Domingo , Agosto 25 de 2019

Cyber security

Kaspersky supera con éxito la auditoría SOC 2

Autor: Staff High Tech Editores

|Compartir

Con esta evaluación, la compañía garantiza la seguridad de sus productos y la confianza en sus procesos y controles de I+D

Kaspersky ha completado con éxito la auditoría SOC 2 de Control de Organización de Servicios Tipo 1, realizada por una de las Big Four, con la cual garantiza aún más a sus socios y clientes que sus productos y servicios están protegidas por fuertes controles de seguridad frente a cambios no autorizados.

“La seguridad de nuestros productos es, sin duda, una de nuestras principales prioridades. Estamos orgullosos de haber completado esta evaluación independiente que proporciona a nuestros clientes la garantía de la seguridad de nuestros productos y la confianza en nuestros procesos y controles de I+D. Esta auditoría supone un paso más en nuestros esfuerzos por demostrar la transparencia de la compañía” aseguró Andrey Efremov, director de Tecnología de Kaspersky.

La auditoría SOC 2 fue completada bajo el estándar SSAE 18 (Statement of Standards for Attestation Engagements) e incluye controles internos sobre actualizaciones automáticas regulares de bases de datos antivirus, creadas y distribuidas por Kaspersky para sus productos que operan en servidores Windows y Unix.

Compañía transparente con sus clientes

Kaspersky ha elegido este estándar como parte de su Iniciativa Global de Transparencia, anunciada en 2017, la cual engloba, entre otras medidas, el compromiso de la compañía para trasladar a Suiza el almacenamiento y procesamiento de datos para sus clientes.

Te interesa leer: Kaspersky Open Innovations Program reta a startups

Además de la reubicación de datos, el objetivo de Kaspersky es contar con al menos tres centros de transparencia en 2020, por lo que continúa apoyando su programa Bug Bounty y está trabajando en varios proyectos destinados a aumentar la transparencia y la confianza, entre los que destacan:

  • Safe Harbor para los investigadores de vulnerabilidades: La compañía apoya el marco de Disclose.io que proporciona Safe Harbor para los investigadores preocupados por las consecuencias legales negativas de sus descubrimientos.
  • Soporte de inteligencia sobre amenazas para las fuerzas de seguridad: Kaspersky ha anunciado un servicio avanzado gratuito para las Fuerzas y Cuerpos de Seguridad (LEAs, por sus siglas en inglés). Se trata de un enfoque único, adaptado y desarrollado para maximizar sus esfuerzos en la lucha sin fronteras contra la ciberdelincuencia, que consta de tres componentes: Informes sobre Inteligencia de Amenazas, Fuentes de datos de amenazas y Plataforma Kaspersky ASAP.

Comentarios


Más Populares