全球化、透明化和受信任:卡巴斯基成功通过独立SOC 2 审计

  • 时间:
  • 浏览:0

  卡巴斯基成功完成了服务组织服务组织控制 (SOC 2)类型 1 审核。由四大会计事务所之一所发布的最终报告证实,卡巴斯基威胁检测规则数据库(反病毒数据库)的开发和发布受到强大的安全控制,无需遭到未经授权的更改。此外,公司还宣布了其全球透明计划的最新进展状况。

  服务组织控制(SOC)报告框架是全球公认的网络安全风险管理控制报告,由美国注册会计师学好(AICPA)制定,旨在告知客户有效的设计和安全控制实施。作为一家对客户负责和透明的公司,卡巴斯基选者這個 标准来证明其产品的可靠性以及公司对AICPA信任服务原则和标准的承诺:安全性、可用性、正确处理完全性、保密性和隐私性。

  根据 SSAE 18 标准(认证标准声明)完成的检查包括对反病毒数据库的定期自动更新的实物控制,那先 反病毒数据库由卡巴斯基创建和采集,用于运行Widows和Unix Server的产品。在其最终报告中,四大独立会计事务所的审计师选者了上述控制方式的适用性及其在指定日期的适当运作。

  卡巴斯基首席技术官Andrey Efremov说:“人们儿产品的安全性无疑是人们儿的首要任务之一。人们儿很自豪才能完成这项独立评估,为人们儿的客户提供产品安全的保证,并对人们儿的研发流程和控制充满信心。这次审计标志着人们儿在展示公司透明度方面又迈出了一步”。

  根据合同条款,卡巴斯基只能透露第三方四大会计事务所之一的名称。但是公司还才能根据要求披露SOC 2类型1报告涵盖关其上述承诺和要求的主要信息

  这次审计是全球透明计划的一部分,卡巴斯基在2017年宣布启动该技术, 旨在进一步确保其产品和服务不仅是合作方式伙伴和客户抵御网络威胁的最佳选者,但是在正确处理客户数据方面非常谨慎。除此之外,公司还将客户数据的存储和正确处理迁移到瑞士。截止到现在,公司已完成了针对欧洲用户的第二阶段搬迁,并计划在2019年底前完成這個 变更。

  除了数据迁移外,卡巴斯基还计划到2020年,建立最少另好多个多透明中心。公司还继续支持其漏洞上报奖励计划,并正在开展其他好多个项目,旨在提高公司的透明度和可信度。

  全球透明计划的进一步发展

  漏洞上报奖励计划:卡巴斯基经常致力于开发漏洞上报奖励计划。最近,公司向Imaginary团队的研究人员支付了23,000美元的奖金,这是迄今为止该计划金额最大的奖金,可能性那先 研究人员发现了卡巴斯基产品中的另好多个多安全现象,允许第三方在用户计算机上以系统权限远程执行任意代码。该漏洞调慢被修复。卡巴斯基感谢Imaginary团队提供的报告以及人们在改进公司产品方面提供的帮助。

  漏洞研究人员的安全港:公司现在支持Disclose.io框架,该框架为担心其发现的负面法律后果的漏洞研究人员提供安全港。卡巴斯基了解实物专家通过查找和报告其产品中的漏洞来提供有价值的帮助,并准备为公平正确处理漏洞报告提供额外保证。

  透明中心:最近宣布的马德里透明中心将于6月开始英文向卡巴斯基的客户和合作方式伙伴以及政府利益相关者正式开放。与所处苏黎世的透明中心一样,公司将在新的透明中心提供源代码审查和针对公司数据正确处理实践及其产品功能的定制安全简报。

  为执法机关提供威胁情报支持:卡巴斯基是首个宣布为执法机关(LEA)提供高级免费服务的网络安全供应商。为最大限度地打击无边界的网络犯罪,人们儿制定了這個独特和量身定制的方式,它由另好多个多组成部分组成:

  · 威胁情报报告

  · 威胁数据馈送

  · 自动化安全意识平台(卡巴斯基ASAP

  通过为执法机关提供免费服务,公司想要提高人们对卡巴斯基服务何如运作以及何如帮助打击网络犯罪和多样化网络威胁的认识。更多有关那先 服务的详情,请访问这里

  卡巴斯基将继续开发其全球透明计划,并定期进行最新状况通报。

  关于卡巴斯基

  卡巴斯基是一家成立于1997年的全球网络安全公司。卡巴斯基不断将淬硬层 威胁情报和安全技术转化成最新的安全正确处理方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护正确处理方案以及多种针对性的安全正确处理方案和服务,全面抵御多样化的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护此人 ,人们儿还帮助全球270,000家企业客户保护最重要的东西。