WithSecure ha completado con éxito la auditoría del marco de informes ISO 27001 y SoC 2 por parte de un auditor externo independiente.

En WithSecure, somos más que un fabricante de software, somos especialistas en ciberseguridad ofreciendo los siguientes servicios:

– Pentesting (blue y red team),

– Incident Response,

– Incident Forensics,

– Incident Readiness,

– Certificación ISO, etc

Todos estos servicios de ciberseguridad se utilizan de manera interna.

Estos servicios se ofrecen por equipos de trabajo con certificaciones como CREST, CBEST, Cyber Essential Plus o IEC 62443.

Esto nos hace diferentes a otros fabricantes, tomamos muy en serio la seguridad de nuestros productos.

Además, contamos con certificaciones externas como: 

information security manager

ISO/IEC 27001:2013 validado por DNV Business Assurance.

El agente de WithSecure Elements realiza una comunicación a través del protocolo HTTPS por ser un protocolo seguro.

Seguridad de la información: HTTPS utiliza cifrado para proteger los datos transmitidos entre un servidor y un cliente. Esto significa que la información está encriptada y no puede ser fácilmente interceptada o leída por terceros no autorizados. Proporciona confidencialidad, integridad y autenticidad de los datos.

Protección contra ataques de intermediarios: HTTPS protege contra ataques de intermediarios, como el secuestro de sesiones o el “man-in-the-middle”. Estos ataques ocurren cuando un tercero se interpone en la comunicación entre el cliente y el servidor para obtener acceso no autorizado a los datos.

Autenticación del servidor: HTTPS utiliza certificados digitales para autenticar la identidad del servidor. Esto garantiza que el cliente se está conectando al sitio web correcto y no a un servidor impostor. La autenticación del servidor ayuda a prevenir ataques de suplantación y garantiza la confianza en la comunicación en línea.

Como resultado, WithSecure ha obtenido el informe SoC 2 tipo 2, conforme al estándar SSAE 18 (criterios de seguridad), emitido por un tercero auditor independiente. El alcance de la evaluación incluyó controles internos relacionados con las actualizaciones automáticas periódicas de las bases de datos antivirus desarrolladas y distribuidas por WithSecure para sus productos que se ejecutan en servidores Windows y UNIX.
 
Los indicadores de auditoría confirman que el desarrollo y la distribución de las bases de datos antivirus de WithSecure están protegidos contra cambios no autorizados a través de sólidos controles de seguridad.

ISAE 3000 (SOC 2) Security Assurance validado por KPMG.

El marco de informes de controles de organización de servicios (SOC), desarrollado por el Instituto Estadounidense de Contadores Públicos Certificados (AICPA), es ampliamente reconocido en todo el mundo por su gestión eficaz de riesgos de ciberseguridad. Este marco ha sido creado para asegurar a los clientes que los controles de servicio están diseñados e implementados de manera efectiva. WithSecure, como empresa responsable y transparente comprometida con mantener los más altos estándares de seguridad, ha optado por adoptar este estándar adecuado para reforzar su compromiso con la seguridad de sus clientes.
 
Los indicadores de auditoría confirman que el desarrollo y la distribución de las bases de datos antivirus de WithSecure están protegidos contra cambios no autorizados a través de sólidos controles de seguridad.

“Tu socio de confianza en ciberseguridad”