Kaspersky hat das Audit „Service Organization Control for Service Organizations (SOC 2) Type 1“ erfolgreich absolviert. Der Abschlussbericht einer der vier gro\u00dfen globalen Wirtschaftspr\u00fcfungsgesellschaften best\u00e4tigt, dass sowohl die Entwicklung als auch die transparente Offenlegung der Kaspersky-Datenbanken (AV-Datenbanken) durch starke Security-Kontrollen gesch\u00fctzt sind. Dies gilt insbesondere f\u00fcr die Sicherung vor unbefugter Einflussnahme und extern vorgenommenen systemischen \u00c4nderungen. Dar\u00fcber hinaus k\u00fcndigt Kaspersky neue Entwicklungen im Rahmen seiner Globalen Transparenzinitiative an.<\/p>\n
Das Service Organization Controls (SOC)-Reporting-Framework ist ein weltweit anerkannter Cybersicherheitsrisikomanagement-Kontrollbericht, der vom American Institute of Certified Public Accountants (AICPA) entwickelt wurde. Er dient dazu, Kunden \u00fcber das effektive Design und die ordnungsgem\u00e4\u00dfe Implementierung von Sicherheitskontrollen zu informieren. Als verantwortungsbewusstes und transparentes Unternehmen hat Kaspersky diesen Standard gew\u00e4hlt, um Kunden, Entscheidern und Meinungsbildnern die Vertrauensw\u00fcrdigkeit seiner Produkte und des eigenen Engagements f\u00fcr die AICPA-Grunds\u00e4tze und -Prinzipien \u2013 Sicherheit, Verf\u00fcgbarkeit, Prozessintegrit\u00e4t, Vertraulichkeit und Datenschutz \u2013 zu demonstrieren.<\/p>\n
Die Pr\u00fcfung nach der Norm SSAE 18 (Statement of Standards for Attestation Engagements) umfasst interne Kontrollen \u00fcber regelm\u00e4\u00dfige automatische Aktualisierungen von Antiviren-Datenbanken, die von Kaspersky f\u00fcr seine Produkte auf Windows- und Unix-Servern erstellt und vertrieben werden. In seinem Abschlussbericht stellte der unabh\u00e4ngige Auditor der Big Four fest, dass die oben genannten Kontrollen zu einem spezifischen Zeitpunkt ordnungsgem\u00e4\u00df durchgef\u00fchrt werden konnten.<\/p>\n
„Die Sicherheit unserer Produkte ist fraglos eine unserer h\u00f6chsten Priorit\u00e4ten. Wir sind deshalb sehr stolz darauf, dieses unabh\u00e4ngige Audit erfolgreich abgeschlossen zu haben. Die positive Bewertung best\u00e4tigt unseren Kunden einmal mehr die Sicherheit unserer Produkte und das entgegengebrachte Vertrauen in unsere F&E-Prozesse und -Kontrollen. Dieses \u00dcberpr\u00fcfungsszenario ist ein weiterer Schritt im Rahmen unserer kontinuierlichen Bem\u00fchungen, die Transparenz unseres Unternehmens noch st\u00e4rker zu untermauern“, betont Andrey Efremov, Chief Technology Officer bei Kaspersky.<\/p>\n
Gem\u00e4\u00df den Vertragsbedingungen darf Kaspersky den Namen des externen Auditors nicht preisgeben. Obwohl das Unternehmen die wesentlichen Informationen \u00fcber seine oben genannten Verpflichtungen und Anforderungen im Bericht SOC 2 Typ 1 auf Anfrage offenlegen kann.<\/p>\n
Das Audit wurde im Rahmen der \u2013 von Kaspersky 2017 angek\u00fcndigten \u2013 Globalen Transparenzinitiative durchgef\u00fchrt. Diese soll Partner und Kunden des Unternehmens zum einen die herausragende Qualit\u00e4t der Produkte und Dienstleistungen Kasperskys zum Schutz vor Cyberbedrohungen belegen und zum anderen vor Augen f\u00fchren, mit welchem hohen Ma\u00dfe an Sorgfalt und Respekt die Kundendaten behandelt werden. Unter anderem verpflichtete sich das Unternehmen, die Datenspeicherung und -verarbeitung f\u00fcr Kunden in die Schweiz zu verlagern. Bis heute hat das Unternehmen die zweite Phase seines Umzugs f\u00fcr europ\u00e4ische Nutzer durchgef\u00fchrt und plant, diesen Prozess bis Ende 2019 ganz abzuschlie\u00dfen.<\/p>\n
Neben der r\u00e4umlichen Verlagerung aller Datenbest\u00e4nde strebt Kaspersky bis 2020 die Errichtung von mindestens drei Transparenzzentren an. Das Unternehmen unterst\u00fctzt dar\u00fcber hinaus kontinuierlich sein Bug-Bounty-Programm, das sowohl angehende IT-Experten als auch erfahrene Profis animieren soll, nach Schwachstellen in Kaspersky-Produkten Ausschau zu halten, und arbeitet an mehreren weiteren Projekten, um die Transparenz und Vertrauensw\u00fcrdigkeit des Unternehmens zu erh\u00f6hen.<\/p>\n
