Kaspersky renouvelle avec succès l’audit SOC 2, réalisé par l’un des cabinets « Big Four ».
Engagé à répondre aux principes de sécurité les plus élevés, Kaspersky a une nouvelle fois passé un audit de « Service Organization Control for Service Organization (SOC 2) de Type 1, mené par l’un des 4 principaux cabinets d’audit international (big four). L’évaluation indépendante a réaffirmé que les processus de développement et de distribution des bases antivirales de Kaspersky sont protégés contre les modifications non autorisées, par des contrôles de sécurité.
Développé par l’American Institute of Certified Public Accountants (AICPA), le Service Organization Controls (SOC) Reporting Framework est un rapport reconnu mondialement qui confirme que les contrôles de sécurité de l'organisation sont conformes aux critères des services de confiance (TSC) de l'AICPA, à savoir la sécurité, la disponibilité, l'intégrité du traitement, la confidentialité et la vie privée. Kaspersky avait passé pour la première fois l’examen SOC 2 de Type 1 en 2019 dans le cadre de l’Initiative Globale de Transparence de l’entreprise.
La réévaluation, lancée fin janvier 2022 a été achevée avec succès fin avril. Au cours de l'examen, les auditeurs du cabinet ont notamment passé en revue les politiques et procédures de l'entreprise relatives au développement et à la distribution des bases antivirales (AV), la sécurité réseau et physique de l'infrastructure impliquée dans ce processus et les outils de suivi utilisés par l'équipe de Kaspersky. L'examen a également porté sur la manière dont l'entreprise communique les termes et conditions du processus de distribution des bases AV à ses employés, utilisateurs et clients.
Les résultats de l’audit ont conclu que les contrôles internes de Kaspersky pour protéger le développement et la distribution de ses bases antivirales pour les systèmes Windows et Unix, étaient correctement réalisés et remplissent les 5 catégories de confiance couvertes par le TSC. Le périmètre de l’audit actuel a été étendu par rapport à celui de 2019, dans la mesure où Kaspersky a depuis introduit de nouveaux outils de sécurité et de contrôle. Le rapport complet peut être fourni à nos clients sur demande.
« Nous sommes fiers de réaffirmer, une fois encore, l’intégrité et la sécurité de nos pratiques d’ingénierie délivrant des solutions de sécurité de haute qualité. La sécurité et la confiance de nos clients et partenaires sont une priorité absolue pour nous. Cette nouvelle évaluation indépendante apporte les assurances nécessaires et atteste de la fiabilité des solutions et services que nous offrons. L’évaluation SOC 2 apporte à nos clients et partenaires, une description rigoureuse et utile de nos garde-fous de sécurité dans le développement et la distribution de nos bases antivirales. Le rapport confirme l’engagement de Kaspersky à protéger son infrastructure de manière proactive et à garantir la sécurité de ses clients et partenaires » commente Anton Ivanov, CTO chez Kaspersky.
Le renouvellement du rapport SOC 2 de Type 1 s’inscrit dans un panel d’activités plus large, compris dans l’initiative mondiale de transparence de Kaspersky, démontrant l’engagement continu de l’entreprise envers ses responsabilités. Kaspersky est l’une des premières entreprises à avoir ouvert et à opérer des centres de transparence, au sein desquels les parties prenantes de l’entreprise peuvent réviser le code source de Kaspersky, les mises à jours des logiciels et les règles de détection de la menace. Elle sollicite régulièrement des évaluations indépendantes, par des tiers, des pratiques d'ingénierie de l'entreprise, des services de données et de la conformité aux normes industrielles existantes. Plus tôt cette année, la société a également renouvelé sa certification ISO 27001*, une norme de sécurité applicable reconnue au niveau international, délivrée par l'organisme de certification indépendant TÜV AUSTRIA.
En savoir plus sur l’Initiative mondiale de transparence de Kaspersky sur ce lien
À propos de Kaspersky
Kaspersky est une société internationale de cybersécurité et de protection de la vie privée numérique fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky comprend la protection avancée des terminaux ainsi que des solutions et services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky aident plus de 400 millions d’utilisateurs et 240 000 entreprises à protéger ce qui compte le plus pour eux. Pour en savoir plus : www.kaspersky.fr
Kaspersky renouvelle avec succès l’audit SOC 2, réalisé par l’un des cabinets « Big Four ».
Kaspersky
Articles connexes Communiqués de presse
Selon Kaspersky, la moitié des appareils pris pour cible par des infostealers sont infectés par le logiciel malveillant Redline
D’après Kaspersky Digital Footprint Intelligence, plus de la moitié des appareils visés par des attaques de vol de mots de passe en 2023, l’ont été par le logiciel malveillant Redline (55 %). Bien que le marché des logiciels malveillants continue de croître avec de nouveaux acteurs tels que Lumma, sur les trois dernières années, Redline reste le logiciel malveillant de vols de données le plus utilisé par les cybercriminels.Lire la suite >53 % des appareils infectés par des logiciels malveillants voleurs de données sont des appareils d'entreprise, selon Kaspersky
Selon l’équipe Digital Footprint Intelligence de Kaspersky, la proportion d'appareils d'entreprise infectés par des infostealers a augmenté d'un tiers depuis 2020. 21 % des employés dont les appareils ont été infectés ont exécuté le logiciel malveillant à plusieurs reprises. En réponse à la menace croissante que représentent les info-stealers en entreprise, les experts de Kaspersky sensibilisent au phénomène et proposent des stratégies pour atténuer les risques associés.Lire la suite >Les entreprises investissent plus de 100.000 $ par an pour renforcer les compétences de leurs équipes de cybersécurité
Dans sa dernière étude, Kaspersky révèle que plus de 70 % des entreprises consacrent plus de 100 000 $ (environ 92 000 €) par an pour des formations supplémentaires destinées à leurs spécialistes en cybersécurité afin de maintenir leurs compétences à jour. Cependant, les entreprises interrogées soulignent également un manque de cours pertinents concernant les tendances cyber émergentes : le marché de la formation n’est actuellement pas suffisamment fourni, et les formations choisies n’apportent pas toujours le résultat escompté.Lire la suite >