Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Kostenlos testen ERKUNDEN KITEWORKS

Pressemitteilung

Kiteworks erhält FIPS 140-3 Validierung und erweitert umfassendes Compliance-Portfolio

Erweiterte kryptografische Sicherheit erfüllt kritische Anforderungen für Regierungsbehörden und regulierte Branchen

San Mateo, CA | März 18, 2025

Kiteworks, das Unternehmen, das Organisationen dabei unterstützt, Risiken bei jedem Senden, Teilen, Empfangen und Verwenden vertraulicher Daten effektiv zu managen, gab heute bekannt, dass es die Federal Information Processing Standard (FIPS) 140-3 Validierung für sein kryptografisches Modul erreicht hat, basierend auf seiner vorherigen FIPS 140-2 Zertifizierung. Dieser Meilenstein unterstreicht das Engagement von Kiteworks, das höchste Sicherheitsniveau für Organisationen zu bieten, die mit sensiblen Informationen umgehen, insbesondere in regulierten Branchen wie Finanzen, Pharmazeutik und Biowissenschaften, der Verteidigungsindustrie, dem Gesundheitswesen und der Regierung.

Die Validierung zeigt, dass Kiteworks FIPS 140-3 Level 1 Compliance (ausgenommen nicht anwendbare Abschnitte) mit Level 3 Compliance in der Lebenszyklus-Sicherung erreicht hat. Diese Validierung stellt sicher, dass die kryptografische Implementierung von Kiteworks die strengen föderalen Standards erfüllt, die zum Schutz sensibler Informationen in US-Bundesbehörden und Designated Information in Kanada erforderlich sind. Für Mandanten bedeutet dies, dass ihre sensiblen Daten einen Schutz erhalten, der offiziell von föderalen Sicherheitsbehörden anerkannt und validiert ist – eine entscheidende Anforderung für Organisationen, die gesetzlichen Vorgaben unterliegen.

“Die Erreichung der FIPS 140-3 Validierung stellt einen bedeutenden Fortschritt in unseren Sicherheitsfähigkeiten dar und zeigt unser unerschütterliches Engagement, die sensibelsten Daten unserer Kunden zu schützen”, sagte Frank Balonis, CISO und SVP of Operations bei Kiteworks. “Für unsere Kunden in den Bereichen Regierung, Gesundheitswesen, Finanzdienstleistungen und Verteidigung beseitigt diese Validierung Compliance-Hürden und bietet die Gewissheit, dass ihre kritischen Daten durch Kryptografie geschützt sind, die von Bundesbehörden als wirksam anerkannt wird. Ohne validierte Kryptografie gelten sensible Informationen laut NIST im Wesentlichen als Klartext—völlig anfällig für Kompromittierungen.”

Kiteworks schützt sensible Daten durch ein mehrschichtiges Schutzkonzept mit doppelter Verschlüsselung, bei der Dateien sowohl auf Datei- als auch auf Festplattenebene mit separaten Verschlüsselungsschlüsseln verschlüsselt werden. Dieser Ansatz erfordert, dass Angreifer mehrere Sicherheitsschichten durchbrechen und Inhalte mit zwei verschiedenen Schlüsseln entschlüsseln müssen, um auf geschützte Informationen zuzugreifen.

Das FIPS 140-3 validierte kryptografische Modul von Kiteworks arbeitet ausschließlich im genehmigten Modus und unterstützt eine umfassende Suite von Algorithmen, einschließlich AES (CBC, GCM, CCM, KW), SHA (1, 2, 3), HMAC, RSA, DSA, ECDSA, EDDSA und verschiedene Schlüsselderivationsfunktionen—alle CAVP-zertifiziert. Die Schlüsselerzeugung folgt den Richtlinien von SP 800-133 Rev. 2, wobei zufällige Werte von einem internen Counter DRBG mit einer minimalen Sicherheitsstärke von 128 Bit erzeugt werden.

Für die Verschlüsselung im ruhenden Zustand verwendet Kiteworks standardmäßig AES-256 Verschlüsselung und unterstützt FIPS 140-3 validierte Verschlüsselung. Für die Verschlüsselung während der Übertragung nutzt Kiteworks TLS 1.3 Protokolle. Gleichzeitig erweitert das Kiteworks Email Protection Gateway (EPG) diesen Schutz mit S/MIME und OpenPGP Verschlüsselung für E-Mail-Nachrichten und Anhänge.

