Kaspersky conclui auditoria de seu SOC 2

A Kaspersky concluiu a auditoria Tipo 1 de Controles de Organizações e Sistemas (SOC 2) que confirma que o desenvolvimento e a liberação das regras de detecção de ameaças da empresa estão protegidos por fortes controles contra alterações não-autorizadas. O relatório final é assinado por uma das quatro maiores empresas de contabilidade. Além disso, a empresa anuncia avanços em sua Iniciativa Global de Transparência.

O relatório de Controles de Organização e Sistema (SOC) é um certificado de controles gerenciados de risco em cibersegurança reconhecido globalmente desenvolvido pelo American Institute of Certified Public Accountants (AICPA) para informar às empresas sobre o desenvolvimento eficiente e implementação de controles de segurança. Esse padrão de qualidade foi escolhido pela Kaspersky para demonstrar a confiabilidade de seu produto e o compromisso da empresa com a segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade – que são os princípios e critérios do Serviço de Confiança da AICPA.

A avaliação seguiu a norma SSAE 18 (Statement of Standards for Attestation Engagements) e cobre os controles internos da Kaspersky sobre atualizações automáticas regulares dos bancos de dados de assinatura, que são criados e distribuídos pela empresa para seus produtos baseados em Windows e Unix Servers. Em sua conclusão, o auditor verificou a adequação dos controles acima mencionados e sua correta operação em uma data específica.

“A segurança dos nossos produtos é certamente uma das principais prioridades. Estamos orgulhosos de ter concluído essa avaliação que fornece aos nossos clientes a garantia que nossos produtos são seguros e nossos processos e controles de Pesquisa & Desenvolvimento (P&D) são confiáveis. Esta auditoria marca mais um passo em nossos esforços para demonstrar a transparência da nossa empresa”, afirma Andrey Efremov, diretor de tecnologia da Kaspersky.

Seguindo os termos do contrato, a Kaspersky não pode divulgar o nome do auditor da Big Four. Embora a empresa possa divulgar as principais informações sobre seus compromissos e requisitos acima mencionados no relatório SOC 2 Tipo 1, mediante solicitação.

A auditoria é parte da Iniciativa Global de Transparência da Kaspersky, que foi criada em 2017 para garantir a seus parceiros e clientes que os produtos e serviços da empresa não sejam apenas os melhores na proteção contra ciberameaças, mas também que o tratamento de dados dos clientes é feito com o maior respeito e cuidado. Com relação à transferência de seu armazenamento e processamento de dados para a Suíça, hoje também está sendo anunciado a conclusão da segunda etapa da realocação para usuários europeus – processo que deve ser finalizado até o final do ano.

Além disso, a Kaspersky reforça os planos de ter pelo menos três Centros de Transparência até 2020. A empresa continua apoiando seu Programa de Bug Bounty e está trabalhando em vários outros projetos que visam aumentar a transparência e a confiabilidade da empresa.

Outras novidades da Iniciativa Global de Transparência

Programa Bug Bounty: recentemente, a empresa pagou a maior recompensa da história do programa (US $ 23.000) aos pesquisadores da Imaginary pela descoberta de um problema que poderia permitir a terceiros executar remotamente um código arbitrário em um PC com privilégios de sistema. Este bug foi prontamente corrigido e a Kaspersky agradece a equipe da Imaginary pelo relatório e sua assistência na melhoria dos produtos da empresa.

Safe Harbor para pesquisadores de vulnerabilidade: A empresa agora suporta o Disclose.io que fornece uma espécie de proteção para pesquisadores de vulnerabilidade preocupados com consequências legais negativas de suas descobertas. A Kaspersky entende que os especialistas externos fornecem assistência valiosa ao identificar e relatar vulnerabilidades em seus produtos e estão prontos para fornecer garantias adicionais para o tratamento justo dos relatórios de vulnerabilidade.

Centros de Transparência: O recém-anunciado Centro de Transparência em Madri está oficialmente aberto aos clientes e parceiros da Kaspersky, bem como às partes interessadas do governo, desde junho deste ano. Como no caso das instalações de Zurique, a empresa oferece revisões de código-fonte e briefings de segurança sob medida sobre as práticas de processamento de dados da empresa e o funcionamento de seus produtos.

Suporte à inteligência de ameaças para agências regulatórias: a Kaspersky é a primeira entre os fornecedores de cibersegurança, a anunciar um serviço gratuito para esse tipo de instituição. Uma abordagem única e personalizada desenvolvida para maximizar seus esforços no combate ao cibercrime. Este serviço consiste em três componentes:

- Relatório de inteligência de ameaças;
- Feeds de ameaças;
- Treinamento em conscientização de segurança via a Kaspersky Automated Security Awareness Platform.

Ao fornecer a oferta gratuita para essas agências, a empresa pretende aumentar a conscientização sobre como os serviços da Kaspersky funcionam e como eles podem ajudar a combater o cibercrime e as ciberameaças sofisticadas. Mais informações sobre o serviço podem ser encontradas aqui.

Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 270.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em www.kaspersky.com.br.

Copyright © 2014 JeffreyGroup Brasil, All rights reserved.