Kaspersky Industrial CyberSecurity for Networks, ürün geliştirmedeki başarısıyla IEC sertifikası aldı

Kaspersky Industrial CyberSecurity for Networks, TÜV AUSTRIA’nın bağımsız değerlendirmesi sonucunda endüstriyel kurumsal çözümlerin güvenli yazılım geliştirme yaşam döngüsünü kanıtlayan uluslararası standart bir standart olan IEC 62443-4-1 sertifikası aldı. Sertifika, çağdaş üretim tesislerinde endüstriyel süreç kontrol sistemlerini korumak için bir dizi üst düzey gereksinimleri karşılayan yazılım ürünlerine veriliyor.

Siber güvenlik söz konusu olduğunda sanayi sektörü doğal olarak yüksek ihtiyaçlara ve beklentilere sahip oluyor. Çünkü üretim hatlarının ve üretim operasyonlarının sorunsuz ve verimli bir şekilde yürütülmesi son derece önemli ve kritik öneme sahip sistemler siber tehditlerden etkilenmesi kesintileri gündeme getiriyor. Bu noktada da güvenilir ve sağlam siber güvenlik çözümleri büyük önem taşıyor. IEC 62443 standardının 4-1 bendi, dünya çapındaki üreticilere, entegratörlere ve tesis operatörlerine endüstriyel ortamlarda riski azaltmak için uygulamaya koydukları yazılım çözümlerinin güvenilirliğini ölçmek için tasarlandı. Bu sertifikanın verilmesinde ürün tasarımı, kalitesi, güvenliği, uygulaması ve devre dışı bırakma ölçütleri göz önüne alınıyor.

Kaspersky Industrial CyberSecurity for Networks, bu sertifikayı almak için ürünün tüm yaşam döngüsünü ve yazılım geliştirmeye yönelik güvenli ve yapılandırılmış yaklaşımını gözden geçiren, TÜV AUSTRIA tarafından yürütülen bağımsız bir denetime tabi tutuldu. Değerlendirmede çözüme dair olgunluk düzeyini belirleyen 50’ye yakın ölçüt temel alındı. Kriterler tasarım, kılavuzlara göre uygulama, test ve doğrulama, eksikliklerin giderilmesi ve güvenli bir şekilde devreden çıkarmayı kapsıyordu.

TÜV AUSTRIA Group TÜV TRUST IT GmbH başkanı Detlev Henze, “TÜV AUSTRIA, tüm yönleri kapsayan bütünsel bir denetim yaklaşımı sunan, bilgi ve otomasyon teknolojilerinin güvenliğine dair boşluğu kapatan ilk şirketlerden biridir. IEC62443, tüm yaşam döngüsünü kapsayan yüksek kaliteli yazılım geliştirmeye odaklanan OT güvenlik süreci ağları için yeni bir güvenilirlik düzeyi tanımlıyor. Denetimlerimiz sırasında yüksek kaliteli yazılım ürünlerinin temel taşını oluşturan, oldukça yetenekli ve profesyonel bir yazılım geliştirme ortamı bulduk. Başarıyla yürütülen denetimler, Kaspersky’nin yazılım geliştirme süreçlerinin endüstriyel sektördeki çeşitli risk ve güvenlik açıklarını ele almak için yüksek kalite seviyelerine ulaştığını kanıtlıyor” dedi.

TÜV AUSTRIA Ofisi Genel Müdürü Dmitry Yartsev, IEC62443 uluslararası standartlarına uygunluğun, yüksek teknolojiye dayalı dünya pazarlarına geniş erişim sağlamanın ve yazılım ürünlerinin Endüstri 4.0 seviyesindeki yüksek seviyeli endüstriyel otomasyon sistemlerine dahil edilmesinin anahtarı olduğunu söyledi.

Kaspersky Industrial CyberSecurity for Networks, güvenli geliştirme süreçlerinde üçüncü olgunluk seviyesine ulaşarak süreçlerin tekrarlanabilir ve tutarlı bir şekilde takip edildiğini belgelemiş oldu. Bununla birlikte süreçlerin iyileştirilmesiyle ilgili dördüncü seviye niteliklere dair birçok şartı da yerine getirdi.

Kaspersky Industrial CyberSecurity İş Geliştirme Yöneticisi Kirill Naboyshchikov“Güvenlik çözümlerinin bağımsız uzmanlarca sertifikalandırılması, kurumların endüstriyel alanda seçtikleri siber güvenlik yaklaşımının sağlam ve güvenilir olduğuna dair iç huzuru veriyor. Bu sertifikaya sahip olmak, Kaspersky’de geliştirdiğimiz çözümlerin ve kalitesinin tasarım, test, dokümantasyon ve hizmetten çıkarma konusunda tutarlı bir yaklaşım ortaya koyduğunun kanıtıdır. Herhangi bir risk veya güvenlik açığının endüstriyel sektör için ne kadar maliyetli olabileceğinin farkındayız. Bu nedenle tüm ürünlerimize dair yüksek kalite ve güvenlik seviyelerini doğrulamak ve onaylamak için kapsamlı ve bağımsız testler yapıyoruz” diye konuştu.

Sertifikasyonun detayları ve Kaspersky Industrial CyberSecurity for Networks’ün işletmenize nasıl fayda sağlayabileceği hakkında daha fazla bilgi için web sitesini ziyaret edilebiliyor.