IEC-Zertifizierung für Kaspersky Industrial CyberSecurity for Networks. Die Kaspersky-Technologie erfüllt alle Anforderungen an einen sicheren Softwareentwicklungs-Lebenszyklus industrieller Unternehmenslösungen.
Kaspersky Industrial CyberSecurity for Networks hat auf Basis einer unabhängigen Bewertung durch den TÜV AUSTRIA die IEC-Zertifizierung gemäß der internationalen Norm IEC 62443-4-1 für einen sicheren Softwareentwicklungs-Lebenszyklus industrieller Unternehmenslösungen erhalten. Diese wird an jene Softwareprodukte vergeben, die eine Reihe von Anforderungen zum Schutz von industriellen Prozesssteuerungssystemen in modernen Produktionsanlagen erfüllen.
Die Bedürfnisse und Erwartungen des Industriesektors im Bereich Cybersicherheit sind hoch, da der reibungslose und effiziente Betrieb von Produktionslinien und Fertigungsabläufen massiv beeinträchtigt wird, wenn kritische Systeme von Cyberbedrohungen betroffen sind. Eine zuverlässige und robuste Cybersicherheitslösung ist dabei von entscheidender Bedeutung. Der Zusatz 4-1 der Norm IEC 62443 gibt Herstellern, Integratoren und Anlagenbetreibern die Gewissheit, dass die Software-Maßnahmen, die sie zur Risikominimierung in Industrieumgebungen ergreifen, in puncto Produktdesign, Qualität, Sicherheit, Implementierung und Außerbetriebnahme dem höchsten Standard entsprechen.
Erfolgreicher Audit ergibt richtlinienkonforme Prozesse
Um diese IEC-Zertifizierung zu erhalten, wurde Kaspersky Industrial CyberSecurity for Networks einem unabhängigen Audit durch den TÜV AUSTRIA unterzogen, der den gesamten Lebenszyklus des Produkts sowie den sicheren und strukturierten Ansatz bei der Softwareentwicklung überprüft hat. Die Bewertung basiert auf einer Evaluierung von mehr als vier Dutzend Metriken bezüglich des Reifegrades der Lösung. Die Kriterien umfassten den Entwurf, die richtlinienkonforme Implementierung, das Testen und die Validierung, die Beseitigung von Mängeln und die sichere Außerbetriebnahme.
„Der TÜV AUSTRIA ist eine der ersten Institutionen, die die Lücke zwischen IT- und OT-Security schließt und einen ganzheitlichen Audit-Ansatz bietet, der alle Aspekte abdeckt“, kommentiert Detlev Henze, Leiter bei TÜV TRUST IT GmbH der TÜV AUSTRIA Gruppe. „IEC62443 definiert einen neuen Grad an Zuverlässigkeit für OT-Sicherheitsprozessnetzwerke, wobei der Schwerpunkt auch auf einer qualitativ hochwertigen Softwareentwicklung liegt, die den gesamten Lebenszyklus abdeckt. Bei der Durchführung der Audits fanden wir eine hoch qualifizierte und professionelle Softwareentwicklungsumgebung vor, die den Grundstein für hochwertige Softwareprodukte legt. Die erfolgreich durchgeführten Audits zeigen, dass die Softwareentwicklungsprozesse von Kaspersky ein hohes Qualitätsniveau gewährleisten, um den verschiedenen Stufen von Risiken und Schwachstellen im Industriesektor gerecht zu werden.“
IEC-Zertifizierung: Internationale Norm wird zum Marktschlüssel
„Die Konformität mit der internationalen Norm IEC62443 ist ohne Frage der Schlüssel, um einen breiten Zugang zu den High-Tech-Weltmärkten zu ermöglichen und Softwareprodukte in hochrangige industrielle Automatisierungssysteme der Industry 4.0 einfließen zu lassen“, ergänzt Dmitry Yartsev, Generaldirektor des TÜV AUSTRIA-Büros in der GUS.
Kaspersky Industrial CyberSecurity for Networks hat damit die dritte Reifegradstufe für sichere Entwicklungsprozesse erreicht und dokumentierte Prozesse demonstriert, die wiederholbar sind und konsequent befolgt werden. Die Lösung hat zudem bereits viele Kriterien der Stufe 4 erfüllt, die sich auf Optimierungsprozesse beziehen.
Vertrauen durch umfassendes Qualitätsmanagement schaffen
„Die unabhängige und fachkundige Zertifizierung von Sicherheitslösungen schafft bei denjenigen, die im industriellen Bereich tätig sind, volles Vertrauen in den von ihnen gewählten Cybersicherheitsansatz und die Gewissheit, dass die von ihnen eingeführten Lösungen robust und zuverlässig sind“, betont Kirill Naboyshchikov, Business Development Manager, Kaspersky Industrial CyberSecurity bei Kaspersky. „Das Erreichen dieser Zertifizierung belegt eindrücklich das Engagement und die Qualität der Lösungen, die wir bei Kaspersky entwickeln, sowie unseren konsequenten Ansatz bei Design, Tests, Dokumentation und Stilllegung. Wir sind uns bewusst, dass jedes Risikolevel oder jede Schwachstelle für den Industriesektor sehr kostspielig sein kann. Deshalb führen wir umfassende und unabhängige Tests durch, um das hohe Qualitäts- und Sicherheitsniveau all unserer Produkte zu überprüfen und zu validieren.“
Mehr dazu bei Kaspersky.de
Über Kaspersky Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/