Kaspersky, en yüksek güvenlik ilkelerine bağlılığını sürdürüyor ve Hizmet Kuruluşları için Hizmet Kuruluşu Kontrolü (SOC 2) Tip 1 denetimini [1] yine başarıyla tamamladı. Dört büyük küresel denetim firmasından birinin nihai raporu, Kaspersky AV veritabanı geliştirme ve yayınlama sürecinin uygun güvenlik kontrolleri ile yetkisiz değişikliklere karşı korunduğunu doğrulamaktadır.
Amerikan Yeminli Mali Müşavirler Enstitüsü (AICPA) [2] tarafından geliştirilen Hizmet Organizasyonu Kontrolleri (SOC) Raporlama Çerçevesi, bir kuruluşun güvenlik kontrollerinin AICPA'nın 'Güven Hizmetleri Kriterleri' ile uyumlu olduğunu onaylayan, dünya çapında tanınan bir rapordur ( TSC). . Buradaki ana kriterler güvenlik, kullanılabilirlik, işlem bütünlüğü, gizlilik ve veri korumasıdır. Kaspersky, SOC 2 Tip 1 sınavını ilk olarak 2019'da şirketin Küresel Şeffaflık Girişimi'nin (GTI) bir parçası olarak geçti [3].
Ocak 2022'de başlatılan yeniden değerleme, Nisan ayı sonunda başarıyla tamamlandı. Denetim sırasında Dört Büyük denetçiler, diğer konuların yanı sıra, şirketin anti-virüs veri tabanının geliştirilmesi ve yayınlanmasına ilişkin politika ve prosedürlerini, bu süreçte yer alan altyapının ağ ve fiziksel güvenliğini ve kullanılan kontrol araçlarını inceledi. Kaspersky ekibi tarafından. Şirketin anti-virüs veritabanlarının yayınlanma koşulları hakkında çalışanlarını, kullanıcılarını ve müşterilerini nasıl bilgilendirdiği de incelenmiştir.
Kaspersky çözümleri ilgili tüm kriterleri karşılar
Denetim sonucunda, Kaspersky'nin Windows ve Unix işletim sistemleri için anti-virüs veritabanlarının geliştirme ve yayınlama sürecini koruyan dahili kontrollerinin, TSC'nin kapsadığı beş güven kategorisinin tümünü karşıladığı tespit edildi. Mevcut denetimin kapsamı, Kaspersky'nin yeni güvenlik araçlarını ve kontrollerini kullanıma sunmasıyla 2019 değerlendirmesinden genişletildi. Raporun tamamı [4] talep üzerine müşterilere sunulabilir.
Kaspersky Teknolojiden Sorumlu Başkanı Anton Ivanov, "Sınıfının en iyisi siber güvenlik çözümleri için teknoloji süreçlerimizin bütünlüğünü ve güvenliğini bir kez daha doğrulamaktan gurur duyuyoruz" dedi. “Müşterilerimizin ve ortaklarımızın güvenliği ve güveni bizim önceliğimizdir. Bu yeni bağımsız değerlendirme, gerekli güvenliği sağlar ve sunduğumuz çözümlerin ve hizmetlerin güvenilirliğini teyit eder. SOC 2 değerlendirmesi, Kaspersky'nin AV temelinin geliştirilmesi ve dağıtılmasıyla ilgili olarak müşterilerimiz ve iş ortaklarımız için güvenlik uygulamalarımızın titiz ancak amaca uygun bir tanımını sağlar. Rapor, Kaspersky'nin altyapısını proaktif bir şekilde koruma ve müşterilerinin ve iş ortaklarının güvenliğini sağlama taahhüdünün bir doğrulamasıdır.”
Kaspersky Küresel Şeffaflık Girişimi
SOC 2 Tip 1 raporunun yenilenmesi, Kaspersky'nin Küresel Şeffaflık Girişimi'nin bir parçası olan bir dizi faaliyetten biridir ve şirketin hesap verebilirlik konusundaki süregelen taahhüdünü gösterir. Kaspersky, paydaşların kaynak kodunu, yazılım güncellemelerini ve tehditleri tespit etmeye yönelik kuralları görüntüleyebildiği şeffaflık merkezleri işleten sektördeki ilk şirketler arasında yer alıyor. Kaspersky, teknolojik süreçlerini, veri hizmetlerini ve mevcut endüstri standartlarına uyumluluğunu bağımsız, tanınmış kuruluşlar tarafından düzenli olarak değerlendirmektedir. Bu yılın başlarında şirket, bağımsız belgelendirme kuruluşu TÜV AUSTRIA tarafından yayınlanan uluslararası kabul görmüş bir güvenlik standardı olan ISO 27001:2013 [5] sertifikasını yeniledi.
Kaspersky.com'da daha fazlası[1] https://us.aicpa.org/interestareas/frc/assuranceadvisoryservices/aicpacybersecurityinitiative
[2] https://www.aicpa.org/home
[3] https://www.kaspersky.de/about/transparency
[4] https://www.kaspersky.com/about/compliance-soc2
[5] https://media.kaspersky.com/en/recertification_IS0_27001.pdf
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi