IEC-Zertifizierung für Kaspersky Industrial Produkt

Industrie Software Schutz

Beitrag teilen

IEC-Zertifizierung für Kaspersky Industrial CyberSecurity for Networks. Die Kaspersky-Technologie erfüllt alle Anforderungen an einen sicheren Softwareentwicklungs-Lebenszyklus industrieller Unternehmenslösungen.

Kaspersky Industrial CyberSecurity for Networks hat auf Basis einer unabhängigen Bewertung durch den TÜV AUSTRIA die IEC-Zertifizierung gemäß der internationalen Norm IEC 62443-4-1 für einen sicheren Softwareentwicklungs-Lebenszyklus industrieller Unternehmenslösungen erhalten. Diese wird an jene Softwareprodukte vergeben, die eine Reihe von Anforderungen zum Schutz von industriellen Prozesssteuerungssystemen in modernen Produktionsanlagen erfüllen.

Anzeige

Die Bedürfnisse und Erwartungen des Industriesektors im Bereich Cybersicherheit sind hoch, da der reibungslose und effiziente Betrieb von Produktionslinien und Fertigungsabläufen massiv beeinträchtigt wird, wenn kritische Systeme von Cyberbedrohungen betroffen sind. Eine zuverlässige und robuste Cybersicherheitslösung ist dabei von entscheidender Bedeutung. Der Zusatz 4-1 der Norm IEC 62443 gibt Herstellern, Integratoren und Anlagenbetreibern die Gewissheit, dass die Software-Maßnahmen, die sie zur Risikominimierung in Industrieumgebungen ergreifen, in puncto Produktdesign, Qualität, Sicherheit, Implementierung und Außerbetriebnahme dem höchsten Standard entsprechen.

Erfolgreicher Audit ergibt richtlinienkonforme Prozesse

Um diese IEC-Zertifizierung zu erhalten, wurde Kaspersky Industrial CyberSecurity for Networks einem unabhängigen Audit durch den TÜV AUSTRIA unterzogen, der den gesamten Lebenszyklus des Produkts sowie den sicheren und strukturierten Ansatz bei der Softwareentwicklung überprüft hat. Die Bewertung basiert auf einer Evaluierung von mehr als vier Dutzend Metriken bezüglich des Reifegrades der Lösung. Die Kriterien umfassten den Entwurf, die richtlinienkonforme Implementierung, das Testen und die Validierung, die Beseitigung von Mängeln und die sichere Außerbetriebnahme.

„Der TÜV AUSTRIA ist eine der ersten Institutionen, die die Lücke zwischen IT- und OT-Security schließt und einen ganzheitlichen Audit-Ansatz bietet, der alle Aspekte abdeckt“, kommentiert Detlev Henze, Leiter bei TÜV TRUST IT GmbH der TÜV AUSTRIA Gruppe. „IEC62443 definiert einen neuen Grad an Zuverlässigkeit für OT-Sicherheitsprozessnetzwerke, wobei der Schwerpunkt auch auf einer qualitativ hochwertigen Softwareentwicklung liegt, die den gesamten Lebenszyklus abdeckt. Bei der Durchführung der Audits fanden wir eine hoch qualifizierte und professionelle Softwareentwicklungsumgebung vor, die den Grundstein für hochwertige Softwareprodukte legt. Die erfolgreich durchgeführten Audits zeigen, dass die Softwareentwicklungsprozesse von Kaspersky ein hohes Qualitätsniveau gewährleisten, um den verschiedenen Stufen von Risiken und Schwachstellen im Industriesektor gerecht zu werden.“

IEC-Zertifizierung: Internationale Norm wird zum Marktschlüssel

„Die Konformität mit der internationalen Norm IEC62443 ist ohne Frage der Schlüssel, um einen breiten Zugang zu den High-Tech-Weltmärkten zu ermöglichen und Softwareprodukte in hochrangige industrielle Automatisierungssysteme der Industry 4.0 einfließen zu lassen“, ergänzt Dmitry Yartsev, Generaldirektor des TÜV AUSTRIA-Büros in der GUS.

