Certificazione IEC per Kaspersky Industrial CyberSecurity for Networks. La tecnologia Kaspersky soddisfa tutti i requisiti per un ciclo di vita di sviluppo software sicuro delle soluzioni aziendali industriali.
Sulla base di una valutazione indipendente di TÜV AUSTRIA, Kaspersky Industrial CyberSecurity for Networks ha ricevuto la certificazione IEC in conformità allo standard internazionale IEC 62443-4-1 per un ciclo di vita di sviluppo software sicuro per le soluzioni aziendali industriali. Questo viene assegnato a quei prodotti software che soddisfano una serie di requisiti per la protezione dei sistemi di controllo dei processi industriali nei moderni impianti di produzione.
Le esigenze e le aspettative di sicurezza informatica del settore industriale sono elevate, poiché il funzionamento regolare ed efficiente delle linee di produzione e dei processi di produzione è fortemente influenzato quando i sistemi critici sono interessati dalle minacce informatiche. Una soluzione di sicurezza informatica affidabile e robusta è fondamentale. L'addendum 4-1 dello standard IEC 62443 offre a produttori, integratori e operatori di impianti la garanzia che le misure software adottate per ridurre al minimo i rischi negli ambienti industriali soddisfano gli standard più elevati in termini di progettazione del prodotto, qualità, sicurezza, implementazione e disattivazione.
Un audit riuscito si traduce in processi conformi alle policy
Per ottenere questa certificazione IEC, Kaspersky Industrial CyberSecurity for Networks è stata sottoposta a un audit indipendente da parte di TÜV AUSTRIA, che ha esaminato l'intero ciclo di vita del prodotto e l'approccio sicuro e strutturato allo sviluppo del software. Il punteggio si basa su una valutazione di oltre quattro dozzine di metriche relative alla maturità della soluzione. I criteri includevano progettazione, implementazione conforme, test e convalida, eliminazione dei difetti e disattivazione sicura.
"TÜV AUSTRIA è una delle prime istituzioni a colmare il divario tra sicurezza IT e OT e offre un approccio di audit olistico che copre tutti gli aspetti", commenta Detlev Henze, responsabile di TÜV TRUST IT GmbH del gruppo TÜV AUSTRIA. “IEC62443 definisce un nuovo livello di affidabilità per le reti dei processi di sicurezza OT, ponendo l'accento anche sullo sviluppo di software di alta qualità che copre l'intero ciclo di vita. Durante lo svolgimento degli audit, abbiamo trovato un ambiente di sviluppo software altamente qualificato e professionale che pone le basi per prodotti software di alta qualità. Gli audit condotti con successo dimostrano che i processi di sviluppo del software di Kaspersky garantiscono un elevato livello di qualità per soddisfare i diversi livelli di rischio e vulnerabilità nel settore industriale".
Certificazione IEC: lo standard internazionale diventa chiave di mercato
"La conformità allo standard internazionale IEC62443 è senza dubbio la chiave per consentire un ampio accesso ai mercati mondiali ad alta tecnologia e per integrare i prodotti software nei sistemi di automazione industriale di alto livello dell'Industria 4.0", aggiunge Dmitry Yartsev, direttore generale di TÜV AUSTRIA- Uffici nella CSI.
Kaspersky Industrial CyberSecurity for Networks ha quindi raggiunto il terzo livello di maturità per i processi di sviluppo sicuri e ha dimostrato processi documentati ripetibili e seguiti in modo coerente. La soluzione ha inoltre già soddisfatto molti dei criteri Tier 4 relativi ai processi di ottimizzazione.
Creare fiducia attraverso una gestione completa della qualità
"La certificazione indipendente ed esperta delle soluzioni di sicurezza fornisce a coloro che lavorano nello spazio industriale la completa fiducia nell'approccio alla sicurezza informatica che hanno scelto e la garanzia che le soluzioni che stanno implementando sono solide e affidabili", sottolinea Kirill Naboyshchikov, Business Development Manager, Kaspersky Sicurezza informatica industriale in Kaspersky. “L'ottenimento di questa certificazione è una testimonianza dell'impegno e della qualità delle soluzioni che sviluppiamo in Kaspersky, nonché del nostro approccio rigoroso alla progettazione, ai test, alla documentazione e alla disattivazione. Siamo consapevoli che qualsiasi livello di rischio o vulnerabilità può essere molto costoso per il settore industriale. Ecco perché eseguiamo test completi e indipendenti per verificare e convalidare l'elevato livello di qualità e sicurezza di tutti i nostri prodotti”.
Maggiori informazioni su Kaspersky.de
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/