Kaspersky sigue comprometido con los más altos principios de seguridad y nuevamente completó con éxito la auditoría Tipo 2 de Control de organizaciones de servicios para organizaciones de servicios (SOC 1) [1]. El informe final de una de las cuatro firmas de auditoría más importantes del mundo confirma que el proceso de desarrollo y lanzamiento de la base de datos de Kaspersky AV está protegido contra cambios no autorizados mediante controles de seguridad adecuados.
El marco de informes de controles de organizaciones de servicios (SOC), desarrollado por el Instituto Estadounidense de Contadores Públicos Certificados (AICPA) [2], es un informe reconocido a nivel mundial que certifica que los controles de seguridad de una organización cumplen con los 'Criterios de servicios de confianza' de AICPA ( TSC). . Los criterios principales aquí son la seguridad, la disponibilidad, la integridad del procesamiento, la confidencialidad y la protección de datos. Kaspersky aprobó por primera vez el examen SOC 2 Tipo 1 en 2019 como parte de la Iniciativa de Transparencia Global (GTI) de la empresa [3].
La revalorización iniciada en enero de 2022 se completó con éxito a finales de abril. Durante la auditoría, los auditores Big Four examinaron, entre otras cosas, las políticas y procedimientos de la empresa relacionados con el desarrollo y lanzamiento de la base de datos antivirus, la red y la seguridad física de la infraestructura involucrada en este proceso, y las herramientas de control utilizadas. por el equipo de Kaspersky. También se examinó cómo la empresa informa a sus empleados, usuarios y clientes sobre las condiciones para la liberación de bases de datos antivirus.
Las soluciones de Kaspersky cumplen con todos los criterios relevantes
Como resultado de la auditoría, se descubrió que los controles internos de Kaspersky que protegen el proceso de desarrollo y lanzamiento de las bases de datos antivirus para los sistemas operativos Windows y Unix cumplen con las cinco categorías de confianza cubiertas por el TSC. El alcance de la auditoría actual se amplió con respecto a la evaluación de 2019, ya que Kaspersky introdujo nuevas herramientas y controles de seguridad. El informe completo [4] puede ponerse a disposición de los clientes que lo soliciten.
"Estamos orgullosos de haber confirmado una vez más la integridad y seguridad de nuestros procesos tecnológicos para las mejores soluciones de ciberseguridad de su clase", comentó Anton Ivanov, director de tecnología de Kaspersky. “La seguridad y la confianza de nuestros clientes y socios son nuestra principal prioridad. Esta nueva evaluación independiente brinda la seguridad necesaria y confirma la confiabilidad de las soluciones y servicios que ofrecemos. La evaluación SOC 2 proporciona una descripción rigurosa pero adecuada de nuestras prácticas de seguridad para clientes y socios con respecto al desarrollo y la implementación de la base AV de Kaspersky. El informe es una validación del compromiso de Kaspersky de proteger proactivamente su infraestructura y garantizar la seguridad de sus clientes y socios”.
Iniciativa de Transparencia Global de Kaspersky
La renovación del informe SOC 2 Tipo 1 es una de una serie de actividades que forman parte de la Iniciativa de Transparencia Global de Kaspersky y demuestra el compromiso continuo de la empresa con la responsabilidad. Kaspersky se encuentra entre las primeras empresas de la industria en operar centros de transparencia donde las partes interesadas pueden ver el código fuente, las actualizaciones de software y las reglas para detectar amenazas. Los procesos tecnológicos, los servicios de datos y el cumplimiento de los estándares existentes de la industria de Kaspersky son evaluados regularmente por organismos independientes y reconocidos. A principios de este año, la empresa renovó su certificación ISO 27001:2013 [5], un estándar de seguridad reconocido internacionalmente emitido por el organismo de certificación independiente TÜV AUSTRIA.
Más en Kaspersky.com[ 1 ] https://us.aicpa.org/interestareas/frc/assuranceadvisoryservices/aicpacybersecurityinitiative
[ 2 ] https://www.aicpa.org/home
[ 3 ] https://www.kaspersky.de/about/transparency
[ 4 ] https://www.kaspersky.com/about/compliance-soc2
[ 5 ] https://media.kaspersky.com/en/recertification_IS0_27001.pdf
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/