Kaspersky Industrial CyberSecurity for Networks hat damit die dritte Reifegradstufe für sichere Entwicklungsprozesse erreicht und dokumentierte Prozesse demonstriert, die wiederholbar sind und konsequent befolgt werden. Die Lösung hat zudem bereits viele Kriterien der Stufe 4 erfüllt, die sich auf Optimierungsprozesse beziehen.

Vertrauen durch umfassendes Qualitätsmanagement schaffen

„Die unabhängige und fachkundige Zertifizierung von Sicherheitslösungen schafft bei denjenigen, die im industriellen Bereich tätig sind, volles Vertrauen in den von ihnen gewählten Cybersicherheitsansatz und die Gewissheit, dass die von ihnen eingeführten Lösungen robust und zuverlässig sind“, betont Kirill Naboyshchikov, Business Development Manager, Kaspersky Industrial CyberSecurity bei Kaspersky. „Das Erreichen dieser Zertifizierung belegt eindrücklich das Engagement und die Qualität der Lösungen, die wir bei Kaspersky entwickeln, sowie unseren konsequenten Ansatz bei Design, Tests, Dokumentation und Stilllegung. Wir sind uns bewusst, dass jedes Risikolevel oder jede Schwachstelle für den Industriesektor sehr kostspielig sein kann. Deshalb führen wir umfassende und unabhängige Tests durch, um das hohe Qualitäts- und Sicherheitsniveau all unserer Produkte zu überprüfen und zu validieren.“

Mehr dazu bei Kaspersky.de

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Neue Firewall schützt kritische Infrastrukturen

Ein Anbieter von Cybersicherheit für kritische Infrastrukturen in den Bereichen IT, OT und ICS hat seine neueste Generation einer robusten ➡ Weiterlesen

ICS-Computer von Ransomware bedroht

Die Industrie ist weiterhin ein beliebtes Ziel von Cyberkriminellen und vor allem ICS-Computer sind dadurch bedroht, wie die aktuelle Analyse ➡ Weiterlesen

Scanner analysiert Bedrohungen vor dem Angriff

Ein Anbieter für Datenresilienz hat seine Datenplattform mit einem neuen Scanner erweitert. Dieser Scanner identifiziert Cyber-Bedrohungen proaktiv mit einer zum ➡ Weiterlesen

KI in Unternehmen – Mitarbeiter wissen zu wenig

Für den zielgerichteten Einsatz von Künstlicher Intelligenz (KI) in Unternehmen braucht es Angestellte mit dem entsprechenden Fachwissen sowie Maßnahmen zur ➡ Weiterlesen

Akira: Gruppe nutzt Schwachstelle in Firewall aus

Cyberkriminelle nutzten in diesem Jahr bereits häufiger Sicherheitslücken in weit verbreiteten Firewalls aus. Jetzt wurden Mitglieder von Akira dabei beobachtet, ➡ Weiterlesen

Data Security Posture Management für Microsoft 365 Copilot

Da Unternehmen und ihr Microsoft 365-Datenvolumen wachsen, ist der Schutz sensibler Daten und die Zugriffsverwaltung noch wichtiger geworden. Rubrik hilft ➡ Weiterlesen

So schützen Unternehmen ihre OT-Umgebungen

OT-Umgebungen sind in den letzten Jahren deutlich gewachsen und sie sind zunehmend ins Visier von Cyberkriminellen geraten. Angriffe auf diese ➡ Weiterlesen

Cybersicherheit: Der Unterschied zwischen NIS und NIST

Im Bereich der Cybersicherheit und Cyberresilienz spielt aktuell der Start von NIS eine große Rolle. Wenn es um die Reduzierung ➡ Weiterlesen