IEC-Zertifizierung für Kaspersky Industrial Produkt

Industrie Software Schutz

Beitrag teilen

IEC-Zertifizierung für Kaspersky Industrial CyberSecurity for Networks. Die Kaspersky-Technologie erfüllt alle Anforderungen an einen sicheren Softwareentwicklungs-Lebenszyklus industrieller Unternehmenslösungen.

Kaspersky Industrial CyberSecurity for Networks hat auf Basis einer unabhängigen Bewertung durch den TÜV AUSTRIA die IEC-Zertifizierung gemäß der internationalen Norm IEC 62443-4-1 für einen sicheren Softwareentwicklungs-Lebenszyklus industrieller Unternehmenslösungen erhalten. Diese wird an jene Softwareprodukte vergeben, die eine Reihe von Anforderungen zum Schutz von industriellen Prozesssteuerungssystemen in modernen Produktionsanlagen erfüllen.

Die Bedürfnisse und Erwartungen des Industriesektors im Bereich Cybersicherheit sind hoch, da der reibungslose und effiziente Betrieb von Produktionslinien und Fertigungsabläufen massiv beeinträchtigt wird, wenn kritische Systeme von Cyberbedrohungen betroffen sind. Eine zuverlässige und robuste Cybersicherheitslösung ist dabei von entscheidender Bedeutung. Der Zusatz 4-1 der Norm IEC 62443 gibt Herstellern, Integratoren und Anlagenbetreibern die Gewissheit, dass die Software-Maßnahmen, die sie zur Risikominimierung in Industrieumgebungen ergreifen, in puncto Produktdesign, Qualität, Sicherheit, Implementierung und Außerbetriebnahme dem höchsten Standard entsprechen.

Erfolgreicher Audit ergibt richtlinienkonforme Prozesse

Um diese IEC-Zertifizierung zu erhalten, wurde Kaspersky Industrial CyberSecurity for Networks einem unabhängigen Audit durch den TÜV AUSTRIA unterzogen, der den gesamten Lebenszyklus des Produkts sowie den sicheren und strukturierten Ansatz bei der Softwareentwicklung überprüft hat. Die Bewertung basiert auf einer Evaluierung von mehr als vier Dutzend Metriken bezüglich des Reifegrades der Lösung. Die Kriterien umfassten den Entwurf, die richtlinienkonforme Implementierung, das Testen und die Validierung, die Beseitigung von Mängeln und die sichere Außerbetriebnahme.

“Der TÜV AUSTRIA ist eine der ersten Institutionen, die die Lücke zwischen IT- und OT-Security schließt und einen ganzheitlichen Audit-Ansatz bietet, der alle Aspekte abdeckt”, kommentiert Detlev Henze, Leiter bei TÜV TRUST IT GmbH der TÜV AUSTRIA Gruppe. “IEC62443 definiert einen neuen Grad an Zuverlässigkeit für OT-Sicherheitsprozessnetzwerke, wobei der Schwerpunkt auch auf einer qualitativ hochwertigen Softwareentwicklung liegt, die den gesamten Lebenszyklus abdeckt. Bei der Durchführung der Audits fanden wir eine hoch qualifizierte und professionelle Softwareentwicklungsumgebung vor, die den Grundstein für hochwertige Softwareprodukte legt. Die erfolgreich durchgeführten Audits zeigen, dass die Softwareentwicklungsprozesse von Kaspersky ein hohes Qualitätsniveau gewährleisten, um den verschiedenen Stufen von Risiken und Schwachstellen im Industriesektor gerecht zu werden.”

IEC-Zertifizierung: Internationale Norm wird zum Marktschlüssel

“Die Konformität mit der internationalen Norm IEC62443 ist ohne Frage der Schlüssel, um einen breiten Zugang zu den High-Tech-Weltmärkten zu ermöglichen und Softwareprodukte in hochrangige industrielle Automatisierungssysteme der Industry 4.0 einfließen zu lassen”, ergänzt Dmitry Yartsev, Generaldirektor des TÜV AUSTRIA-Büros in der GUS.

