Die aktuelle Version 10.0 der High Resistance Firewall genugate des Security-Spezialisten Genua wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach Common Criteria EAL4+ (CC EAL4+) zertifiziert. Dabei hat das BSI erstmalig eine von Genua neu entwickelte Sicherheitskomponente zum Patch-Management (ALC_PAM) in die Zertifizierung mit aufgenommen. Diese sorgt für einen besonders effektiven Schutz von Software-Updates gegen Infiltrationsversuche etwa mit Schadsoftware. Laut Unternehmen verfügt weltweit derzeit nur die genugate über ein zertifiziertes Patch-Management.

Beim Patch-Management koordinieren und prüfen Entwicklungsteams die Updates von Betriebssystemen, Plattformen oder Software-Anwendungen. Dies beinhaltet unter anderem das Beheben von Fehlern und Schwachstellen mit neuem oder aktualisiertem Quellcode, der in Form von Software-Updates veröffentlicht wird. Diese Patches bieten Angreifern allerdings auch Ansatzpunkte für Infiltrationsversuche, etwa mit Schadsoftware.

Mit der erweiterten Assurance-Komponente ‚ALC_PAM‘ sorgt der Security-Spezialist durch drei Sicherheitsmaßnahmen für einen effektiven Schutz. Erstens wurde die Software, die beim Einspielen der Patches für genugate 10.0 zum Einsatz kommt, im Kontext des BSI-Zertifizierungsverfahrens umfangreich getestet und auf Schwachstellen überprüft. Die Software leistet dabei mehr als nur eine kryptografische Signatur: Sie überprüft die Richtigkeit des Patches, spielt diesen kryptografisch gesichert ein und aktualisiert im Anschluss die Versionsdatenbank. Zweitens erfolgt die Patch-Erstellung anhand von präzisen definierten Prozessen. Diese wurden von einem unabhängigen, vom BSI akkreditierten Prüflabor evaluiert. Und drittens überprüfte das BSI die verwendeten kryptographischen Verfahren.

Die Abkürzung CC EAL4+ der Common Criteria bezeichnet den Grad der Vertrauenswürdigkeit (Evaluation Assurance Level) in ein zertifiziertes Produkt. Die im CC-Standard definierten EAL-Stufen beschreiben präzise Anforderungen an eine Sicherheitsprüfung, an den zu prüfenden Umfang, die Prüftiefe und die Prüfmethoden.

Zu den weiteren technische Neuerungen in genugate 10.0 zählen: REST-API zur Automatisierung von Administrationsaufgaben, Web Application Firewall, verbesserte Logauswertung durch Anbindung an Elastic Stack, sowie Advanced Web Categories (Nachfolger von genublock), welche das Sperren von Webseiten nach Kategorien ermöglichen.