Comunicado de Prensa

Otro logro en cumplimiento de ciberseguridad que valida aún más el compromiso de Kiteworks con la protección de las comunicaciones de contenido confidencial de sus clientes.

Kiteworks, que ofrece privacidad de datos y cumplimiento para comunicaciones de contenido confidencial a través de su Red de Contenido Privado, anunció hoy que recibió la certificación Cyber Essentials y Cyber Essentials Plus, el estándar más alto de seguridad informática en el Reino Unido para empresas. La certificación Cyber Essentials es un estándar de seguridad respaldado por el gobierno, que requiere que las organizaciones demuestren su compromiso con el manejo y almacenamiento seguro de información electrónica y la protección de sus sistemas informáticos contra amenazas cibernéticas.

La certificación Cyber Essentials de Kiteworks se suma a una larga lista de logros en cumplimiento de ciberseguridad, incluyendo FedRAMP Autorizado para Nivel de Impacto Moderado, SOC 2, FIPS (Federal Information Processing Standard) 140-2, ISO 27001:2013, 27017:2015, y 27018:2019, y IRAP (Programa de Evaluadores Registrados de Seguridad de la Información) evaluado contra controles de nivel PROTECTED.

Cyber Essentials es un esquema respaldado por el gobierno del Reino Unido que tiene como objetivo proteger a las organizaciones de amenazas cibernéticas comunes. Viene en dos niveles, Cyber Essentials y Cyber Essentials Plus. El primero es una certificación de autoevaluación que proporciona protección contra amenazas cibernéticas comunes. El segundo requiere un proceso de prueba y certificación externa que demuestra el manejo seguro de información confidencial e información personal identificable (PII) por parte de una organización y es necesario para que las organizaciones puedan licitar contratos del gobierno central. Ambos niveles se basan en un conjunto de controles que las organizaciones deben implementar para minimizar vulnerabilidades y prevenir la atención no deseada de los ciberdelincuentes.

La Red de Contenido Privado de Kiteworks aborda los requisitos de Cyber Essentials y Cyber Essentials Plus de múltiples maneras:

1. Protegiendo tu organización con un enfoque de defensa en profundidad. Kiteworks emplea cifrado integral para datos confidenciales en movimiento y en reposo, un firewall de red y de aplicaciones web integrado y optimizado, múltiples capas de refuerzo de servidores, comunicaciones de confianza cero entre servicios internos y nodos de clúster, y alarmas internas.

2. Asegurando la seguridad y el cumplimiento a través de controles basados en roles y auditorías rigurosas. Los controles basados en roles de Kiteworks refuerzan las políticas de seguridad y cumplimiento y se utilizan para configurar conexiones simples a componentes de infraestructura de seguridad como la autenticación multifactor. Esto incluye pasar 325 controles de seguridad NIST 800-53 y monitorear continuamente incidentes y cambios de configuración.

3. Controles de políticas granulares y autenticación segura. Controles de políticas granulares como acceso solo de visualización y marcas de agua protegen el contenido confidencial mientras refuerzan las políticas de cumplimiento. Esto permite a los propietarios de negocios gestionar fácilmente contenido, carpetas, invitaciones y controles de acceso utilizando acceso de menor privilegio y autenticación.

4. Prevención avanzada de amenazas, cifrado e informes en tiempo real. Kiteworks incluye controles de seguridad en profundidad como malware con antivirus integrado, prevención avanzada de amenazas, cifrado de todo el contenido en reposo utilizando cifrado AES-256, informes en tiempo real y exportación de registros.

5. Pruebas de seguridad automatizadas, parches y más. Kiteworks emplea un ciclo de vida de desarrollo OWASP con pruebas de seguridad automatizadas, pruebas de caja blanca y negra, pruebas de penetración regulares y un programa continuo de recompensas para descubrir vulnerabilidades. Toda la actividad se registra completamente y es visible a través de informes y el Panel de Control del CISO y exportable a un sistema syslog y SIEM (gestión de información y eventos de seguridad).

“Estamos muy contentos de recibir las certificaciones Cyber Essentials y Cyber Essentials Plus, una validación del compromiso continuo de Kiteworks para proteger las comunicaciones de contenido confidencial mientras se asegura el cumplimiento de las regulaciones de privacidad de datos,” dijo Frank Balonis, CISO y SVP de Operaciones de Kiteworks. “Los marcos y estándares de ciberseguridad como Cyber Essentials y Cyber Essentials Plus ayudan a proteger la cadena de suministro del gobierno del Reino Unido de ataques maliciosos por parte de ciberdelincuentes y estados nación deshonestos. La certificación Cyber Essentials Plus es un requisito previo para postularse a proyectos de infraestructura nacional crítica. Las organizaciones que utilizan la Red de Contenido Privado de Kiteworks para correo electrónico seguro, uso compartido de archivos, transferencia de archivos administrada (MFT), y formularios web pueden centrarse en hacer crecer su negocio con el gobierno del Reino Unido.”

Acerca de Kiteworks

La misión de Kiteworks es capacitar a las organizaciones para gestionar eficazmente el riesgo en cada envío, compartición, recepción y almacenamiento de contenido confidencial. La plataforma Kiteworks proporciona a los clientes una Red de Contenido Privado que ofrece gobernanza de contenido, cumplimiento y protección. La plataforma unifica, rastrea, controla y asegura el contenido confidencial que se mueve dentro, hacia y fuera de su organización, mejorando significativamente la gestión de riesgos y asegurando el cumplimiento normativo en todas las comunicaciones de contenido confidencial. Con sede en Silicon Valley, Kiteworks protege a más de 100 millones de usuarios finales para más de 35,000 empresas globales y agencias gubernamentales.