Qualifizierter DDoS-Schutz: Myra erfüllt alle 37 Anforderungen des BSI

MYRA NEWS | 23 Juli 2021

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Übersicht zu qualifizierten DDoS-Mitigation-Dienstleistern aktualisiert. Darin ist Myra Security erneut als einer der führenden Anbieter gelistet, der alle 37 Leistungsmerkmale erfüllt.

Vom 24/7-Support bis zur ISO-27001-Zertifizierung

Als nationale IT-Sicherheitsbehörde gehört es zu den Aufgaben des BSI, Betreiber kritischer Infrastrukturen (KRITIS) bei der Sicherung ihrer IT zu beraten und zu unterstützen. Zur Orientierung hat das Bundesamt nach einem mehrstufigen und wettbewerbsneutralen Auswahlprozess eine Liste qualifizierter DDoS-Mitigation-Dienstleister erstellt, die bei der Prävention oder im akuten Angriffsfall helfen.

Die vom BSI aufgeführten Leistungsmerkmale decken die Themenbereiche Dienstangebot, Allgemeines zum Dienstleister, Angriff und Filtermöglichkeiten ab. Die einzelnen Kriterien reichen von der 24/7-Erreichbarkeit über die Beschränkung auf Rechenzentren in Deutschland bis hin zur ISO-27000-Zertifizierung der Institution.

Weitere Beispiele sind:

  • DDoS-Filter zum Schutz gängiger Dienste (Web, E-Mail, VPN, DNS)

  • Dienstleistung auch für Nicht-Bestandskunden

  • Erkennung menschlicher Benutzer / Captcha-Einsatz

  • Verkehrsumleitung mittels DNS / BGP

  • Optionale Umleitung im Angriffsfall

  • Handling verschlüsselter Verbindungen

  • Zwei-Faktor-Authentifizierung für Benutzerplattform

Myra bietet hochzertifizierte Qualität

Über alle 37 grundlegenden Leistungskriterien des BSI hinaus hat Myra noch viele weitere Qualitätsmerkmale vorzuweisen. Beispielsweise ist die Myra-Technologie vom BSI zusätzlich nach dem Standard ISO 27001 auf Basis von IT-Grundschutz zertifiziert. Weltweit haben nur 121 Unternehmen diese Zertifizierung erhalten. Alle unsere Zertifizierungen wurden hierzulande durchgeführt und gelten für Infrastrukturen in Deutschland.

Als Spezialanbieter für sensible Sektoren wie KRITIS, Gesundheitswesen und Finanzindustrie ist es für Myra selbstverständlich, dieselben strengen Anforderungen an die IT-Sicherheit zu erfüllen wie unsere Kunden. Daher lässt sich Myra regelmäßig von unabhängigen Prüforganisationen auditieren. Zuletzt haben wir unsere KRITIS-Kompetenz erneut in einem freiwilligen Audit demonstriert. Die mehrtägige Prüfung ergab, dass Myra alle umfangreichen Schutzmaßnahmen – etwa hinsichtlich IT-Compliance, Business Continuity Management und ISMS – erfolgreich umgesetzt hat und die Sicherheitsstandards gemäß § 8a BSI-Gesetz erfüllt.

Unsere Zertifizierungen im Überblick

  • BSI-qualifiziert: Der Katalog des BSI enthält 37 weitreichende Anforderungen an DDoS-Schutzanbieter, um sich für den Schutz kritischer Infrastrukturen zu qualifizieren. Als einer der führenden Anbieter erfüllt Myra alle 37 Kriterien.

  • ISO 27001 auf Basis von IT-Grundschutz: Diese strenge Form der ISO 27001 bestätigt Myra die erfolgreiche Umsetzung von umfassenden Maßnahmen zum Schutz der Unternehmens-IT. Unser Informationssicherheitsmanagementsystem (ISMS) stellt die Vertraulichkeit, Verfügbarkeit und Integrität sämtlicher Informationen auf höchstem Niveau sicher.

  • PCI-DSS-zertifiziert: Diese Zertifizierung erlaubt es uns, über 10 Milliarden Euro jährlich an Kreditkartentransaktionen gemäß Payment Card Industry Data Security Standard sicher über die Myra-Infrastruktur abzuwickeln. Wir sind nicht nur „PCI-DSS compliant“, sondern verfügen über fünf voll „PCI-DSS-zertifizierte“ Standorte.

  • BSI C5 (in Arbeit): Mit dem C5-Testat wird Myra nachweisen, dass unsere Cloud-Dienste alle Mindestanforderungen an die Informationssicherheit gemäß BSI Cloud Computing Compliance Criteria Catalogue (BSI C5) erfüllen. Kunden können den C5-Prüfbericht als Grundlage für eine eigene Risikoanalyse verwenden.

  • Trusted Cloud gemäß BMWi: Myra erfüllt vollumfänglich alle mit dem Trusted-Cloud-Siegel verbundenen Anforderungen an Transparenz, IT-Sicherheit, Datenschutz und Rechtssicherheit. Somit können unsere Kunden sicher sein, dass die Vertraulichkeit und Sicherheit ihrer Daten gewahrt ist.

  • Rechtssicher EU-DSGVO-konform und IT-SiG-konform

Ähnliche Artikel