A Kaspersky anunciou hoje que passou com êxito pelas auditorias Controle de Organização de Serviços para Organizações de Serviços (SOC 2) Tipo II, num reforço do seu “compromisso com padrões robustos de cibersegurança”. A análise, segundo comunicado da empresa, forneceu a integridade e segurança dos processos de desenvolvimento e liberação dos bancos de dados de segurança e confirmou a confiabilidade das proteções existentes contra alterações não autorizadas.
Como parte das iniciativas contínuas de validar a integridade de suas soluções por meio de avaliações de terceiros, a Kaspersky conta com os auditorias SOC 2 desde 2019. Essa metodologia foi desenvolvida pelo Instituto Americano de Contadores Públicos Certificados (AICPA) e avalia cinco princípios dos controles: segurança, disponibilidade, integridade do processamento, confidencialidade e privacidade.
Abrangendo o período de agosto de 2024 a julho de 2025, os auditores examinaram os fluxos de trabalho da Kaspersky relacionados ao desenvolvimento e à implementação dos bancos de dados de antivírus para os sistemas operacionais Windows e Unix, incluindo a infraestrutura de suporte, procedimentos, software, dados e as pessoas envolvidas. Para avaliar a eficácia dos controles vigentes, foram realizados os seguintes testes:
- Entrevistas apresentadas com as partes interessadas relevantes;
- Observações operacionais dos controles implementados;
- Exame da documentação pertinente;
- Nova realização de atividades de monitoramento e controles manuais.
Como resultado dessas verificações, os auditores confirmaram que os serviços e o sistema de teste e lançamento dos bancos de antivírus da Kaspersky atendem aos padrões SOC 2 e são resilientes a adulterações. O relatório completo dos auditórios está disponível por solicitação.
“A Kaspersky prioriza a validação externa de suas práticas de segurança para garantir o alinhamento com os padrões internacionais e as expectativas das partes interessadas. Os mais recentes auditorias SOC 2 enfatizam a eficácia de nossos controles e a integridade do ciclo de vida dos nossos bancos de dados de segurança”, comentar Claudio Martinelli, diretor geral da Kaspersky para as Américas.
Esses auditórios são um elemento importante da Iniciativa Global de Transparência da Kasperskycriada para desenvolver confiança por meio da responsabilidade. Complementando as auditorias SOC 2, a empresa obteve a certificação ISO/IEC 27001 para seu sistema de gerenciamento de segurança das informações e as certificações da Common Criteria por seus principais produtos para empresas, o Kaspersky Endpoint Security eo Centro de Segurança Kasperskyum console de controle para soluções corporativas.