FIPS 140-3, veröffentlicht am 22. März 2019, ersetzt FIPS 140-2 und stimmt mit dem internationalen ISO/IEC 19790:2012(E) Standard überein. Der Standard legt Sicherheitsanforderungen für kryptografische Module fest, die in Sicherheitssystemen verwendet werden, die sensible, aber nicht klassifizierte Informationen schützen. Nicht validierte Kryptografie wird von NIST und dem Canadian Centre for Cyber Security als kein Schutz für Informationen angesehen—gleichbedeutend mit Klartext.

Die FIPS 140-3 Validierung ergänzt das bereits beeindruckende Portfolio an Compliance-Zertifizierungen von Kiteworks, einschließlich FedRAMP High, IRAP (Australien), ISO 27001, ISO 27017, ISO 27018, SOC 2 Typ II und mehr. Diese umfassende Compliance-Abdeckung ermöglicht es Kunden, mehrere gesetzliche Anforderungen mit einer einzigen Plattform zu erfüllen, was die Komplexität und die Kosten für die Aufrechterhaltung separater Lösungen für verschiedene Compliance-Vorgaben erheblich reduziert.

Die Errungenschaft ist besonders bedeutsam für die Kunden von Kiteworks in der Verteidigungsindustrie (DIB), die die Anforderungen der Cybersecurity Maturity Model Certification (CMMC) 2.0 erfüllen müssen, da starke kryptografische Kontrollen wesentliche Bestandteile dieser Vorschriften sind.

“Diese Validierung stärkt unsere Position als vertrauenswürdiger Sicherheitspartner für Unternehmen in stark regulierten Branchen”, fügte Balonis hinzu. “Durch die Implementierung von FIPS 140-3 validierter Kryptografie in unserem Private Content Network bieten wir unseren Kunden eine Lösung, die greifbare geschäftliche Vorteile liefert—vereinfachte Beschaffungsprozesse für Regierungsauftragnehmer, vereinfachtes Compliance-Reporting, reduzierter Prüfungsumfang und grundlegend gestärkte Sicherheit gegen fortschrittliche Bedrohungen, die auf sensible Kommunikation abzielen.”

Für weitere Informationen über die FIPS 140-3 Validierung von Kiteworks und seinen umfassenden Ansatz zur Sicherung sensibler Kommunikation besuchen Sie kiteworks.com.

Über Kiteworks

Die Mission von Kiteworks ist es, Organisationen zu befähigen, Risiken effektiv zu managen, indem sie sensible Inhalte senden, teilen, empfangen und speichern. Die Kiteworks-Plattform bietet Kunden ein Private Content Network, das Inhaltsverwaltung, Compliance und Schutz bietet. Die Plattform vereint, verfolgt, kontrolliert und sichert sensible Inhalte, die innerhalb, in und aus ihrem Unternehmen bewegt werden, verbessert das Risikomanagement erheblich und gewährleistet die gesetzliche Vorgaben bei allen sensiblen Inhaltskommunikationen. Mit Hauptsitz im Silicon Valley schützt Kiteworks über 100 Millionen Endanwender für über 35.000 globale Unternehmen und Regierungsbehörden.

Medienkontakt:
David Schutzman
PR Manager
David.schutzman@kiteworks.com

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Schedule a Demo
Talk to a Rep

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

VOIR LA DÉMO
CONTACTER UN COMMERCIAL

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

DEMO ANSCHAUEN
MIT EINEM MITARBEITER SPRECHEN

Comienza ahora.

Es fácil empezar a asegurar el cumplimiento normativo y gestionar los riesgos de manera efectiva con Kiteworks. Únete a las miles de organizaciones que confían en su plataforma de comunicación de contenidos hoy mismo. Selecciona una opción a continuación.

Agenda una Demo
Habla con un Representante

まずは試してみませんか?

Kiteworksを利用すれば、規制コンプライアンスの確保やリスク管理を簡単かつ効果的に始められます。すでに多くの企業に我々のコンテンツ通信プラットフォームを安心して活用してもらっています。ぜひ、以下のオプションからご相談ください。

デモを予約
担当者に相談
Explore Kiteworks