Kaspersky treibt globale Transparenzinitiative voran

Kaspersky treibt globale Transparenzinitiative voran

Beitrag teilen

Zürich, Madrid, Kuala Lumpur, Sao Paulo – und nun auch Singapur, Tokio und Woburn (USA): Im Rahmen der Globalen Transparenzinitiative hat Kaspersky drei weitere Transparenzzentren eröffnet.

Die Transparenzzentren bieten Interessenten weltweit die Möglichkeit, mehr über die Entwicklungs- und Datenverarbeitungspraktiken von Kaspersky zu erfahren und den Quellcode des Unternehmens sowie andere Geschäftsbereiche zu überprüfen. Kein anderer Cybersicherheitsanbieter bietet derzeit ähnlich weitreichende Möglichkeiten.

Mit der Eröffnung der drei neuen Transparenzzentren unternimmt Kaspersky einen weiteren Schritt hin zu mehr Transparenz in Bezug auf Schutztechnologien, Infrastruktur und Datenverarbeitungspraktiken. Diese richten sich an Partner und Kunden des Unternehmens, dazu zählen unter anderem auch staatliche Behörden und Regulierungsstellen, die für Cybersicherheit zuständig sind. Die zwei zusätzlichen Einrichtungen in Asien – in Tokio und Singapur – gewährleisten eine größere Nähe des Unternehmens zu den Stakeholdern in dieser Region, während das Zentrum in Woburn, Massachusetts in den USA, als neuer Standort für das nordamerikanische Transparenzzentrum des Unternehmens dienen wird, das bisher in New Brunswick, Kanada, angesiedelt war.

Individueller Besuch je nach technischen Fähigkeiten der Interessenten

Um den Bedürfnissen und Anforderungen der Interessenten zu entsprechen, gestaltet Kaspersky die Besuche in den Transparenzzentren ganz individuell – von einem allgemeinen Überblick über die Sicherheits- und Transparenzpraktiken bis hin zu einer umfassenden Überprüfung des Quellcodes unter der Anleitung der Experten des Cybersicherheitsprofis.

Der Cybersicherheitsanbieter stellt seinen Quellcode ausschließlich zu Konsultationszwecken zur Verfügung und verfolgt strengste Zugriffsrichtlinien. Im Falle von Sicherheitsbedenken können daher Anfragen zur Quellcodeüberprüfung auch abgelehnt werden. Um die Integrität des Quellcodes zu gewährleisten, gewährt Kaspersky einen reinen Lesezugang zu dessen Überprüfung; Änderungen sind nicht möglich.

In den Transparenzzentren können die Besucher:

  • die Dokumentation des Unternehmens zur Entwicklung sicherer Software und den Quellcode der wichtigsten Verbraucher- und Unternehmensprodukte sowie alle Versionen der Software-Updates und Regeln zur Erkennung von Bedrohungen einsehen.
  • den Quellcode kompilieren, um zu prüfen, dass er mit den öffentlich verfügbaren Modulen übereinstimmt. Der Kompilierungsprozess, der in den Transparenzzentren verfügbar ist, gewährleistet die Integrität des Quellcodes von Kaspersky.
  • die Software Bill of Materials (SBOM) für Kaspersky-Produkte überprüfen, die die Sicherheit der Lieferkette erhöht.
  • die Ergebnisse von Sicherheitsprüfungen durch Dritte (etwa der SOC-2-Auditbericht oder ISO-27001-Bewertungsbericht) einsehen – sowohl remote als auch vor Ort.

Kaspersky setzt bereits seit 2017 verstärkt auf Transparenz und Vertrauen

Seit 2017 setzt Kaspersky seine Globale Transparenzinitiative um. Zu den jüngsten GTI-Entwicklungen gehören die Verlagerung der cyberbedrohungsbezogenen Datenverarbeitung und -speicherung für Kaspersky-Nutzer in Lateinamerika und im Nahen Osten in die Schweiz, die Rezertifizierung der Datendienste von Kaspersky durch die unabhängige Zertifizierungsstelle TÜV AUSTRIA und die Einführung der digitalen Version des Cyber Capacity Building Program, das Organisationen weltweit dabei unterstützt, praktische Tools und Kenntnisse für Sicherheitsbewertungen zu entwickeln.

Seit der Eröffnung des ersten Transparenzzentrums in der Schweiz im Jahr 2018 hat das Unternehmen über 25 Besuche organisiert, wobei Unternehmenskunden die häufigsten Gäste waren. Dabei wurden Informationen über die Datenverwaltungspraktiken von Kaspersky von den Besuchern am häufigsten angefragt. Quellcode-Prüfungen, um die Sicherheitsbewertung von Produkten richtig durchzuführen, fanden nur gelegentlich statt, was mit dem bestehenden Bedarf an Cybersicherheitskapazitäten in allen Organisationen erklärt werden könnte.

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Kaspersky erhält erneut erfolgreich SOC 2-Zertifizierung

Kaspersky verpflichtet sich weiterhin den höchsten Sicherheitsprinzipien und hat erneut das Service Organization Control for Service Organizations (SOC 2) Type ➡ Weiterlesen

Kasperskys globale Transparenzinitiative

Kaspersky schließt die Verlegung der Datenverarbeitung in die Schweiz ab und eröffnet ein neues Transparenzzentrum in Nordamerika. Die umgesetzten Maßnahmen ➡ Weiterlesen

Neues UEFI-Rootkit entdeckt: CosmicStrand

Die Experten von Kaspersky haben ein neues Exemplar eines UEFI Rootkits entdeckt: CosmicStrand. Im Moment hat das Kit CosmicStrand nur ➡ Weiterlesen

LofyLife: Kampagne verteilt verseuchte Open-Source-Code-Pakete

Kaspersky-Experten haben vor zwei Tagen, am 26. Juli, mithilfe des internen automatisierten Systems zur Überwachung von Open-Source-Repositories eine neue schädliche ➡ Weiterlesen

Phishing-Simulationen: Mitarbeiter nicht wachsam genug

Mitarbeiter sind nicht wachsam genug, wenn sie Mails erhalten. So zeigt eine aktuelle Kaspersky-Analyse von Phishing-Simulationen in Unternehmen [1], dass ➡ Weiterlesen

Sicherheitswarnungen: 70 Prozent der Unternehmen sind überfordert 

Fast drei von vier Unternehmen (70 Prozent) haben Schwierigkeiten, mit der Menge an Warnungen, die von ihren Sicherheitsanalysetools generiert werden, ➡ Weiterlesen

Finanzbranche: Schulungen senken Cybersicherheitsrisiken

Wie eine Kaspersky-Studie für die Finanzbranche zeigt: Schulungen von Mitarbeitern sind essentiell, um Cybersicherheitsrisiken zu minimieren. Mehr als jedes dritte ➡ Weiterlesen

Stalkerware entdecken mit Open-Source-Tool TinyCheck

Stalkerware wird nicht nur für die private Nachverfolgung von Personen genutzt. Damit lassen sich auch Smartphones von Mitarbeitern ausspionieren. Das ➡ Weiterlesen