Zürich, Madrid, Kuala Lumpur, Sao Paulo – und nun auch Singapur, Tokio und Woburn (USA): Im Rahmen der Globalen Transparenzinitiative hat Kaspersky drei weitere Transparenzzentren eröffnet.
Die Transparenzzentren bieten Interessenten weltweit die Möglichkeit, mehr über die Entwicklungs- und Datenverarbeitungspraktiken von Kaspersky zu erfahren und den Quellcode des Unternehmens sowie andere Geschäftsbereiche zu überprüfen. Kein anderer Cybersicherheitsanbieter bietet derzeit ähnlich weitreichende Möglichkeiten.
Mit der Eröffnung der drei neuen Transparenzzentren unternimmt Kaspersky einen weiteren Schritt hin zu mehr Transparenz in Bezug auf Schutztechnologien, Infrastruktur und Datenverarbeitungspraktiken. Diese richten sich an Partner und Kunden des Unternehmens, dazu zählen unter anderem auch staatliche Behörden und Regulierungsstellen, die für Cybersicherheit zuständig sind. Die zwei zusätzlichen Einrichtungen in Asien – in Tokio und Singapur – gewährleisten eine größere Nähe des Unternehmens zu den Stakeholdern in dieser Region, während das Zentrum in Woburn, Massachusetts in den USA, als neuer Standort für das nordamerikanische Transparenzzentrum des Unternehmens dienen wird, das bisher in New Brunswick, Kanada, angesiedelt war.
Individueller Besuch je nach technischen Fähigkeiten der Interessenten
Um den Bedürfnissen und Anforderungen der Interessenten zu entsprechen, gestaltet Kaspersky die Besuche in den Transparenzzentren ganz individuell – von einem allgemeinen Überblick über die Sicherheits- und Transparenzpraktiken bis hin zu einer umfassenden Überprüfung des Quellcodes unter der Anleitung der Experten des Cybersicherheitsprofis.
Der Cybersicherheitsanbieter stellt seinen Quellcode ausschließlich zu Konsultationszwecken zur Verfügung und verfolgt strengste Zugriffsrichtlinien. Im Falle von Sicherheitsbedenken können daher Anfragen zur Quellcodeüberprüfung auch abgelehnt werden. Um die Integrität des Quellcodes zu gewährleisten, gewährt Kaspersky einen reinen Lesezugang zu dessen Überprüfung; Änderungen sind nicht möglich.
In den Transparenzzentren können die Besucher:
- die Dokumentation des Unternehmens zur Entwicklung sicherer Software und den Quellcode der wichtigsten Verbraucher- und Unternehmensprodukte sowie alle Versionen der Software-Updates und Regeln zur Erkennung von Bedrohungen einsehen.
- den Quellcode kompilieren, um zu prüfen, dass er mit den öffentlich verfügbaren Modulen übereinstimmt. Der Kompilierungsprozess, der in den Transparenzzentren verfügbar ist, gewährleistet die Integrität des Quellcodes von Kaspersky.
- die Software Bill of Materials (SBOM) für Kaspersky-Produkte überprüfen, die die Sicherheit der Lieferkette erhöht.
- die Ergebnisse von Sicherheitsprüfungen durch Dritte (etwa der SOC-2-Auditbericht oder ISO-27001-Bewertungsbericht) einsehen – sowohl remote als auch vor Ort.
Kaspersky setzt bereits seit 2017 verstärkt auf Transparenz und Vertrauen
Seit 2017 setzt Kaspersky seine Globale Transparenzinitiative um. Zu den jüngsten GTI-Entwicklungen gehören die Verlagerung der cyberbedrohungsbezogenen Datenverarbeitung und -speicherung für Kaspersky-Nutzer in Lateinamerika und im Nahen Osten in die Schweiz, die Rezertifizierung der Datendienste von Kaspersky durch die unabhängige Zertifizierungsstelle TÜV AUSTRIA und die Einführung der digitalen Version des Cyber Capacity Building Program, das Organisationen weltweit dabei unterstützt, praktische Tools und Kenntnisse für Sicherheitsbewertungen zu entwickeln.
Seit der Eröffnung des ersten Transparenzzentrums in der Schweiz im Jahr 2018 hat das Unternehmen über 25 Besuche organisiert, wobei Unternehmenskunden die häufigsten Gäste waren. Dabei wurden Informationen über die Datenverwaltungspraktiken von Kaspersky von den Besuchern am häufigsten angefragt. Quellcode-Prüfungen, um die Sicherheitsbewertung von Produkten richtig durchzuführen, fanden nur gelegentlich statt, was mit dem bestehenden Bedarf an Cybersicherheitskapazitäten in allen Organisationen erklärt werden könnte.
Mehr bei Kaspersky.com
Über Kaspersky Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/