Certification IEC pour Kaspersky Industrial CyberSecurity for Networks. La technologie Kaspersky répond à toutes les exigences d'un cycle de vie de développement logiciel sécurisé de solutions d'entreprise industrielles.
Sur la base d'une évaluation indépendante de TÜV AUSTRIA, Kaspersky Industrial CyberSecurity for Networks a reçu la certification IEC conformément à la norme internationale IEC 62443-4-1 pour un cycle de vie de développement logiciel sécurisé pour les solutions d'entreprise industrielles. Ce prix est décerné aux produits logiciels qui répondent à une gamme d'exigences pour la protection des systèmes de contrôle de processus industriels dans les installations de production modernes.
Les besoins et les attentes du secteur industriel en matière de cybersécurité sont élevés, car le fonctionnement fluide et efficace des lignes de production et des processus de fabrication est massivement affecté lorsque des systèmes critiques sont affectés par des cybermenaces. Une solution de cybersécurité fiable et robuste est cruciale. L'addendum 4-1 de la norme CEI 62443 donne aux fabricants, intégrateurs et exploitants d'installations l'assurance que les mesures logicielles qu'ils prennent pour minimiser les risques dans les environnements industriels répondent aux normes les plus élevées en termes de conception, de qualité, de sécurité, de mise en œuvre et de démantèlement des produits.
Un audit réussi aboutit à des processus conformes à la politique
Pour obtenir cette certification IEC, Kaspersky Industrial CyberSecurity for Networks a été soumis à un audit indépendant par TÜV AUSTRIA, qui a examiné l'ensemble du cycle de vie du produit et l'approche sécurisée et structurée du développement logiciel. Le score est basé sur une évaluation de plus de quatre douzaines de mesures liées à la maturité de la solution. Les critères comprenaient la conception, la mise en œuvre conforme, les tests et la validation, l'élimination des défauts et la mise hors service en toute sécurité.
"TÜV AUSTRIA est l'une des premières institutions à combler le fossé entre la sécurité informatique et OT et à proposer une approche d'audit holistique qui couvre tous les aspects", commente Detlev Henze, responsable de TÜV TRUST IT GmbH du groupe TÜV AUSTRIA. « IEC62443 définit un nouveau niveau de fiabilité pour les réseaux de processus de sécurité OT, en mettant également l'accent sur le développement de logiciels de haute qualité qui couvre l'ensemble du cycle de vie. Lors de la réalisation des audits, nous avons trouvé un environnement de développement logiciel hautement qualifié et professionnel qui jette les bases de produits logiciels de haute qualité. Les audits menés avec succès montrent que les processus de développement logiciel de Kaspersky garantissent un haut niveau de qualité pour répondre aux différents niveaux de risque et de vulnérabilité du secteur industriel. »
Certification CEI : la norme internationale devient la clé du marché
"La conformité à la norme internationale IEC62443 est sans aucun doute la clé pour permettre un large accès aux marchés mondiaux de la haute technologie et pour intégrer les produits logiciels dans les systèmes d'automatisation industrielle de haut niveau de l'industrie 4.0", ajoute Dmitry Yartsev, directeur général de TÜV AUSTRIA- Bureaux dans la CEI.
Kaspersky Industrial CyberSecurity for Networks a ainsi atteint le troisième niveau de maturité pour les processus de développement sécurisés et a démontré des processus documentés qui sont reproductibles et suivis de manière cohérente. La solution a également déjà satisfait à de nombreux critères de niveau 4 liés aux processus d'optimisation.
Créer la confiance grâce à une gestion complète de la qualité
"La certification indépendante et experte des solutions de sécurité offre à ceux qui travaillent dans l'espace industriel une confiance totale dans l'approche de cybersécurité qu'ils ont choisie et l'assurance que les solutions qu'ils mettent en œuvre sont robustes et fiables", souligne Kirill Naboyshchikov, Business Development Manager, Kaspersky Cybersécurité industrielle chez Kaspersky. « L'obtention de cette certification témoigne de l'engagement et de la qualité des solutions que nous développons chez Kaspersky, ainsi que de notre approche rigoureuse de la conception, des tests, de la documentation et du démantèlement. Nous sommes conscients que tout niveau de risque ou de vulnérabilité peut être très coûteux pour le secteur industriel. C'est pourquoi nous effectuons des tests complets et indépendants pour vérifier et valider le haut niveau de qualité et de sécurité de tous nos produits.
Plus d'informations à ce sujet sur Kaspersky.de
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/