Bug-Bounty-Programm:<\/strong> Kaspersky hat kontinuierlich an der Entwicklung seines Bug-Bounty-Programms gearbeitet. Vor kurzem zahlte das Unternehmen 23.000 US-Dollar \u2013 die bisher gr\u00f6\u00dfte Belohnung in der Geschichte des Programms \u2013 an Forscher des Imaginary-Teams f\u00fcr die Entdeckung eines Sicherheitsproblems, das es Dritten potentiell erm\u00f6glicht h\u00e4tte, beliebigen Code auf dem PC eines Benutzers mit Systemprivilegien aus der Ferne auszuf\u00fchren. Der Fehler wurde umgehend behoben. Kaspersky dankt dem Imaginary-Team f\u00fcr den Bericht und ihre Unterst\u00fctzung bei der Verbesserung seiner Produkte.<\/p>\n Safe Harbor f\u00fcr Schwachstellenforscher:<\/strong> Das Unternehmen unterst\u00fctzt nun das Disclose.io-Framework, das einen „sicheren Hafen“\/Safe Harbor f\u00fcr Schwachstellenforscher bietet, die die sich Sorgen um die negativen rechtlichen Folgen ihrer Entdeckungen machen. Kaspersky versteht, dass externe Experten wertvolle Unterst\u00fctzung bei der Identifizierung und Meldung von Schwachstellen leisten. Deshalb ist das Unternehmen bereit, zus\u00e4tzliche Garantien f\u00fcr eine faire Behandlung von Schwachstellenberichten zu bieten.<\/p>\n Transparenzzentren:<\/strong> Das Transparenzzentrum in Madrid ist seit Juni offiziell f\u00fcr Kunden und Partner von Kaspersky sowie f\u00fcr Regierungsvertreter zug\u00e4nglich. Wie im Transparenzzentrum am Standort Z\u00fcrich bietet der Cybersicherheitsanbieter Quellcode-Reviews und ma\u00dfgeschneiderte Sicherheitsunterweisungen \u00fcber die Datenverarbeitungspraktiken des Unternehmens und die Funktionsweise seiner Produkte an.<\/p>\n Threat-Intelligence-Support f\u00fcr Strafverfolgungsbeh\u00f6rden:<\/strong> Kaspersky k\u00fcndigt einen erweiterten kostenlosen Dienst f\u00fcr Strafverfolgungsbeh\u00f6rden (Law Enforcement Agencies, LEAs) an. Ein einzigartiger und ma\u00dfgeschneiderter \u2013 aus drei Komponenten bestehender \u2013 Ansatz, der entwickelt wurde, um deren Bem\u00fchungen bei der Bek\u00e4mpfung der grenzenlosen Cyberkriminalit\u00e4t maximal zu unterst\u00fctzen:<\/p>\n Durch die Bereitstellung des kostenlosen Angebots f\u00fcr Strafverfolgungsbeh\u00f6rden will das Unternehmen das Bewusstsein daf\u00fcr sch\u00e4rfen, wie Kaspersky-Dienste funktionieren und wie sie zur Bek\u00e4mpfung von Cyberkriminalit\u00e4t und komplexen Cyberbedrohungen beitragen k\u00f6nnen.<\/p>\n Kaspersky baut seine Globale Transparenzinitiative kontinuierlich weiter aus und wird die \u00d6ffentlichkeit regelm\u00e4\u00dfig \u00fcber neue Entwicklungen informieren.<\/p>\n","protected":false},"excerpt":{"rendered":" Global, transparent, vertrauensw\u00fcrdig: Der Cybersicherheitsexperte bietet erweiterten kostenlosen Dienst f\u00fcr Strafverfolgungsbeh\u00f6rden und unterst\u00fctzt das Disclose.io-Framework<\/p>\n","protected":false},"author":19,"featured_media":19714,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,2712],"tags":[3330,3089,1653,3118,2753],"class_list":{"0":"post-19708","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-special-projects","9":"tag-disclose-io","10":"tag-globale-transparenzinitiative","11":"tag-security","12":"tag-soc","13":"tag-transparenz"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/kaspersky-besteht-erfolgreich-unabhangiges-soc-2-audit\/19708\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/transparenz\/","name":"Transparenz"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/19708","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/19"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=19708"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/19708\/revisions"}],"predecessor-version":[{"id":19713,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/19708\/revisions\/19713"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/19714"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=19708"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=19708"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=19708"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n