這家全球網絡安全公司還宣布,與越南的計算機應急響應小組(CERT)和國家網絡安全中心(NCSC)合作,成功啟動了網絡能力建設計劃。
卡巴斯基通過將數據存儲和處理活動從俄羅斯搬遷至瑞士,并在北美開設了公司的第五個透明中心,從而宣布完成了全球透明計劃的主要里程碑。隨著透明度的提高,公司呼吁大家共同努力,加強現代軟件產品的安全性和完整性。
全球領先的網絡安全公司卡巴斯基宣布其全球透明計劃(GTI),為網絡安全行業開創了一種基于更高透明度和責任性的新方法,至今已有三年。該計劃的目的是讓更廣泛的網絡安全社區和利益相關者參與驗證和核實其產品、內部流程和業務運營的可信度。因此,該公司提供其軟件的源代碼供獨立審查,還參與了大量的第三方評估,包括四大會計師事務所(Big Four)的SOC2審計,并為其數據服務獲得了ISO27001認證。卡巴斯基還將其數據處理基礎設施從俄羅斯轉移到瑞士,并于今天宣布成功完成這一過渡。
· 2018年11月宣布的數據處理和數據存儲的遷移已完全完成。 除了歐洲、美國和加拿大之外,卡巴斯基還為許多亞太國家遷移了數據存儲和處理。
現在,位于這些地區的用戶分享的客戶威脅相關數據在位于瑞士蘇黎世的兩個數據中心進行處理,其中包括公司產品發送給卡巴斯基安全網絡(KSN)進行自動惡意軟件分析的可疑的或之前未知的惡意文件。
卡巴斯基首席執行官 尤金 卡巴斯基:“自從我們宣布了全球透明計劃以來,采取了許多大膽的措施,包括遷移數據處理和存儲設施,卡巴斯基不僅重申了其成為值得信賴的合作伙伴的承諾,而且預測了市場和監管機構的期望。自該計劃宣布以來的三年里,我們看到了數據安全領域方法和法規的重大轉變。我們看到,對信任和透明度的投資正逐漸成為行業標準,我為我們公司成為透明度的先驅和開拓者而感到自豪。”·
· 卡巴斯基宣布與加拿大新不倫瑞克省的CyberNB協會合作開設北美透明度中心。
根據2017年10月全球透明計劃啟動時所做的承諾,公司將與CyberNB協會合作在北美開設透明中心。CyberNB是一家非營利組織,總部位于加拿大新不倫瑞克省弗雷德里克頓。該協會采取生態系統方法,通過與私營部門、政府、學術和知識界和技能建設以及人才獲取和勞動力發展利益相關者的參與和合作,改善網絡安全成果。
該設施將于2021年年初啟用,并將成為公司的第五個透明中心地點。卡巴斯基的合作伙伴可以在這里審查公司的源代碼,并了解更多關于工程和數據處理實踐以及其產品組合的信息。2020年早些時候,位于圣保羅和吉隆坡的透明中心已開始全面運營。卡巴斯基還重新啟動了其在蘇黎世的第一個透明中心,該中心已搬遷至Interxion數據中心。展望未來,公司將向其客戶和可信賴的合作伙伴提供獨特的訪問權限,以體驗數據安全控制并直接訪問該公司的數據管理實踐以進行外部審查和檢查。
“我們的全球透明計劃的工作在北美一直很重要,我們現在通過建立透明中心來加快我們的影響力,”卡巴斯基北美區董事總經理 Rob Cataldo 說:“在本地區擁有一家透明中心,將為我們的客戶、合作伙伴和感興趣的利益相關者打開新的大門,以體驗該中心所提供的一切。我們也很期待與 CyberNB 合作,并通過我們的合作關系進一步倡導更高的行業透明度標準。”
“CyberNB很高興卡巴斯基加入我們的關鍵基礎設施保護網絡(CIPnet),并且非常期待卡巴斯基在2021年初加入網絡中心,”CyberNB 的首席執行官 Tyson Johnson 說:“卡巴斯基已經證明了其對透明度的承諾,這是客戶信任的關鍵組成部分,我們知道該公司將與CIPnet成員積極參與未來許多重要的研究和開發計劃。”
考慮到現在出行具有挑戰性以及對訪客的限制,客戶和合作伙伴現在有機會遠程審查源代碼。要申請遠程訪問卡巴斯基透明中心,請點擊此鏈接。
在全球透明計劃范圍內,公司還取得了其他成就,包括五月初宣布的網絡能力建設計劃的改進以及其漏洞上報獎勵計劃。要了解更多詳情,請點擊這里閱讀公司最新的動態。
· 2020年5月宣布的網絡能力建設計劃,已經與越南信息安全局(AI)共同成功啟動,該管理局包括越南的國家計算機應急響應小組(CERT)和國家網絡安全中心(NCSC)。該計劃已擴展到現在包括與卡巴斯基ICS CERT團隊一起進行的代碼模糊測試的附加部分。2020年,,該計劃將提供給業務合作伙伴和其他公司,以增強其防范能力,并評估其系統和網絡抵御供應鏈風險的彈性。想要申請訪問這一服務,請點擊這里。
“卡巴斯基網絡能力建設計劃對于政府機構和所有組織來說,都是全面和實用的。我們生活在數字化和顛覆性技術時代; 因此,呼吁加強網絡安全技能和機制至關重要。越南國家網絡安全中心(NCSC,信息安全局下屬的信息安全局的一個部門,隸屬于信息和通訊部)隨時準備并愿意在此計劃和其他網絡安全實踐上為卡巴斯基提供支持,”——越南信息和通訊部下屬的信息安全局的NCSC中心的 Tran Quang Hung先生表示。
· 卡巴斯基漏洞上報獎勵計劃的產品范圍已經擴大到包括卡巴斯基VPN安全連接。研究人員現在可以提交與卡巴斯基VPN安全連接有關的漏洞報告,包括作為VPN解決方案一部分的第三方軟件模塊。總體來看,自2018年3月以來,該計劃已經解決了76個漏洞,37個報告得到了獎勵,賞金總額高達57,750美元。
未來,卡巴斯基將繼續與社區合作,優先考慮透明度和責任性,增強現代軟件產品的安全性,以進一步建立消費者的信任。
公司參與并支持了由瑞士聯邦外交事務部(FDFA)牽頭,DiploFoundation負責實施的網絡空間負責任行為日內瓦對話,這是一項有關數字產品安全性的國際對話。
我們的核心信念是,通過多方利益相關者的協作努力,我們能夠增強對技術的信心和信任。因此,我們可以確保數字化的未來——網絡安全和網絡彈性——并非一個可怕的未知數,而是一個擁有無限增長和繁榮機會的地方。
關于卡巴斯基
卡巴斯基是一家成立于1997年的全球網絡安全公司。卡巴斯基不斷將深度威脅情報和安全技術轉化成最新的安全解決方案和服務,為全球的企業、關鍵基礎設施、政府和消費者提供安全保護。公司提供全面的安全產品組合,包括領先的端點保護解決方案以及多種針對性的安全解決方案和服務,全面抵御復雜的和不斷演化的數字威脅。全球有超過4億用戶使用卡巴斯基技術保護自己,我們還幫助全球250,000家企業客戶保護最重要的東西。
