Kaspersky erhält erneut erfolgreich SOC 2-Zertifizierung

Kaspersky verpflichtet sich weiterhin den höchsten Sicherheitsprinzipien und hat erneut das Service Organization Control for Service Organizations (SOC 2) Type 1-Audit [1] erfolgreich absolviert. Der Abschlussbericht einer der vier großen globalen Wirtschaftsprüfungsgesellschaften bestätigt, dass der Entwicklungs- und Freigabeprozess der Kaspersky-AV-Datenbanken durch entsprechende Sicherheitskontrollen vor unbefugten Änderungen geschützt ist. 

Das vom American Institute of Certified Public Accountants (AICPA) [2] entwickelte Service Organization Controls (SOC) Reporting Framework ist ein weltweit anerkannter Bericht, der bestätigt, dass die Sicherheitskontrollen eines Unternehmens mit den ,Trust Services Criteria‘ (TSC) des AICPA übereinstimmen. Hauptkriterien sind hierbei Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz. Kaspersky hat die SOC-2-Typ-1-Prüfung erstmals im Jahr 2019 im Rahmen der Globalen Transparenzinitiative (GTI) [3] des Unternehmens absolviert.

Die im Januar 2022 initiierte Neubewertung wurde Ende April erfolgreich abgeschlossen. Während der Prüfung untersuchten die Big-Four-Auditoren unter anderem die Richtlinien und Verfahren des Unternehmens bezüglich der Entwicklung und Freigabe der Antiviren-Datenbank, die Netzwerk- und physische Sicherheit der an diesem Prozess beteiligten Infrastruktur und die vom Kaspersky-Team verwendeten Kontrollwerkzeuge. Außerdem wurde untersucht, wie das Unternehmen seinen Mitarbeitern, Anwendern und Kunden die Bedingungen für die Freigabe der Antiviren-Datenbanken mitteilt.

Kaspersky-Lösungen erfüllen alle relevanten Kriterien

Als Ergebnis der Prüfung wurde festgestellt, dass die internen Kontrollen von Kaspersky zum Schutz des Entwicklungs- und Freigabeprozesses von Antiviren-Datenbanken für Windows- und Unix-Betriebssysteme alle fünf der, von der TSC abgedeckten Vertrauenskategorien erfüllen. Der Umfang des aktuellen Audits wurde gegenüber der Bewertung von 2019 erweitert, da Kaspersky inzwischen neue Sicherheitstools und -kontrollen eingeführt hat. Der vollständige Bericht [4] kann Kunden auf Anfrage zur Verfügung gestellt werden.

„Wir sind stolz darauf, erneut die Integrität und Sicherheit unserer technologischen Verfahren fürerstklassige Cybersicherheitslösungen bestätigt bekommen zu haben“, kommentiert Anton Ivanov, Chief Technology Officer bei Kaspersky. „Die Sicherheit und das Vertrauen unserer Kunden und Partner haben für uns höchste Priorität. Diese neue unabhängige Bewertung bietet die notwendige Sicherheit und bestätigt die Vertrauenswürdigkeit der von uns angebotenen Lösungen und Dienstleistungen. Das SOC 2-Assessment liefert eine strenge und gleichzeitig zweckmäßige Beschreibung unserer Sicherheitsvorkehrungen für Kunden und Partner hinsichtlich der Entwicklung und der Verteilung der AV-Basis von Kaspersky. Der Bericht ist eine Bestätigung für das Engagement von Kaspersky, seine Infrastruktur proaktiv zu schützen und die Sicherheit seiner Kunden und Partner zu gewährleisten.“

Die Erneuerung des SOC-2-Typ-1-Berichts gehört zu einer Reihe von Aktivitäten, die Teil der Globalen Transparenzinitiative von Kaspersky sind, und zeigt das kontinuierliche Engagement des Unternehmens für Rechenschaftspflicht. Kaspersky gehört zu den ersten Unternehmen der Branche, die Transparenzzentren betreiben, in denen Stakeholder den Quellcode, Software-Updates und Regeln zur Erkennung von Bedrohungen einsehen können. Kaspersky lässt seine technologischen Verfahren, Datendienste und die Einhaltung bestehender Industriestandards regelmäßig von unabhängigen, anerkannten Stellen bewerten. Anfang dieses Jahres erneuerte das Unternehmen seine Zertifizierung nach ISO 27001:2013 [5], einem international anerkannten Sicherheitsstandard, der von der unabhängigen Zertifizierungsstelle TÜV AUSTRIA ausgestellt wurde.

Weitere Informationen über die globale Transparenzinitiative von Kaspersky unter https://www.kaspersky.de/about/transparency

[1] https://us.aicpa.org/interestareas/frc/assuranceadvisoryservices/aicpacybersecurityinitiative

[2] https://www.aicpa.org/home

[3] https://www.kaspersky.de/about/transparency

[4] https://www.kaspersky.com/about/compliance-soc2

[5] https://media.kaspersky.com/en/recertification_IS0_27001.pdf

Nützliche Links:

• Globale Transparenzinitiative von Kaspersky: https://www.kaspersky.de/about/transparency