Kaspersky anuncia ter passado na auditoria SOC TIPO II

A Kaspersky anunciou hoje que passou com êxito pela auditoria Service Organization Control for Service Organizations (SOC 2) Tipo II, num reforço do seu “compromisso com padrões robustos de cibersegurança”. A análise, segundo comunicado da empresa, verificou a integridade e segurança dos processos de desenvolvimento e liberação dos bancos de dados de antivírus e confirmou a confiabilidade das proteções existentes contra alterações não autorizadas. 

Como parte das iniciativas contínuas de validar a integridade de suas soluções por meio de avaliações de terceiros, a Kaspersky conta com a auditoria SOC 2 desde 2019. Essa metodologia foi desenvolvida pelo American Institute of Certified Public Accountants (AICPA) e avalia cinco princípios dos controles: segurança, disponibilidade, integridade do processamento, confidencialidade e privacidade.

Abrangendo o período de agosto de 2024 a julho de 2025, a auditoria examinou os fluxos de trabalho da Kaspersky relacionados ao desenvolvimento e à implementação dos bancos de dados de antivírus para os sistemas operacionais Windows e Unix, incluindo a infraestrutura de suporte, procedimentos, software, dados e as pessoas envolvidas. Para avaliar a eficácia dos controles vigentes, foram realizados os seguintes testes:

• Entrevistas detalhadas com as partes interessadas relevantes;
• Observações operacionais dos controles implementados;
• Exame da documentação pertinente;
• Nova realização de atividades de monitoramento e controles manuais.

Como resultado dessas verificações, os auditores confirmaram que os serviços e o sistema de teste e lançamento dos bancos de antivírus da Kaspersky atendem aos padrões SOC 2 e são resilientes a adulterações. O relatório completo da auditoria está disponível por solicitação.

“A Kaspersky prioriza a validação externa de suas práticas de segurança para garantir o alinhamento com os padrões internacionais e as expectativas das partes interessadas. A mais recente auditoria SOC 2 enfatiza a eficácia de nossos controles e a integridade do ciclo de vida dos nossos bancos de dados de antivírus”, comenta Claudio Martinelli, diretor geral da Kaspersky para as Américas.

Essas auditorias são um elemento importante da Iniciativa Global de Transparência da Kaspersky, criada para desenvolver confiança por meio da responsabilidade. Complementando a auditoria SOC 2, a empresa obteve a certificação ISO/IEC 27001 por seu sistema de gerenciamento de segurança das informações e as certificações da Common Criteria por seus principais produtos para empresas, o Kaspersky Endpoint Security e o Kaspersky Security Center, um console de controle para soluções corporativas.