全球化、透明化和受信任:卡巴斯基成功通过独立SOC 2 审计

  • 时间:
  • 浏览:2
  • 来源:大发平台网址汇总

  卡巴斯基成功完成了服务组织服务组织控制 (SOC 2)类型 1 审核。由四大会计事务所之一所发布的最终报告证实,卡巴斯基威胁检测规则数据库(反病毒数据库)的开发和发布受到强大的安全控制,不需要遭到未经授权的更改。此外,公司还宣布了其全球透明计划的最新进展状态。

  服务组织控制(SOC)报告框架是全球公认的网络安全风险管理控制报告,由美国注册会计师法学会(AICPA)制定,旨在告知客户有效的设计和安全控制实施。作为一家对客户负责和透明的公司,卡巴斯基选泽这一标准来证明其产品的可靠性以及公司对AICPA信任服务原则和标准的承诺:安全性、可用性、防止全版性、保密性和隐私性。

  根据 SSAE 18 标准(认证标准声明)完成的检查包括对反病毒数据库的定期自动更新的內部控制,哪此反病毒数据库由卡巴斯基创建和派发,用于运行Widows和Unix Server的产品。在其最终报告中,四大独立会计事务所的审计师选泽了上述控制依据的适用性及其在指定日期的适当运作。

  卡巴斯基首席技术官Andrey Efremov说:“亲戚一群人 产品的安全性无疑是亲戚一群人 的首要任务之一。亲戚一群人 很自豪后能 完成这项独立评估,为亲戚一群人 的客户提供产品安全的保证,并对亲戚一群人 的研发流程和控制充满信心。这次审计标志着亲戚一群人 在展示公司透明度方面又迈出了一步”。

  根据合同条款,卡巴斯基不到透露第三方四大会计事务所之一的名称。否则公司还后能 根据要求披露SOC 2类型1报告蕴含关其上述承诺和要求的主要信息

  这次审计是全球透明计划的一要素,卡巴斯基在2017年宣布启动该技术, 旨在进一步确保其产品和服务不仅是合作协议伙伴和客户抵御网络威胁的最佳选泽,否则在防止客户数据方面非常谨慎。除此之外,公司还将客户数据的存储和防止迁移到瑞士。截止到现在,公司已完成了针对欧洲用户的第二阶段搬迁,并计划在2019年底前完成这一变更。

  除了数据迁移外,卡巴斯基还计划到2020年,建立要花费一4个多多多透明中心。公司还继续支持其漏洞上报奖励计划,并正在开展这一2个项目,旨在提高公司的透明度和可信度。

  全球透明计划的进一步发展

  漏洞上报奖励计划:卡巴斯基一直致力于开发漏洞上报奖励计划。最近,公司向Imaginary团队的研究人员支付了23,000美元的奖金,这是迄今为止该计划金额最大的奖金,可能哪此研究人员发现了卡巴斯基产品中的一4个多多多安全哪此的问题图片,允许第三方在用户计算机上以系统权限远程执行任意代码。该漏洞越来越快被修复。卡巴斯基感谢Imaginary团队提供的报告以及亲戚一群人 在改进公司产品方面提供的帮助。

  漏洞研究人员的安全港:公司现在支持Disclose.io框架,该框架为担心其发现的负面法律后果的漏洞研究人员提供安全港。卡巴斯基了解內部专家通过查找和报告其产品中的漏洞来提供有价值的帮助,并准备为公平防止漏洞报告提供额外保证。

  透明中心:最近宣布的马德里透明中心将于6月始于英语 向卡巴斯基的客户和合作协议伙伴以及政府利益相关者正式开放。与居于苏黎世的透明中心一样,公司将在新的透明中心提供源代码审查和针对公司数据防止实践及其产品功能的定制安全简报。

  为执法机关提供威胁情报支持:卡巴斯基是首个宣布为执法机关(LEA)提供高级免费服务的网络安全供应商。为最大限度地打击无边界的网络犯罪,亲戚一群人 制定了三种独特和量身定制的依据,它由一4个多多多组成要素组成:

  · 威胁情报报告

  · 威胁数据馈送

  · 自动化安全意识平台(卡巴斯基ASAP

  通过为执法机关提供免费服务,公司我想要提高亲戚一群人 对卡巴斯基服务怎样才能运作以及怎样才能帮助打击网络犯罪和多样化网络威胁的认识。更多有关哪此服务的详情,请访问这里

  卡巴斯基将继续开发其全球透明计划,并定期进行最新状态通报。

  关于卡巴斯基

  卡巴斯基是一家成立于1997年的全球网络安全公司。卡巴斯基不断将深度图威胁情报和安全技术转化成最新的安全防止方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护防止方案以及多种针对性的安全防止方案和服务,全面抵御多样化的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护本人,亲戚一群人 还帮助全球270,000家企业客户保护最重要的东西。