Pressemitteilung

Erweiterte kryptografische Sicherheit erfüllt kritische Anforderungen für Regierungsbehörden und regulierte Branchen

Kiteworks, das Unternehmen, das Organisationen dabei unterstützt, Risiken bei jedem Senden, Teilen, Empfangen und Verwenden vertraulicher Daten effektiv zu managen, gab heute bekannt, dass es die Federal Information Processing Standard (FIPS) 140-3 Validierung für sein kryptografisches Modul erreicht hat, basierend auf seiner vorherigen FIPS 140-2 Zertifizierung. Dieser Meilenstein unterstreicht das Engagement von Kiteworks, das höchste Sicherheitsniveau für Organisationen zu bieten, die mit sensiblen Informationen umgehen, insbesondere in regulierten Branchen wie Finanzen, Pharmazeutik und Biowissenschaften, der Verteidigungsindustrie, dem Gesundheitswesen und der Regierung.

Die Validierung zeigt, dass Kiteworks FIPS 140-3 Level 1 Compliance (ausgenommen nicht anwendbare Abschnitte) mit Level 3 Compliance in der Lebenszyklus-Sicherung erreicht hat. Diese Validierung stellt sicher, dass die kryptografische Implementierung von Kiteworks die strengen föderalen Standards erfüllt, die zum Schutz sensibler Informationen in US-Bundesbehörden und Designated Information in Kanada erforderlich sind. Für Mandanten bedeutet dies, dass ihre sensiblen Daten einen Schutz erhalten, der offiziell von föderalen Sicherheitsbehörden anerkannt und validiert ist – eine entscheidende Anforderung für Organisationen, die gesetzlichen Vorgaben unterliegen.

“Die Erreichung der FIPS 140-3 Validierung stellt einen bedeutenden Fortschritt in unseren Sicherheitsfähigkeiten dar und zeigt unser unerschütterliches Engagement, die sensibelsten Daten unserer Kunden zu schützen”, sagte Frank Balonis, CISO und SVP of Operations bei Kiteworks. “Für unsere Kunden in den Bereichen Regierung, Gesundheitswesen, Finanzdienstleistungen und Verteidigung beseitigt diese Validierung Compliance-Hürden und bietet die Gewissheit, dass ihre kritischen Daten durch Kryptografie geschützt sind, die von Bundesbehörden als wirksam anerkannt wird. Ohne validierte Kryptografie gelten sensible Informationen laut NIST im Wesentlichen als Klartext—völlig anfällig für Kompromittierungen.”

Kiteworks schützt sensible Daten durch ein mehrschichtiges Schutzkonzept mit doppelter Verschlüsselung, bei der Dateien sowohl auf Datei- als auch auf Festplattenebene mit separaten Verschlüsselungsschlüsseln verschlüsselt werden. Dieser Ansatz erfordert, dass Angreifer mehrere Sicherheitsschichten durchbrechen und Inhalte mit zwei verschiedenen Schlüsseln entschlüsseln müssen, um auf geschützte Informationen zuzugreifen.

Das FIPS 140-3 validierte kryptografische Modul von Kiteworks arbeitet ausschließlich im genehmigten Modus und unterstützt eine umfassende Suite von Algorithmen, einschließlich AES (CBC, GCM, CCM, KW), SHA (1, 2, 3), HMAC, RSA, DSA, ECDSA, EDDSA und verschiedene Schlüsselderivationsfunktionen—alle CAVP-zertifiziert. Die Schlüsselerzeugung folgt den Richtlinien von SP 800-133 Rev. 2, wobei zufällige Werte von einem internen Counter DRBG mit einer minimalen Sicherheitsstärke von 128 Bit erzeugt werden.

Für die Verschlüsselung im ruhenden Zustand verwendet Kiteworks standardmäßig AES-256 Verschlüsselung und unterstützt FIPS 140-3 validierte Verschlüsselung. Für die Verschlüsselung während der Übertragung nutzt Kiteworks TLS 1.3 Protokolle. Gleichzeitig erweitert das Kiteworks Email Protection Gateway (EPG) diesen Schutz mit S/MIME und OpenPGP Verschlüsselung für E-Mail-Nachrichten und Anhänge.

FIPS 140-3, veröffentlicht am 22. März 2019, ersetzt FIPS 140-2 und stimmt mit dem internationalen ISO/IEC 19790:2012(E) Standard überein. Der Standard legt Sicherheitsanforderungen für kryptografische Module fest, die in Sicherheitssystemen verwendet werden, die sensible, aber nicht klassifizierte Informationen schützen. Nicht validierte Kryptografie wird von NIST und dem Canadian Centre for Cyber Security als kein Schutz für Informationen angesehen—gleichbedeutend mit Klartext.

Die FIPS 140-3 Validierung ergänzt das bereits beeindruckende Portfolio an Compliance-Zertifizierungen von Kiteworks, einschließlich FedRAMP High, IRAP (Australien), ISO 27001, ISO 27017, ISO 27018, SOC 2 Typ II und mehr. Diese umfassende Compliance-Abdeckung ermöglicht es Kunden, mehrere gesetzliche Anforderungen mit einer einzigen Plattform zu erfüllen, was die Komplexität und die Kosten für die Aufrechterhaltung separater Lösungen für verschiedene Compliance-Vorgaben erheblich reduziert.

Die Errungenschaft ist besonders bedeutsam für die Kunden von Kiteworks in der Verteidigungsindustrie (DIB), die die Anforderungen der Cybersecurity Maturity Model Certification (CMMC) 2.0 erfüllen müssen, da starke kryptografische Kontrollen wesentliche Bestandteile dieser Vorschriften sind.

“Diese Validierung stärkt unsere Position als vertrauenswürdiger Sicherheitspartner für Unternehmen in stark regulierten Branchen”, fügte Balonis hinzu. “Durch die Implementierung von FIPS 140-3 validierter Kryptografie in unserem Private Content Network bieten wir unseren Kunden eine Lösung, die greifbare geschäftliche Vorteile liefert—vereinfachte Beschaffungsprozesse für Regierungsauftragnehmer, vereinfachtes Compliance-Reporting, reduzierter Prüfungsumfang und grundlegend gestärkte Sicherheit gegen fortschrittliche Bedrohungen, die auf sensible Kommunikation abzielen.”

Für weitere Informationen über die FIPS 140-3 Validierung von Kiteworks und seinen umfassenden Ansatz zur Sicherung sensibler Kommunikation besuchen Sie kiteworks.com.

Medienkontakt:
David Schutzman
PR Manager
David.schutzman@kiteworks.com