte zu evaluieren. Die Prüfung von VMware vSphere und VMware NSX folgt dabei den internationalen Vorgaben des IT-Sicherheitsstandards Common Criteria und wird durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) als zuständige Zertifizierungsstelle anschließend zertifiziert. Die angestrebten Zertifikate sollen VMware in die Lage versetzen, neue Kundensegmente im internationalen Markt zu erschließen. Dazu gehören insbesondere auch Auftraggeber im öffentlichen Sektor.
TÜV Informationstechnik prüft VMware vSphere und VMware NSX darauf, ob die Produkte die nach Common Criteria erforderlichen Standards erfüllen und die implementierten Sicherheitsfunktionen gegen mögliche Sicherheitsbedrohungen ausreichend schützen.
Grundlage der Prüfungen sind bei VMware vSphere und VMware NSX der Evaluation Assurance Level EAL 4+, der auch die Software-Analyse des Sourcecodes und die Bewertung aller Architektur- und Designunterlagen auf IT-Sicherheit hin beinhaltet.
„Wir begrüßen sehr, dass mittlerweile viele Ausschreibungen gerade auch öffentlicher Auftraggeber einen Nachweis eines hohen IT-Sicherheitsniveaus durch Common Criteria-Zertifikate einfordern“, sagt Dirk Kretzschmar, Geschäftsführer bei TÜV Informationstechnik. „Wir freuen uns deshalb, dass wir VMware als neuen Kunden gewinnen konnten, weil er sich für eine solche intensive Evaluierung und Zertifizierung entschieden hat.“
VMware vSphere ist ein sogenannter Hypervisor, den Unternehmen einsetzen, um virtuelle Gastsysteme einzurichten und zu betreiben. Bei VMware NSX handelt es sich um ein Produkt für virtuelle Netzwerke und Rechenzentren auf Basis der SDN-Technologie (SDN, Software Defined Networking). Die Lösung ermöglicht eine virtuelle Netzwerkumgebung, in der sich virtuelle Firewalls, Switches, Router und Ports betreiben lassen. Common Criteria ist ein international anerkannter Standard, auf dessen Basis die Sicherheit von IT-Produkten überprüft und bewertet werden. In Deutschland fungiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Zertifizierungsstelle für Common Criteria.
Über TÜViT
TÜV Informationstechnik ist komplett auf die Sicherheit in der Informationstechnik ausgerichtet. Als unabhängiger Prüfdienstleister für IT-Sicherheit ist TÜV Informationstechnik international führend. Zahlreiche Kunden profitieren bereits von der geprüften Sicherheit des Unternehmens. Zum Portfolio gehören Cyber Security, Evaluierung von Software und Hardware, IoT/Industrie 4.0, Datenschutz, ISMS, Smart Energy, Mobile Security, Automotive Security, eID und Vertrauensdienste sowie die Prüfung und Zertifizierung von Rechenzentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit.
Die 1995 gegründete TÜV Informationstechnik mit Sitz in Essen ist ein Unternehmen der TÜV NORD GROUP, die mit über 10.000 Mitarbeitern und Geschäftsaktivitäten in weltweit 70 Ländern als einer der größten Technologie-Dienstleister agiert.