Kaspersky treibt globale Transparenzinitiative voran

Kaspersky treibt globale Transparenzinitiative voran

Beitrag teilen

Zürich, Madrid, Kuala Lumpur, Sao Paulo – und nun auch Singapur, Tokio und Woburn (USA): Im Rahmen der Globalen Transparenzinitiative hat Kaspersky drei weitere Transparenzzentren eröffnet.

Die Transparenzzentren bieten Interessenten weltweit die Möglichkeit, mehr über die Entwicklungs- und Datenverarbeitungspraktiken von Kaspersky zu erfahren und den Quellcode des Unternehmens sowie andere Geschäftsbereiche zu überprüfen. Kein anderer Cybersicherheitsanbieter bietet derzeit ähnlich weitreichende Möglichkeiten.

Mit der Eröffnung der drei neuen Transparenzzentren unternimmt Kaspersky einen weiteren Schritt hin zu mehr Transparenz in Bezug auf Schutztechnologien, Infrastruktur und Datenverarbeitungspraktiken. Diese richten sich an Partner und Kunden des Unternehmens, dazu zählen unter anderem auch staatliche Behörden und Regulierungsstellen, die für Cybersicherheit zuständig sind. Die zwei zusätzlichen Einrichtungen in Asien – in Tokio und Singapur – gewährleisten eine größere Nähe des Unternehmens zu den Stakeholdern in dieser Region, während das Zentrum in Woburn, Massachusetts in den USA, als neuer Standort für das nordamerikanische Transparenzzentrum des Unternehmens dienen wird, das bisher in New Brunswick, Kanada, angesiedelt war.

Individueller Besuch je nach technischen Fähigkeiten der Interessenten

Um den Bedürfnissen und Anforderungen der Interessenten zu entsprechen, gestaltet Kaspersky die Besuche in den Transparenzzentren ganz individuell – von einem allgemeinen Überblick über die Sicherheits- und Transparenzpraktiken bis hin zu einer umfassenden Überprüfung des Quellcodes unter der Anleitung der Experten des Cybersicherheitsprofis.

Der Cybersicherheitsanbieter stellt seinen Quellcode ausschließlich zu Konsultationszwecken zur Verfügung und verfolgt strengste Zugriffsrichtlinien. Im Falle von Sicherheitsbedenken können daher Anfragen zur Quellcodeüberprüfung auch abgelehnt werden. Um die Integrität des Quellcodes zu gewährleisten, gewährt Kaspersky einen reinen Lesezugang zu dessen Überprüfung; Änderungen sind nicht möglich.

In den Transparenzzentren können die Besucher:

  • die Dokumentation des Unternehmens zur Entwicklung sicherer Software und den Quellcode der wichtigsten Verbraucher- und Unternehmensprodukte sowie alle Versionen der Software-Updates und Regeln zur Erkennung von Bedrohungen einsehen.
  • den Quellcode kompilieren, um zu prüfen, dass er mit den öffentlich verfügbaren Modulen übereinstimmt. Der Kompilierungsprozess, der in den Transparenzzentren verfügbar ist, gewährleistet die Integrität des Quellcodes von Kaspersky.
  • die Software Bill of Materials (SBOM) für Kaspersky-Produkte überprüfen, die die Sicherheit der Lieferkette erhöht.
  • die Ergebnisse von Sicherheitsprüfungen durch Dritte (etwa der SOC-2-Auditbericht oder ISO-27001-Bewertungsbericht) einsehen – sowohl remote als auch vor Ort.

Kaspersky setzt bereits seit 2017 verstärkt auf Transparenz und Vertrauen

Seit 2017 setzt Kaspersky seine Globale Transparenzinitiative um. Zu den jüngsten GTI-Entwicklungen gehören die Verlagerung der cyberbedrohungsbezogenen Datenverarbeitung und -speicherung für Kaspersky-Nutzer in Lateinamerika und im Nahen Osten in die Schweiz, die Rezertifizierung der Datendienste von Kaspersky durch die unabhängige Zertifizierungsstelle TÜV AUSTRIA und die Einführung der digitalen Version des Cyber Capacity Building Program, das Organisationen weltweit dabei unterstützt, praktische Tools und Kenntnisse für Sicherheitsbewertungen zu entwickeln.

Seit der Eröffnung des ersten Transparenzzentrums in der Schweiz im Jahr 2018 hat das Unternehmen über 25 Besuche organisiert, wobei Unternehmenskunden die häufigsten Gäste waren. Dabei wurden Informationen über die Datenverwaltungspraktiken von Kaspersky von den Besuchern am häufigsten angefragt. Quellcode-Prüfungen, um die Sicherheitsbewertung von Produkten richtig durchzuführen, fanden nur gelegentlich statt, was mit dem bestehenden Bedarf an Cybersicherheitskapazitäten in allen Organisationen erklärt werden könnte.

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Praxisorientierte Threat Intelligence

Die heutige Bedrohungslandschaft ist geprägt von immer ausgefeilteren und schwerer erkennbaren Angriffen, die sich in rasantem Tempo weiterentwickeln. Es braucht ➡ Weiterlesen

Cyberattacken: 3 von 5 Mitarbeitern halten ihr Unternehmen für lukratives Ziel

Laut einer Studie halten drei von fünf deutschen Mitarbeitern ihr Unternehmen, in dem sie beschäftigt sind, wegen sensibler Daten für ➡ Weiterlesen

Zugriffsfreigabe: Plattform für sicheren Drittanbieterzugriff

Die neue Plattformlösung Fudo ShareAccess verbindet Unternehmen sicher und schnell mit externen Dienstleistern und Partnern – und ohne die Notwendigkeit ➡ Weiterlesen

FunkSec: Analyse der KI-gestützten Ransomware

Kaspersky stellt seine aktuelle Forschung zur Ransomware-Gruppe FunkSec vor. Sie ist ein Beispiel dessen, wie die Zukunft der auf Masse ➡ Weiterlesen

Neues SD-WAN Gateway mit BSI-Sicherheitszertifikat

Das neue SD-WAN Gateway LANCOM 1930EF hat vom BSI das Sicherheitszertifikat gemäß „BSZ“-Zertifizierungsverfahren erhalten. Damit erhalten Unternehmen für ihre Standortvernetzung ➡ Weiterlesen

Software-Supply-Chain-Angriffe in der Industrie

Auch die deutsche Industrie sieht sich zunehmend mit Software-Supply-Chain-Cyberattacken auf smarte Systeme, sogenannte Embedded Systems, konfrontiert. Dies sind Angriffe, die ➡ Weiterlesen

Forschung im Darknet: KI als Fahnder in Foren

In einem gemeinsamen, internationalen Forschungsprojekt identifizierten Sophos, die Université de Montréal und das Unternehmen Flare mit Hilfe künstlicher Intelligenz (KI) ➡ Weiterlesen

Attacken auf KMU: Fake-ChatGPT liefert Malware statt Hilfe

Verstärkt gibt es Angriffe auf KMU: Bereits 8.500 KMU-Mitarbeiter wurden zwischen Januar und April 2025 mit gefälschten Services wie ChatGPT, ➡ Weiterlesen