Kaspersky Industrial CyberSecurity for Networks hat damit die dritte Reifegradstufe für sichere Entwicklungsprozesse erreicht und dokumentierte Prozesse demonstriert, die wiederholbar sind und konsequent befolgt werden. Die Lösung hat zudem bereits viele Kriterien der Stufe 4 erfüllt, die sich auf Optimierungsprozesse beziehen.

Vertrauen durch umfassendes Qualitätsmanagement schaffen

“Die unabhängige und fachkundige Zertifizierung von Sicherheitslösungen schafft bei denjenigen, die im industriellen Bereich tätig sind, volles Vertrauen in den von ihnen gewählten Cybersicherheitsansatz und die Gewissheit, dass die von ihnen eingeführten Lösungen robust und zuverlässig sind”, betont Kirill Naboyshchikov, Business Development Manager, Kaspersky Industrial CyberSecurity bei Kaspersky. “Das Erreichen dieser Zertifizierung belegt eindrücklich das Engagement und die Qualität der Lösungen, die wir bei Kaspersky entwickeln, sowie unseren konsequenten Ansatz bei Design, Tests, Dokumentation und Stilllegung. Wir sind uns bewusst, dass jedes Risikolevel oder jede Schwachstelle für den Industriesektor sehr kostspielig sein kann. Deshalb führen wir umfassende und unabhängige Tests durch, um das hohe Qualitäts- und Sicherheitsniveau all unserer Produkte zu überprüfen und zu validieren.”

Mehr dazu bei Kaspersky.de

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Datensicherheit & Backup – mehr als ein Fallschirm für Unternehmen

Unternehmen benötigen eine Lösung für Backup, Disaster-Recovery, Archivierung und auch für ihre kalten Daten. Sechs Fragen, sechs Antworten von Hannes ➡ Weiterlesen

85 Milliarden Bedrohungen blockiert – ein Plus von 30 Prozent

Über 85 Milliarden Bedrohungen wurden im ersten Halbjahr 2023 durch Trend Micro blockiert – rund ein Drittel mehr als im ➡ Weiterlesen

Kaspersky wirkt bei INTERPOL Operation mit

Im Rahmen der Operation „Africa Cyber Surge II“ unterstützte Kaspersky INTERPOL mit der Bereitstellung von Threat-Intelligence-Daten. Dadurch konnten die Ermittler, ➡ Weiterlesen

Microsoft: 38 TByte Daten versehentlich offengelegt

Der Security Anbieter Wiz hat beim stöbern im KI-GitHub-Repository von Microsoft 38 TByte an Daten gefunden samt 30.000 internen Teams-Nachrichten. ➡ Weiterlesen

Daten vor Double Extortion Ransomware schützen

Double-Extortion-Angriffe nehmen zu: Bei der Attacke werden nicht nur die Daten verschlüsselt und ein Lösegeld erpresst, sondern auch noch Daten ➡ Weiterlesen

Mit generativer KI Schwachstellen schneller beheben

KI-gestützte Wiederherstellung hilft Security-Teams, Warnungen über Schwachstellen schneller zu verarbeiten und vereinfacht ihre Zusammenarbeit mit Entwicklungsteams. Aqua Security, der Pionier ➡ Weiterlesen

Ransomware: Noch erfolgreicher durch KI

Kriminelle nutzen mittlerweile KI, um ihre Ransomware-Angriffe noch effizienter zu machen. Betrachtet man die neuesten Entwicklungen, ist keine Entwarnung in ➡ Weiterlesen

BKA Cybercrime Report 2022: Schäden von 200 Mrd. Euro 

Das vor kurzem veröffentlichte Bundeslagebild Cybercrime 2022 des BKA zeigt wieder teils erschütternde Fakten. Zwar waren die registrierten Fälle rückläufig, ➡ Weiterlesen