Press Release

Nog een prestatie op het gebied van cyberbeveiligingsnaleving die de toewijding van Kiteworks aan het beschermen van de gevoelige communicatie van haar klanten verder bevestigt.

Kiteworks, dat dataprivacy en naleving biedt voor communicatie van gevoelige content via zijn Private Content Network, heeft vandaag aangekondigd dat het de Cyber Essentials- en Cyber Essentials Plus-certificering heeft behaald—de hoogste standaard voor IT-beveiliging in het VK voor bedrijven. Cyber Essentials-certificering is een door de overheid gesteunde beveiligingsstandaard die vereist dat organisaties hun inzet tonen voor het veilig omgaan met en opslaan van elektronische informatie en het beschermen van hun computersystemen tegen cyberdreigingen.

Kiteworks’ Cyber Essentials-certificering bouwt voort op een lange lijst van behaalde cybersecurity-nalevingen, waaronder FedRAMP Authorized for Moderate Impact Level, SOC 2, FIPS (Federal Information Processing Standard) 140-2, ISO 27001:2013, 27017:2015 en 27018:2019, en IRAP (Information Security Registered Assessors Program) beoordeeld op PROTECTED level controls.

Cyber Essentials is een door de Britse overheid gesteund programma dat organisaties wil beschermen tegen veelvoorkomende cyberdreigingen. Het bestaat uit twee niveaus: Cyber Essentials en Cyber Essentials Plus. Het eerste is een zelfevaluatiecertificaat dat bescherming biedt tegen veelvoorkomende cyberdreigingen. Het tweede vereist een extern test- en certificeringsproces dat aantoont dat een organisatie gevoelige en persoonlijk identificeerbare informatie (PII) veilig verwerkt en is vereist om te mogen inschrijven op centrale overheidsopdrachten. Beide niveaus zijn gebaseerd op een set controles die organisaties moeten implementeren om kwetsbaarheden te beperken en ongewenste aandacht van cybercriminelen te voorkomen.

Het Kiteworks Private Content Network voldoet op diverse manieren aan de vereisten van Cyber Essentials en Cyber Essentials Plus:

1. Uw organisatie beveiligen met een defence-in-depth aanpak. Kiteworks gebruikt uitgebreide encryptie voor gevoelige gegevens in beweging en in rust, ingebouwde en geoptimaliseerde netwerk- en webapplicatiefirewalls, meerdere lagen serverhardening, zero-trust communicatie tussen interne services en cluster nodes, en interne tripwires.

2. Beveiliging en naleving waarborgen via rolgebaseerde controles en grondige audits. Kiteworks’ rolgebaseerde controles handhaven beveiligings- en nalevingsbeleid en worden gebruikt om eenvoudige verbindingen te configureren met beveiligingsinfrastructuurcomponenten zoals multi-factor authentication. Dit omvat het voldoen aan 325 NIST 800-53 beveiligingscontroles en het continu monitoren van incidenten en configuratiewijzigingen.

3. Granulaire beleidscontroles en veilige authenticatie. Granulaire beleidscontroles zoals alleen-lezen toegang en watermerken beschermen gevoelige content en handhaven nalevingsbeleid. Dit stelt bedrijfseigenaren in staat om eenvoudig content, mappen, uitnodigingen en toegangscontroles te beheren met least-privilege toegang en authenticatie.

4. Geavanceerde dreigingspreventie, encryptie en realtime rapportage. Kiteworks biedt diepgaande beveiligingscontroles zoals malware met ingebouwde antivirus, advanced threat prevention, encryptie van alle content in rust met AES-256 Encryptie, realtime rapportage en log-export.

5. Geautomatiseerd beveiligingstesten, patching en meer. Kiteworks hanteert een OWASP-ontwikkelcyclus met geautomatiseerd beveiligingstesten, white- en blackboxtesten, regelmatige penetratietesten en een continu bountyprogramma voor het opsporen van kwetsbaarheden. Alle activiteiten worden volledig gelogd en zijn zichtbaar via rapportages en het CISO-dashboard en exporteerbaar naar een syslog- en SIEM-systeem (security information and event management).

“We zijn zeer verheugd om de Cyber Essentials- en Cyber Essentials Plus-certificeringen te ontvangen, een bevestiging van Kiteworks’ voortdurende inzet om gevoelige contentcommunicatie te beschermen en te voldoen aan regelgeving voor dataprivacy,” aldus Frank Balonis, Kiteworks’ CISO en SVP Operations. “Cybersecurity-raamwerken en standaarden zoals Cyber Essentials en Cyber Essentials Plus helpen de toeleveringsketen van de Britse overheid te beschermen tegen aanvallen van cybercriminelen en malafide staten. Cyber Essentials Plus-certificering is een vereiste om in aanmerking te komen voor kritieke nationale infrastructuurprojecten. Organisaties die het Kiteworks Private Content Network gebruiken voor beveiligde e-mail, bestandsoverdracht, beheerde bestandsoverdracht (MFT) en webformulieren kunnen zich richten op het laten groeien van hun bedrijf met de Britse overheid.”