这家全球网络安全公司还宣布,与越南的计算机应急响应小组(CERT)和国家网络安全中心(NCSC)合作,成功启动了网络能力建设计划。

卡巴斯基通过将数据存储和处理活动从俄罗斯搬迁至瑞士,并在北美开设了公司的第五个透明中心,从而宣布完成了全球透明计划的主要里程碑。随着透明度的提高,公司呼吁大家共同努力,加强现代软件产品的安全性和完整性。

全球领先的网络安全公司卡巴斯基宣布其全球透明计划(GTI),为网络安全行业开创了一种基于更高透明度和责任性的新方法,至今已有三年。该计划的目的是让更广泛的网络安全社区和利益相关者参与验证和核实其产品、内部流程和业务运营的可信度。因此,该公司提供其软件的源代码供独立审查,还参与了大量的第三方评估,包括四大会计师事务所(Big Four)的SOC2审计,并为其数据服务获得了ISO27001认证。卡巴斯基还将其数据处理基础设施从俄罗斯转移到瑞士,并于今天宣布成功完成这一过渡。

·  201811月宣布的数据处理和数据存储的迁移已完全完成。 除了欧洲、美国和加拿大之外,卡巴斯基还为许多亚太国家迁移了数据存储和处理。

现在,位于这些地区的用户分享的客户威胁相关数据在位于瑞士苏黎世的两个数据中心进行处理,其中包括公司产品发送给卡巴斯基安全网络(KSN)进行自动恶意软件分析的可疑的或之前未知的恶意文件。

卡巴斯基首席执行官 尤金 卡巴斯基:“自从我们宣布了全球透明计划以来,采取了许多大胆的措施,包括迁移数据处理和存储设施,卡巴斯基不仅重申了其成为值得信赖的合作伙伴的承诺,而且预测了市场和监管机构的期望。自该计划宣布以来的三年里,我们看到了数据安全领域方法和法规的重大转变。我们看到,对信任和透明度的投资正逐渐成为行业标准,我为我们公司成为透明度的先驱和开拓者而感到自豪。”·

·  卡巴斯基宣布与加拿大新不伦瑞克省CyberNB协会合作开设北美透明度中心。

根据2017年10月全球透明计划启动时所做的承诺,公司将与CyberNB协会合作在北美开设透明中心。CyberNB是一家非营利组织,总部位于加拿大新不伦瑞克省弗雷德里克顿。该协会采取生态系统方法,通过与私营部门、政府、学术和知识界和技能建设以及人才获取和劳动力发展利益相关者的参与和合作,改善网络安全成果。

该设施将于2021年年初启用,并将成为公司的第五个透明中心地点。卡巴斯基的合作伙伴可以在这里审查公司的源代码,并了解更多关于工程和数据处理实践以及其产品组合的信息。2020年早些时候,位于圣保罗和吉隆坡的透明中心已开始全面运营。卡巴斯基还重新启动了其在苏黎世的第一个透明中心,该中心已搬迁至Interxion数据中心。展望未来,公司将向其客户和可信赖的合作伙伴提供独特的访问权限,以体验数据安全控制并直接访问该公司的数据管理实践以进行外部审查和检查。

我们的全球透明计划的工作在北美一直很重要,我们现在通过建立透明中心来加快我们的影响力,”卡巴斯基北美区董事总经理 Rob Cataldo 说:“在本地区拥有一家透明中心,将为我们的客户、合作伙伴和感兴趣的利益相关者打开新的大门,以体验该中心所提供的一切。我们也很期待与 CyberNB 合作,并通过我们的合作关系进一步倡导更高的行业透明度标准。”

“CyberNB很高兴卡巴斯基加入我们的关键基础设施保护网络(CIPnet),并且非常期待卡巴斯基在2021年初加入网络中心,”CyberNB 的首席执行官 Tyson Johnson 说:“卡巴斯基已经证明了其对透明度的承诺,这是客户信任的关键组成部分,我们知道该公司将与CIPnet成员积极参与未来许多重要的研究和开发计划。”

考虑到现在出行具有挑战性以及对访客的限制,客户和合作伙伴现在有机会远程审查源代码。要申请远程访问卡巴斯基透明中心,请点击此链接。

在全球透明计划范围内,公司还取得了其他成就,包括五月初宣布的网络能力建设计划的改进以及其漏洞上报奖励计划。要了解更多详情,请点击这里阅读公司最新的动态。

·  2020年5月宣布的网络能力建设计划,已经与越南信息安全局(AI)共同成功启动,该管理局包括越南的国家计算机应急响应小组(CERT)和国家网络安全中心(NCSC)。该计划已扩展到现在包括与卡巴斯基ICS CERT团队一起进行的代码模糊测试的附加部分。2020年,,该计划将提供给业务合作伙伴和其他公司,以增强其防范能力,并评估其系统和网络抵御供应链风险的弹性。想要申请访问这一服务,请点击这里。

“卡巴斯基网络能力建设计划对于政府机构和所有组织来说,都是全面和实用的。我们生活在数字化和颠覆性技术时代; 因此,呼吁加强网络安全技能和机制至关重要。越南国家网络安全中心(NCSC,信息安全局下属的信息安全局的一个部门,隶属于信息和通讯部)随时准备并愿意在此计划和其他网络安全实践上为卡巴斯基提供支持,”——越南信息和通讯部下属的信息安全局的NCSC中心的 Tran Quang Hung先生表示。

·  卡巴斯基漏洞上报奖励计划的产品范围已经扩大到包括卡巴斯基VPN安全连接。研究人员现在可以提交与卡巴斯基VPN安全连接有关的漏洞报告,包括作为VPN解决方案一部分的第三方软件模块。总体来看,自2018年3月以来,该计划已经解决了76个漏洞,37个报告得到了奖励,赏金总额高达57,750美元。

未来,卡巴斯基将继续与社区合作,优先考虑透明度和责任性,增强现代软件产品的安全性,以进一步建立消费者的信任。

公司参与并支持了由瑞士联邦外交事务部(FDFA)牵头,DiploFoundation负责实施的网络空间负责任行为日内瓦对话,这是一项有关数字产品安全性的国际对话。

我们的核心信念是,通过多方利益相关者的协作努力,我们能够增强对技术的信心和信任。因此,我们可以确保数字化的未来——网络安全和网络弹性——并非一个可怕的未知数,而是一个拥有无限增长和繁荣机会的地方。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球250,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.