验证可信度:SOC 2 类型 II 审计证实卡巴斯基安全控制措施的有效性
-
超级管理员
- 2025-11-06 13:54:10
- 超级管理员
卡巴斯基成功通过服务组织控制(SOC 2)Type II审计,再次彰显了其对严格网络安全标准的坚定承诺。该评估审查了公司反病毒数据库开发和发布过程的完整性和安全性,并证实了现有防范未经授权修改的安全措施的可靠性。
作为持续通过第三方评估验证其解决方案完整性的举措之一,卡巴斯基自2019年以来一直保持SOC 2合规性。SOC 2框架由美国注册会计师协会(AICPA)制定,通过五大原则评估网络安全控制措施,分别为:安全性、可用性、流程完整性、保密性及隐私保护。
本次审计涵盖了2024年8月至2025年7月期间,审查了卡巴斯基涉及 Windows 和 Unix 操作系统反病毒数据库开发和实施的工作流程,包括相关的支撑基础设施、程序、软件、数据和人员。为评估现有控制措施的有效性,执行了以下测试:
· 对相关利益相关方的深度访谈;
· 对已实施的控制措施进行运行观察;
· 审查相关文档;
· 复核人工控制流程与监测活动。
通过这些检查,审计师证实卡巴斯基的反病毒数据库的开发服务以及测试和发布系统符合 SOC 2 标准,并且不易被篡改。完整的审计报告可应要求提供。
“卡巴斯基优先考虑对其安全实践进行外部验证,以确保符合全球标准及利益相关方的预期,”卡巴斯基威胁研究负责人Alexander Liskin表示:“最新的SOC 2审计报告充分证明了我们控制措施的有效性,以及反病毒数据库生命周期的完整性。”
这些审计是卡巴斯基全球透明计划的核心要素,旨在通过问责机制建立信任。作为SOC 2的补充,公司已获得针对其信息安全管理系统的ISO/IEC 27001认证,其旗舰企业产品——卡巴斯基端点安全及企业解决方案控制台卡巴斯基安全中心——也获得了通用标准认证。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务,以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。要了解更多详情,请访问www.kaspersky.com。
