Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS

Press Release

Kiteworks behaalt FIPS 140-3-validatie en breidt het uitgebreide nalevingsportfolio uit

Verbeterde cryptografische beveiliging voldoet aan kritieke vereisten voor overheidsinstanties en gereguleerde sectoren

San Mateo, CA | juli 18, 2025

Kiteworks, dat organisaties in staat stelt om risico effectief te beheren bij elke verzending, het delen, ontvangen en gebruik van privégegevens, kondigde vandaag aan dat het de Federal Information Processing Standard (FIPS) 140-3 validatie heeft behaald voor zijn cryptografische module, voortbouwend op de eerdere FIPS 140-2 certificering. Deze mijlpaal onderstreept de toewijding van Kiteworks om het hoogste beveiligingsniveau te bieden aan organisaties die gevoelige informatie verwerken, met name in gereguleerde sectoren zoals de financiële sector, farmaceutische en life sciences, de industriële defensiebasis, zorgprocessen en de overheid.

De validatie toont aan dat Kiteworks FIPS 140-3 Level 1 naleving heeft bereikt (met uitzondering van de niet-toepasselijke secties) met Level 3 naleving op het gebied van Life-Cycle Assurance. Deze validatie waarborgt dat de cryptografische implementatie van Kiteworks voldoet aan de strenge federale standaarden die vereist zijn voor het beschermen van gevoelige informatie bij Amerikaanse federale instanties en Designated Information in Canada. Voor klanten betekent dit dat hun gevoelige data bescherming krijgt die officieel wordt erkend en gevalideerd door federale beveiligingsautoriteiten—een cruciale vereiste voor organisaties die onder naleving van regelgeving vallen.

“Het behalen van FIPS 140-3 validatie betekent een belangrijke vooruitgang in onze beveiligingsmogelijkheden en weerspiegelt onze niet-aflatende inzet om de meest gevoelige data van onze klanten te beschermen,” aldus Frank Balonis, CISO en SVP Operations bij Kiteworks. “Voor onze klanten in de overheid, zorgprocessen, financiële sector en defensie biedt deze validatie zekerheid dat hun kritieke data wordt beschermd door cryptografie die door federale autoriteiten als effectief wordt erkend. Zonder gevalideerde cryptografie wordt gevoelige informatie door NIST beschouwd als feitelijk in platte tekst—volledig kwetsbaar voor compromittering.”

Kiteworks beschermt gevoelige data via een gelaagd beveiligingsframework met dubbele encryptie waarbij bestanden zowel op bestandsniveau als op schijfniveau worden versleuteld met aparte encryptie sleutels. Deze aanpak vereist dat aanvallers meerdere beveiligingslagen moeten doorbreken en inhoud moeten ontsleutelen met twee verschillende sleutels om toegang te krijgen tot beschermde informatie.

De FIPS 140-3 gevalideerde cryptografische module van Kiteworks werkt uitsluitend in Goedgekeurde modus en ondersteunt een uitgebreid pakket algoritmen, waaronder AES (CBC, GCM, CCM, KW), SHA (1, 2, 3), HMAC, RSA, DSA, ECDSA, EDDSA en diverse key derivation functions—allemaal CAVP-gecertificeerd. Sleutelgeneratie volgt de SP 800-133 Rev. 2 richtlijnen, met willekeurige waarden gegenereerd door een interne Counter DRBG met een minimale beveiligingssterkte van 128 bits.

Voor encryptie van data in rust gebruikt Kiteworks standaard AES-256 encryptie en ondersteunt FIPS 140-3 gevalideerde encryptie. Voor encryptie tijdens verzending maakt Kiteworks gebruik van TLS 1.3 protocollen. Tegelijkertijd breidt de Email Protection Gateway (EPG) van Kiteworks deze bescherming uit met S/MIME- en OpenPGP-encryptie voor e-mailberichten en bijlagen.

FIPS 140-3, gepubliceerd op 22 maart 2019, vervangt FIPS 140-2 en is afgestemd op de internationale ISO/IEC 19790:2012(E) standaard. De standaard stelt beveiligingsvereisten vast voor cryptografische modules die worden gebruikt binnen beveiligingssystemen ter bescherming van gevoelige maar niet-geclassificeerde informatie. Niet-gevalideerde cryptografie wordt door NIST en het Canadian Centre for Cyber Security beschouwd als geen enkele bescherming voor informatie—gelijk aan platte tekst.

De FIPS 140-3 validatie voegt zich bij het reeds indrukwekkende portfolio van compliance-certificeringen van Kiteworks, waaronder FedRAMP High, IRAP (Australië), ISO 27001, ISO 27017, ISO 27018, SOC 2 Type II en meer. Deze uitgebreide compliance-dekking stelt klanten in staat om aan diverse regelgevingseisen te voldoen met één platform, waardoor de complexiteit en kosten van het onderhouden van afzonderlijke oplossingen voor verschillende nalevingsverplichtingen aanzienlijk worden verminderd.

Deze prestatie is met name van belang voor klanten van Kiteworks in de industriële defensiebasis (DIB) die moeten voldoen aan de Cybersecurity Maturity Model Certification (CMMC) 2.0 vereisten, aangezien sterke cryptografische controles essentiële onderdelen zijn van deze regelgeving.

“Deze validatie versterkt onze positie als vertrouwde beveiligingspartner voor organisaties in sterk gereguleerde sectoren,” voegt Balonis toe. “Door FIPS 140-3 gevalideerde cryptografie te implementeren binnen ons Private Content Network, bieden we klanten een oplossing die tastbare zakelijke voordelen oplevert—gestroomlijnde inkoopprocessen voor overheidsaannemers, vereenvoudigde compliance-rapportages, een kleinere audit scope en fundamenteel versterkte beveiliging tegen geavanceerde bedreigingen gericht op gevoelige communicatie.”

Voor meer informatie over de FIPS 140-3 validatie van Kiteworks en de allesomvattende aanpak voor het beveiligen van gevoelige communicatie, bezoek kiteworks.com.

Perscontact:
David Schutzman
PR Manager
David.schutzman@kiteworks.com

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo
Explore Kiteworks