F-Secure Corporation (voorheen Data
Fellows), een van de meest vooraanstaande ontwikkelaars van
beveiligingsoplossingen voor centraal beheerde en WAN-georiënteerde
organisaties, kondigde vandaag aan dat
F-Secure VPN+ zich onder de eerste producten bevindt die door ICSA.net
gecertificeerd zijn voor Versie 1.0A van het Internet Protocol Security
(IPSec).
Volgens ICSA.net waren slechts negen bedrijven in staat te voldoen aan alle
criteria in Versie 1.0, nog helemaal afgezien van de extra eisen die Versie
1.0A oplegt. Deze certificering verzekert klanten ervan dat F-Secure
producten voldoen aan zware beveiligingseisen die gebaseerd zijn op alom
geldende standaarden.


F-Secure schaart zich hiermee bij een select groepje van topbedrijven zoals
IBM en Lucent Technologies die zich in deze eerste groep van leveranciers
van ICSA.net gecertificeerde producten bevinden, de meest toonaangevende
instantie ter wereld op het gebied van IT beveiligingscertificaten.
Met de sofwarematige aanpak van het virtual private networking kan F-Secure
VPN+ alle voordelen van het F-Secure Framework volledig benutten, waardoor
beveiligingsmanagement dat gecentraliseerd, end-to-end en op bedrijfspolicy
gebaseerd is, een vanzelfsprekendheid wordt. Deze benadering maakt van
F-Secure VPN+ het enige virtual private network (VPN) product dat centraal
beheerd kan worden en volledig transparant voor eindgebruikers en
applicaties is, terwijl het tegelijk garant staat voor end-to-end
bescherming, zowel binnen als buiten het bedrijfsLAN.

Naast de beveiliging van ?kabel-VPNs? voor organisaties, helpt F-Secure
software haar klanten ook om draadloze bedrijfsLANs op te zetten en te
beveiligen. F-Secure VPN+ biedt een uitgebreide end-to-end beveiliging door
iedere schakel in de bedrijfsnetwerkketen - clients, servers, en gateways ?
te beschermen: tijdens de configuratie van het product voor het bedrijfsLAN
kan draadloze technologie geïmplementeerd worden door de klant. F-Secure
heeft met VPN+ al zeer vroeg een sterke positie ingenomen op de markt en,
meer recentelijk, met haar anti-virussoftware voor WAP servers.


?Deze snelle certificering voor IPSec Versie 1.0A versterkt F-Secure's reeds
10 jaar durende leidende positie als technologische baanbreker op het gebied
van het beveiligen van WAN-georiënteerde organisaties. De ervaring heeft
aangetoont dat een dergelijke waardering enerzijds en acceptatie door de
markt anderijds, hand in hand gaan, en we zijn dan ook blij deel te mogen
uitmaken van deze elite-groep van security-pioniers,? aldus Risto Siilasmaa,
CEO van F-Secure Corporation.


Als commentaar op de nieuwste certificeringseisen deelde George Japak,Vice
President vanf ICSA Labs, mee: ?De criteria zijn veel stringenter geworden
en hebben betrekking op meer IPSec features, met als resultaat de meest
robuuste IPSec interoperability-test die van vandaag de dag uitgevoerd
wordt. De bereikte groei in deze technologie is een belangrijke stap in een
proces waarin veilige electronische communicatie voortdurend verbeterd kan worden.?


IPSec Versie 1.0A beschikt over additionele eisen op het gebied van hashing,
entiteitsidentificatie, ESP Null mode (ge-authenticeerd maar niet encrypt),
en verbeterde tests m.b.t. levensduren, pakket-fragmentatie handling,
replay-bescherming, padding en perfect forward secrecy (PFS).


ICSA's certificeringsprogramma?s garanderen dat de producten
beveiligingsrisico?s beperken, e.e.a. in overeenstemming met een serie
openbaar gekeurde en door het bedrijfsleven geaccepteerde criteria. De
certificeringsprogramma?s moeten regelmatig ge-upgrade worden om gelijke
tred te houden met zowel de technologie als de veranderende risico-factor.