卡巴斯基新設三個透明中心 讓客戶驗證網絡安全產品
卡巴斯基為客戶和合作夥伴提供其產品和實踐的安全保證,最近新開設了三個透明中心,分別位於日本、新加坡和美國。這些新設施為客戶和合作夥伴提供瞭解更多卡巴斯基工程和資料處理實踐、以及審查公司程式原始碼和其他業務領域的機會。
2018年啟動全球透明計畫
IT技術和我們今日的生活息息相關,資料處理變成了數碼化社會的支柱。隨著全球資料量不斷飆升,資料處理量也緊隨其後急劇增加。卡巴斯基致力於確保客戶和合作夥伴瞭解公司產品的工作原理和現有的工程和資料管理實踐,因此推出了全球透明計畫 (GTI),旨在為公司利益相關者提供知識,並讓他們有信心信任卡巴斯基。
全球透明計畫的基礎之一包括建立一個透明中心全球網路 — 在這些受信任的設施中,客戶和合作夥伴可以審查公司產品的代碼、軟件更新、威脅檢測規則和進行其他活動。通過開設這些透明中心,卡巴斯基在實現其保護技術、基礎設施和資料處理方法完全透明方面邁出了重要一步。自2018年在蘇黎世 (瑞士) 開設第一個透明中心以來,卡巴斯基又推出了幾個中心,現在在馬德里 (西班牙)、吉隆玻 (馬來西亞) 和聖保羅 (巴西) 都設有代碼審查中心。
新開設的透明中心將歡迎公司的企業合作夥伴和客戶來訪,包括負責網路安全的國家機構和監管機構。在亞太地區還有兩個設施 — 分別位於東京和新加坡 — 以確保公司更加接近該地區的利益相關者,而位於美國麻薩諸塞州沃本的中心將作為該公司北美透明中心的新地點,該中心曾經位於加拿大紐賓士域省。
開放原始碼供外部審查
為了讓訪問卡巴斯基透明中心變得更有價值,公司根據訪問者的技能和興趣提供了幾個唯讀審查選項 — 從對卡巴斯基安全和透明度實踐的總體概述,到在公司專家的指導下對卡巴斯基原始程式碼進行全面審查。
卡巴斯基僅出於諮詢目的提供原始程式碼審查,並遵循最嚴格的訪問政策,這意味著在有安全疑慮的情況下,對原始程式碼審查的請求可能會被拒絕。為了確保其原始程式碼的完整性,卡巴斯基提供唯讀存取權限來審查其原始程式碼,這排除了任何被修改的可能性。
在卡巴斯基專家的協助下,透明中心的訪客可以:
- 審查公司的安全軟件開發文檔和公司主要產品群組的原始程式碼,包括旗艦消費者和企業產品,還包括我們所有版本軟件的更新和威脅檢測規則;
- 重新構建原始程式碼,以確保它與公開可用的模組相對應。 編譯過程可在透明中心實現 — 為卡巴斯基的原始程式碼的完整性提供了安全保證;
- 檢查卡巴斯基產品的軟件物料清單 (SBOM),以加強供應鏈的安全性;
- 遠端和實體審核第三方安全審計的結果 (如SOC 2審核報告和ISO 27001評估報告)。
自2018年在瑞士開設第一個透明中心以來,公司已經安排了超過25次來訪,其中企業客戶是最頻繁的訪客。有關卡巴斯基的資料管理實踐資訊得到了來訪者的最多關注,而原始程式碼審查只是偶爾發生,這可以解釋為各組織對網路安全能力的現有需求,以正確對待產品安全評估。特別是,這導致了專門的網路能力建設計畫 (CCBP) 的啟動,卡巴斯基專家旨在通過改計畫幫助全球更廣泛的社區學習此類安全評估的實用工具和知識,並向受培訓人員教授安全代碼審查、代碼模糊等方面的知識。
邀請客戶及政府監管機構訪問
卡巴斯基亞太及中東地區公共事務負責人君怡 (Genie Gan) 表示:「我們是網路安全行業中第一家開放原始碼供外部審查的公司。卡巴斯基一直在努力證明我們是值得信賴和可靠的合作夥伴。我想邀請我們的潛在客戶和現有客戶以及政府監管機構訪問我們新的透明度中心,我們將盡最大努力回答有關我們的原始程式碼、威脅檢測規則、軟件更新以及工程和數據處理實踐的所有可能問題」。