Zurich, Madrid, Kuala Lumpur, Sao Paulo - et maintenant aussi Singapour, Tokyo et Woburn (USA) : dans le cadre du Initiative mondiale pour la transparence Kaspersky a ouvert trois autres centres de transparence.
Les centres de transparence offrent aux prospects du monde entier la possibilité d'en savoir plus sur les pratiques de développement et de traitement des données de Kaspersky et d'examiner le code source de l'entreprise et d'autres domaines de son activité. Aucun autre fournisseur de cybersécurité n'offre actuellement des capacités aussi étendues.
Avec l'ouverture des trois nouveaux centres de transparence Kaspersky franchit une nouvelle étape vers plus de transparence concernant les technologies de protection, l'infrastructure et les pratiques de traitement des données. Celles-ci s'adressent aux partenaires et clients de l'entreprise, y compris les agences gouvernementales et les régulateurs responsables de la cybersécurité. Les deux installations supplémentaires en Asie - à Tokyo et à Singapour - garantissent une plus grande proximité de l'entreprise avec les parties prenantes de cette région, tandis que le centre de Woburn, Massachusetts aux États-Unis servira de nouvel emplacement pour le North American Transparency Center de l'entreprise, qui a été était basé au Nouveau-Brunswick, Canada.
Visite individuelle en fonction des compétences techniques des intéressés
Afin de répondre aux besoins et aux exigences des prospects, Kaspersky conçoit les visites des centres de transparence individuellement - à partir d'une visite générale Aperçu des pratiques de sécurité et de transparence à un examen complet du code source sous la direction des experts du professionnel de la cybersécurité.
Le fournisseur de cybersécurité met à disposition son code source à des fins de consultation uniquement et suit les politiques d'accès les plus strictes. En cas de problèmes de sécurité, les demandes de révision du code source peuvent donc également être rejetées. Pour garantir l'intégrité du code source, Kaspersky accorde un accès en lecture seule à sa vérification ; Les modifications ne sont pas possibles.
Aux Centres de Transparence, les visiteurs peuvent :
- Consultez la documentation de l'entreprise pour le développement de logiciels sécurisés et le code source des principaux produits grand public et entreprise, ainsi que toutes les versions des mises à jour logicielles et des règles de détection des menaces.
- compilez le code source pour vérifier qu'il correspond aux modules publiquement disponibles. Le processus de compilation disponible dans les Centres de transparence garantit l'intégrité du code source de Kaspersky.
- Passez en revue la nomenclature des logiciels (SBOM) pour les produits Kaspersky, ce qui augmente la sécurité de la chaîne d'approvisionnement.
- les résultats des examens de sécurité effectués par des tiers (comme le rapport d'audit SOC 2 ou Rapport d'évaluation ISO 27001) - à distance et sur site.
Kaspersky mise sur la transparence et la confiance depuis 2017
Kaspersky met en œuvre sa Global Transparency Initiative depuis 2017. Les développements récents de GTI incluent la relocalisation du traitement et du stockage des données liées aux cybermenaces pour les utilisateurs de Kaspersky en Amérique latine et au Moyen-Orient vers la Suisse, la recertification des services de données de Kaspersky par l'organisme de certification indépendant TÜV AUSTRIA et le lancement de la version numérique de le Programme de renforcement des capacités cybernétiques, qui aide les organisations du monde entier à développer des outils pratiques et des connaissances pour les évaluations de sécurité.
Depuis l'ouverture du premier Transparency Center en Suisse en 2018, l'entreprise a organisé plus de 25 visites, les entreprises clientes étant les invités les plus fréquents. Les informations sur les pratiques de gestion des données de Kaspersky étaient les plus demandées par les visiteurs. Les revues de code source pour mener à bien l'évaluation de la sécurité des produits n'ont eu lieu qu'occasionnellement, ce qui pourrait s'expliquer par le besoin existant de capacités de cybersécurité dans toutes les organisations.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/