Kaspersky erhält erneut erfolgreich SOC 2-Zertifizierung

Kaspersky erhält erneut erfolgreich SOC 2-Zertifizierung

Beitrag teilen

Kaspersky verpflichtet sich weiterhin den höchsten Sicherheitsprinzipien und hat erneut das Service Organization Control for Service Organizations (SOC 2) Type 1-Audit [1] erfolgreich absolviert. Der Abschlussbericht einer der vier großen globalen Wirtschaftsprüfungsgesellschaften bestätigt, dass der Entwicklungs- und Freigabeprozess der Kaspersky-AV-Datenbanken durch entsprechende Sicherheitskontrollen vor unbefugten Änderungen geschützt ist.

Das vom American Institute of Certified Public Accountants (AICPA) [2] entwickelte Service Organization Controls (SOC) Reporting Framework ist ein weltweit anerkannter Bericht, der bestätigt, dass die Sicherheitskontrollen eines Unternehmens mit den ,Trust Services Criteria‘ (TSC) des AICPA übereinstimmen. Hauptkriterien sind hierbei Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz. Kaspersky hat die SOC-2-Typ-1-Prüfung erstmals im Jahr 2019 im Rahmen der Globalen Transparenzinitiative (GTI) [3] des Unternehmens absolviert.

Anzeige

Die im Januar 2022 initiierte Neubewertung wurde Ende April erfolgreich abgeschlossen. Während der Prüfung untersuchten die Big-Four-Auditoren unter anderem die Richtlinien und Verfahren des Unternehmens bezüglich der Entwicklung und Freigabe der Antiviren-Datenbank, die Netzwerk- und physische Sicherheit der an diesem Prozess beteiligten Infrastruktur und die vom Kaspersky-Team verwendeten Kontrollwerkzeuge. Außerdem wurde untersucht, wie das Unternehmen seinen Mitarbeitern, Anwendern und Kunden die Bedingungen für die Freigabe der Antiviren-Datenbanken mitteilt.

Kaspersky-Lösungen erfüllen alle relevanten Kriterien

Als Ergebnis der Prüfung wurde festgestellt, dass die internen Kontrollen von Kaspersky zum Schutz des Entwicklungs- und Freigabeprozesses von Antiviren-Datenbanken für Windows- und Unix-Betriebssysteme alle fünf der, von der TSC abgedeckten Vertrauenskategorien erfüllen. Der Umfang des aktuellen Audits wurde gegenüber der Bewertung von 2019 erweitert, da Kaspersky inzwischen neue Sicherheitstools und -kontrollen eingeführt hat. Der vollständige Bericht [4] kann Kunden auf Anfrage zur Verfügung gestellt werden.

„Wir sind stolz darauf, erneut die Integrität und Sicherheit unserer technologischen Verfahren für erstklassige Cybersicherheitslösungen bestätigt bekommen zu haben“, kommentiert Anton Ivanov, Chief Technology Officer bei Kaspersky. „Die Sicherheit und das Vertrauen unserer Kunden und Partner haben für uns höchste Priorität. Diese neue unabhängige Bewertung bietet die notwendige Sicherheit und bestätigt die Vertrauenswürdigkeit der von uns angebotenen Lösungen und Dienstleistungen. Das SOC 2-Assessment liefert eine strenge und gleichzeitig zweckmäßige Beschreibung unserer Sicherheitsvorkehrungen für Kunden und Partner hinsichtlich der Entwicklung und der Verteilung der AV-Basis von Kaspersky. Der Bericht ist eine Bestätigung für das Engagement von Kaspersky, seine Infrastruktur proaktiv zu schützen und die Sicherheit seiner Kunden und Partner zu gewährleisten.“

Globale Transparenzinitiative von Kaspersky

Die Erneuerung des SOC-2-Typ-1-Berichts gehört zu einer Reihe von Aktivitäten, die Teil der Globalen Transparenzinitiative von Kaspersky sind, und zeigt das kontinuierliche Engagement des Unternehmens für Rechenschaftspflicht. Kaspersky gehört zu den ersten Unternehmen der Branche, die Transparenzzentren betreiben, in denen Stakeholder den Quellcode, Software-Updates und Regeln zur Erkennung von Bedrohungen einsehen können. Kaspersky lässt seine technologischen Verfahren, Datendienste und die Einhaltung bestehender Industriestandards regelmäßig von unabhängigen, anerkannten Stellen bewerten. Anfang dieses Jahres erneuerte das Unternehmen seine Zertifizierung nach ISO 27001:2013 [5], einem international anerkannten Sicherheitsstandard, der von der unabhängigen Zertifizierungsstelle TÜV AUSTRIA ausgestellt wurde.

Mehr bei Kaspersky.com

 

[1] https://us.aicpa.org/interestareas/frc/assuranceadvisoryservices/aicpacybersecurityinitiative
[2] https://www.aicpa.org/home
[3] https://www.kaspersky.de/about/transparency
[4] https://www.kaspersky.com/about/compliance-soc2
[5] https://media.kaspersky.com/en/recertification_IS0_27001.pdf

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen

Gemeinsamkeiten und Unterschiede von PIM und PAM

Nicht selten werden die Aufgaben und Ziele der beiden Prinzipien PIM und PAM für die sichere Identifikationen und deren Verwaltung ➡ Weiterlesen

Cybertrends 2025 – womit man rechnen muss

Was bedeutet 2025 für die Cybersicherheit in Unternehmen? Welche Cyberattacken werden häufiger, welche Branchen stehen besonders im Visier und welche ➡ Weiterlesen

Zero-Trust-Segmentation gegen Ransomware

Ein Anbieter kündigt mit Zero-Trust-Segmentation die erste Lösung für Zero-Trust-Segmentierung an, die eine sichere, agile und kostengünstige Möglichkeit bietet, User, ➡ Weiterlesen

EMA: Cloud Connector für Microsoft 365

Für die einfachere Anbindung der Datenmanagement- und Archivierungslösung EMA an Microsoft 365 Exchange Online sowie an lokale Exchange-Infrastrukturen ist jetzt ➡ Weiterlesen