A Kaspersky continua comprometida com os mais altos princípios de segurança e concluiu novamente com êxito a auditoria Tipo 2 de Controle de organização de serviço para organizações de serviço (SOC 1) [1]. O relatório final de uma das quatro maiores empresas globais de auditoria confirma que o processo de desenvolvimento e lançamento do banco de dados Kaspersky AV está protegido contra alterações não autorizadas por controles de segurança apropriados.
O Service Organization Controls (SOC) Reporting Framework, desenvolvido pelo American Institute of Certified Public Accountants (AICPA) [2], é um relatório globalmente reconhecido que certifica que os controles de segurança de uma organização estão em conformidade com os 'Critérios de Serviços de Confiança' do AICPA ( TSC). . Os principais critérios aqui são segurança, disponibilidade, integridade de processamento, confidencialidade e proteção de dados. A Kaspersky foi aprovada pela primeira vez no exame SOC 2 Tipo 1 em 2019 como parte da Iniciativa de Transparência Global (GTI) da empresa [3].
A reavaliação iniciada em janeiro de 2022 foi concluída com sucesso no final de abril. Durante a auditoria, os auditores da Big Four examinaram, entre outros aspectos, as políticas e procedimentos da empresa relacionados ao desenvolvimento e liberação do banco de dados de antivírus, a rede e a segurança física da infraestrutura envolvida nesse processo e as ferramentas de controle utilizadas pela equipe da Kaspersky. Também foi examinado como a empresa informa seus funcionários, usuários e clientes sobre as condições para liberação de bancos de dados de antivírus.
As soluções da Kaspersky atendem a todos os critérios relevantes
Como resultado da auditoria, descobriu-se que os controles internos da Kaspersky que protegem o processo de desenvolvimento e lançamento de bancos de dados antivírus para sistemas operacionais Windows e Unix atendem a todas as cinco categorias de confiança cobertas pelo TSC. O escopo da auditoria atual foi expandido em relação à avaliação de 2019, pois a Kaspersky introduziu novas ferramentas e controles de segurança. O relatório completo [4] pode ser disponibilizado aos clientes mediante solicitação.
"Estamos orgulhosos de ter confirmado mais uma vez a integridade e a segurança de nossos processos tecnológicos para as melhores soluções de segurança cibernética da categoria", comentou Anton Ivanov, diretor de tecnologia da Kaspersky. “A segurança e a confiança de nossos clientes e parceiros são nossa principal prioridade. Esta nova avaliação independente oferece a segurança necessária e confirma a confiabilidade das soluções e serviços que oferecemos. A avaliação SOC 2 fornece uma descrição rigorosa, mas adequada à finalidade, de nossas práticas de segurança para clientes e parceiros em relação ao desenvolvimento e implantação da base AV da Kaspersky. O relatório é uma validação do compromisso da Kaspersky em proteger proativamente sua infraestrutura e garantir a segurança de seus clientes e parceiros."
Iniciativa Global de Transparência da Kaspersky
A renovação do relatório SOC 2 Tipo 1 é uma de uma série de atividades que fazem parte da Iniciativa Global de Transparência da Kaspersky e demonstra o compromisso contínuo da empresa com a responsabilidade. A Kaspersky está entre as primeiras empresas do setor a operar centros de transparência onde as partes interessadas podem visualizar o código-fonte, atualizações de software e regras para detectar ameaças. A Kaspersky regularmente tem seus processos tecnológicos, serviços de dados e conformidade com os padrões existentes do setor avaliados por órgãos independentes e reconhecidos. No início deste ano, a empresa renovou sua certificação ISO 27001:2013 [5], uma norma de segurança reconhecida internacionalmente emitida pelo organismo de certificação independente TÜV AUSTRIA.
Mais em Kaspersky.com[1] https://us.aicpa.org/interestareas/frc/assuranceadvisoryservices/aicpacybersecurityinitiative
[2] https://www.aicpa.org/home
[3] https://www.kaspersky.de/about/transparency
[4] https://www.kaspersky.com/about/compliance-soc2
[5] https://media.kaspersky.com/en/recertification_IS0_27001.pdf
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/