Notizie locali

Archivio

Globale, Trasparente, Affidabile: Kaspersky supera a pieni voti l'audit indipendente SOC 2

Di Redazione

() - Globale, Trasparente, Affidabile: Kaspersky supera a pieni voti l'audit indipendente SOC 2

Pubblicità

Milano, 11 luglio 2019 Kaspersky ha completato con esito positivo l'audit Service Organization Control for Service Organizations (SOC 2) Type 1. Il report finale, condotto da una delle “Big Four” tra le società di consulenza, ha confermato che lo sviluppo e la release dei database delle regole di rilevamento delle minacce (AV database) sono protetti contro le modifiche non autorizzate grazie a rigidi controlli di sicurezza. Inoltre, l'azienda annuncia nuovi sviluppi relativi alla Global Transparency Initiative.

Il Service Organization Controls (SOC) Reporting Framework è un report riconosciuto a livello mondiale per i controlli di gestione del rischio della cybersecurity, sviluppato dall'American Institute of Certified Public Accountants (AICPA) per informare i clienti sull'efficacia della progettazione e implementazione dei controlli di sicurezza. Kaspersky, azienda responsabile e trasparente nei confronti dei propri clienti, ha scelto questo standard per dimostrare l'affidabilità dei propri prodotti e l'impegno verso i Trust Service Principles and Criteria di AICPA: sicurezza, disponibilità, integrità di elaborazione, riservatezza e privacy.

La valutazione, portata a termine seguendo gli standard SSAE 18 (Statement of Standards for Attestation Engagements) comprende i controlli interni sui regolari aggiornamenti automatici dei database antivirus che vengono programmati e distribuiti da Kaspersky per i propri prodotti in esecuzione su Windows e Unix Servers. Nel suo report finale, il revisore indipendente tra i Big Four ha verificato l'idoneità dei suddetti controlli e il loro adeguato funzionamento in una data specifica.

“La sicurezza dei nostri prodotti è senza alcun dubbio una delle nostre priorità. Siamo orgogliosi di aver completato questa valutazione indipendente che fornisce ai nostri clienti la garanzia della sicurezza dei nostri prodotti e la fiducia nei nostri processi di ricerca e sviluppo e nei nostri controlli. Questo audit è per noi un ulteriore passo avanti nel dimostrare la massima trasparenza della nostra azienda”, ha commentato Andrey Efremov, Chief Technology Officer di Kaspersky.

Secondo i termini del contratto, Kaspersky non può rivelare il nome del revisore tra i Big Four.

Kaspersky può, su richiesta, divulgare le principali informazioni su impegno e requisiti nel report SOC 2 Type 1.

Kaspersky punta ad avere almeno tre Transparency Center entro la fine del 2020, unitamente al progetto del trasferimento dei dati. L'azienda continua a supportare il suo Bug Bounty Program e sta lavorando ad altri numerosi progetti che hanno l'obiettivo di accrescere la trasparenza e la credibilità dell'azienda.

Ulteriori sviluppi della Global Transparency Initiative

Bug Bounty Program: Kaspersky lavora in modo costante allo sviluppo del Bug Bounty Program. Recentemente, l'azienda ha pagato un premio di 23.000$, la più grande ricompensa nella storia del programma fino ad oggi, ai ricercatori del team Imaginary per la scoperta di un problema di sicurezza di Kaspersky che avrebbe potuto permettere a terze parti di eseguire da remoto un codice arbitrario sul PC di un utente con accesso privilegiato al sistema. Il bug è stato prontamente corretto. Kaspersky ha ringraziato il team Imaginary per il report e per l'assistenza nel miglioramento dei prodotti dell'azienda.

Transparency Centers: Il Transparency Center a Madrid, è ufficialmente aperto dal mese di giugno ai clienti e ai partner di Kaspersky oltre che agli stakeholder governativi. Come già avviene per il centro di Zurigo, l'azienda offre la possibilità di esaminare il codice sorgente e mette a disposizione dei visitatori dei briefing sulla sicurezza personalizzati e focalizzati sulle pratiche dell'azienda rispetto all'elaborazione dei dati e sul funzionamento dei suoi prodotti.

Threat intelligence a supporto delle forze dell'ordine: Kaspersky, primo tra i fornitori di sicurezza informatica, ha annunciato un servizio avanzato gratuito per le forze dell'ordine (LEA). Un approccio unico e personalizzato che ha l'obiettivo di massimizzare l'impegno nella lotta alla criminalità informatica senza frontiere, ed è costituito da tre componenti:

- Threat intelligence Reporting

-Threat Data Feeds

Informazioni su Kaspersky

Kaspersky è un'azienda di sicurezza informatica a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L'ampio portfolio di soluzioni di sicurezza dell'azienda include la protezione degli endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante.

Per ulteriori informazioni:

Contatto di redazione:

Kaspersky Lab Italia - Alessandra Venneri Head of Corporate Communications Italy and South East Europe

Piazza Sigmund Freud,1- Milano

Pubblicità
COPYRIGHT LASICILIA.IT © RIPRODUZIONE RISERVATA
Di più su questi argomenti: