Kaspersky reste attaché aux principes de sécurité les plus élevés et a de nouveau passé avec succès l'audit de type 2 SOC 1 (Service Organization Control for Service Organizations) [1]. Le rapport final de l'un des quatre principaux cabinets d'audit mondiaux confirme que le processus de développement et de publication de la base de données Kaspersky AV est protégé contre les modifications non autorisées par des contrôles de sécurité appropriés.
Le Service Organization Controls (SOC) Reporting Framework, développé par l'American Institute of Certified Public Accountants (AICPA) [2], est un rapport mondialement reconnu qui certifie que les contrôles de sécurité d'une organisation sont conformes aux « Trust Services Criteria » de l'AICPA ( TSC). . Les principaux critères ici sont la sécurité, la disponibilité, l'intégrité du traitement, la confidentialité et la protection des données. Kaspersky a réussi pour la première fois l'examen SOC 2 Type 1 en 2019 dans le cadre de la Global Transparency Initiative (GTI) [3].
La réévaluation initiée en janvier 2022 s'est achevée avec succès fin avril. Au cours de l'audit, les auditeurs des Big Four ont examiné, entre autres, les politiques et procédures de l'entreprise relatives au développement et à la publication de la base de données antivirus, le réseau et la sécurité physique de l'infrastructure impliquée dans ce processus, ainsi que les outils de contrôle utilisés par l'équipe Kaspersky. Il a également été examiné comment l'entreprise informe ses employés, utilisateurs et clients sur les conditions de diffusion des bases antivirus.
Les solutions Kaspersky répondent à tous les critères pertinents
À la suite de l'audit, il a été constaté que les contrôles internes de Kaspersky protégeant le processus de développement et de publication des bases de données antivirus pour les systèmes d'exploitation Windows et Unix répondent aux cinq catégories de confiance couvertes par le TSC. La portée de l'audit actuel a été élargie par rapport à l'évaluation de 2019, car Kaspersky a introduit de nouveaux outils et contrôles de sécurité. Le rapport complet [4] peut être mis à la disposition des clients sur demande.
"Nous sommes fiers d'avoir une fois de plus confirmé l'intégrité et la sécurité de nos processus technologiques pour les meilleures solutions de cybersécurité de leur catégorie", a commenté Anton Ivanov, directeur de la technologie chez Kaspersky. « La sécurité et la confiance de nos clients et partenaires sont notre priorité absolue. Cette nouvelle évaluation indépendante apporte la sécurité nécessaire et confirme la fiabilité des solutions et services que nous proposons. L'évaluation SOC 2 fournit une description rigoureuse mais adaptée à l'objectif de nos pratiques de sécurité pour les clients et partenaires concernant le développement et le déploiement de la base antivirus de Kaspersky. Le rapport est une validation de l'engagement de Kaspersky à protéger de manière proactive son infrastructure et à assurer la sécurité de ses clients et partenaires.
Kaspersky Global Transparency Initiative
Le renouvellement du rapport SOC 2 Type 1 fait partie d'une série d'activités qui font partie de la Global Transparency Initiative de Kaspersky et démontre l'engagement continu de l'entreprise en matière de responsabilité. Kaspersky est l'une des premières entreprises du secteur à exploiter des centres de transparence où les parties prenantes peuvent consulter le code source, les mises à jour logicielles et les règles de détection des menaces. Kaspersky fait régulièrement évaluer ses processus technologiques, ses services de données et sa conformité aux normes industrielles existantes par des organismes indépendants et reconnus. Plus tôt cette année, l'entreprise a renouvelé sa certification ISO 27001:2013 [5], une norme de sécurité internationalement reconnue délivrée par l'organisme de certification indépendant TÜV AUSTRIA.
Plus sur Kaspersky.comhttps://us.aicpa.org/interestareas/frc/assuranceadvisoryservices/aicpacybersecurityinitiative
https://www.aicpa.org/home
https://www.kaspersky.de/about/transparency
https://www.kaspersky.com/about/compliance-soc2
https://media.kaspersky.com/en/recertification_IS0_27001.pdf
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/