Kaspersky treibt globale Transparenzinitiative voran

Kaspersky treibt globale Transparenzinitiative voran

Beitrag teilen

Zürich, Madrid, Kuala Lumpur, Sao Paulo – und nun auch Singapur, Tokio und Woburn (USA): Im Rahmen der Globalen Transparenzinitiative hat Kaspersky drei weitere Transparenzzentren eröffnet.

Die Transparenzzentren bieten Interessenten weltweit die Möglichkeit, mehr über die Entwicklungs- und Datenverarbeitungspraktiken von Kaspersky zu erfahren und den Quellcode des Unternehmens sowie andere Geschäftsbereiche zu überprüfen. Kein anderer Cybersicherheitsanbieter bietet derzeit ähnlich weitreichende Möglichkeiten.

Mit der Eröffnung der drei neuen Transparenzzentren unternimmt Kaspersky einen weiteren Schritt hin zu mehr Transparenz in Bezug auf Schutztechnologien, Infrastruktur und Datenverarbeitungspraktiken. Diese richten sich an Partner und Kunden des Unternehmens, dazu zählen unter anderem auch staatliche Behörden und Regulierungsstellen, die für Cybersicherheit zuständig sind. Die zwei zusätzlichen Einrichtungen in Asien – in Tokio und Singapur – gewährleisten eine größere Nähe des Unternehmens zu den Stakeholdern in dieser Region, während das Zentrum in Woburn, Massachusetts in den USA, als neuer Standort für das nordamerikanische Transparenzzentrum des Unternehmens dienen wird, das bisher in New Brunswick, Kanada, angesiedelt war.

Individueller Besuch je nach technischen Fähigkeiten der Interessenten

Um den Bedürfnissen und Anforderungen der Interessenten zu entsprechen, gestaltet Kaspersky die Besuche in den Transparenzzentren ganz individuell – von einem allgemeinen Überblick über die Sicherheits- und Transparenzpraktiken bis hin zu einer umfassenden Überprüfung des Quellcodes unter der Anleitung der Experten des Cybersicherheitsprofis.

Der Cybersicherheitsanbieter stellt seinen Quellcode ausschließlich zu Konsultationszwecken zur Verfügung und verfolgt strengste Zugriffsrichtlinien. Im Falle von Sicherheitsbedenken können daher Anfragen zur Quellcodeüberprüfung auch abgelehnt werden. Um die Integrität des Quellcodes zu gewährleisten, gewährt Kaspersky einen reinen Lesezugang zu dessen Überprüfung; Änderungen sind nicht möglich.

In den Transparenzzentren können die Besucher:

  • die Dokumentation des Unternehmens zur Entwicklung sicherer Software und den Quellcode der wichtigsten Verbraucher- und Unternehmensprodukte sowie alle Versionen der Software-Updates und Regeln zur Erkennung von Bedrohungen einsehen.
  • den Quellcode kompilieren, um zu prüfen, dass er mit den öffentlich verfügbaren Modulen übereinstimmt. Der Kompilierungsprozess, der in den Transparenzzentren verfügbar ist, gewährleistet die Integrität des Quellcodes von Kaspersky.
  • die Software Bill of Materials (SBOM) für Kaspersky-Produkte überprüfen, die die Sicherheit der Lieferkette erhöht.
  • die Ergebnisse von Sicherheitsprüfungen durch Dritte (etwa der SOC-2-Auditbericht oder ISO-27001-Bewertungsbericht) einsehen – sowohl remote als auch vor Ort.

Kaspersky setzt bereits seit 2017 verstärkt auf Transparenz und Vertrauen

Seit 2017 setzt Kaspersky seine Globale Transparenzinitiative um. Zu den jüngsten GTI-Entwicklungen gehören die Verlagerung der cyberbedrohungsbezogenen Datenverarbeitung und -speicherung für Kaspersky-Nutzer in Lateinamerika und im Nahen Osten in die Schweiz, die Rezertifizierung der Datendienste von Kaspersky durch die unabhängige Zertifizierungsstelle TÜV AUSTRIA und die Einführung der digitalen Version des Cyber Capacity Building Program, das Organisationen weltweit dabei unterstützt, praktische Tools und Kenntnisse für Sicherheitsbewertungen zu entwickeln.

Seit der Eröffnung des ersten Transparenzzentrums in der Schweiz im Jahr 2018 hat das Unternehmen über 25 Besuche organisiert, wobei Unternehmenskunden die häufigsten Gäste waren. Dabei wurden Informationen über die Datenverwaltungspraktiken von Kaspersky von den Besuchern am häufigsten angefragt. Quellcode-Prüfungen, um die Sicherheitsbewertung von Produkten richtig durchzuführen, fanden nur gelegentlich statt, was mit dem bestehenden Bedarf an Cybersicherheitskapazitäten in allen Organisationen erklärt werden könnte.

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Drahtlose Sicherheit für OT- und IoT-Umgebungen

Drahtlose Geräte nehmen immer mehr zu. Dadurch erhöhen sich die Zugangspunkte über die Angreifer in Netzwerke eindringen können. Ein neuer ➡ Weiterlesen

Professionelle Cybersicherheit für KMU

Managed Detection und Response (MDR) für KMU 24/7 an 365 Tagen im Jahr.  Der IT-Sicherheitshersteller ESET hat sein Angebot um ➡ Weiterlesen

Bösartige Software am Starten hindern

Ein Cyberschutz-Anbieter hat seine Sicherheitsplattform um eine neue Funktion erweitert. Sie verbessert die Cybersicherheit indem sie den Start bösartiger oder ➡ Weiterlesen

Pikabot: tarnen und täuschen

Pikabot ist ein hochentwickelter und modularer Backdoor-Trojaner, der Anfang 2023 erstmals aufgetaucht ist. Seine bemerkenswerteste Eigenschaft liegt in der Fähigkeit ➡ Weiterlesen

Ransomware-resistente WORM-Archive zur Datensicherung 

Ein Datenarchiv ist ein Muss für jedes Unternehmen. Nur wenige wissen: Ein aktives WORM-Archiv kann helfen, die Datensicherung zu verschlanken, ➡ Weiterlesen

Gefahr der Manipulation von Wahlen durch Cyberangriffe

Cyberangreifer versuchen, weltweit Wahlen zu beeinflussen und machen sich dabei Generative KI-Technologie zunutze. Die neuesten Ergebnisse des Global Threat Report ➡ Weiterlesen

Bedrohungen erkennen und abwehren

In der heutigen, durch Digitalisierung geprägten Unternehmenslandschaft erfordert der Kampf gegen Bedrohungen einen kontinuierlichen, proaktiven und ganzheitlichen Ansatz. Open Extended ➡ Weiterlesen

Backup für Microsoft 365 – neue Erweiterung

Eine einfache und flexible Backup-as-a-Service-(BaaS)-Lösung erweitert Datensicherungs- und Ransomware Recovery-Funktionalitäten für Microsoft 365. Dadurch verkürzen sich die Ausfallszeiten bei einem ➡ Weiterlesen