«Kaspersky» Сингапур, АҚШ және Жапонияда Ашықтық орталықтарын ашты
«Kaspersky» бірден үш жаңа Ашықтық орталығын ашты. Енді компанияның тапсырыс берушілері мен серіктестері деректерді әзірлеу мен өңдеудің қабылданған практикаларымен танысып, Сингапур, АҚШ және Жапонияда өнімдердің бастапқы кодын талдай алады.
«Kaspersky» 2018 жылы Цюрихте алғашқы осындай орталық ашылған кезде Ашықтық орталықтарының желісін құра бастады. Компания осындай бастама көтерген киберқауіпсіздік саласындағы алғашқы ұйым болды. Бұл «Kaspersky»-дің қорғаныс технологияларына, инфрақұрылымына және деректерді өңдеу практикасына қатысты бұрын-соңды болмаған ашықтыққа алғашқы қадамы болды.
Ашықтық орталықтарында қонақтардың дағдылары мен мақсаттарына байланысты келудің бірнеше түрі ұсынылады: «Kaspersky» қауіпсіздік және ашықтық саласындағы тәжірибелеріне жалпы шолудан бастап, компания шешімдерінің бастапқы кодын жан-жақты талдауға дейін, ол сарапшылардың қатысуымен жүзеге асырылады.
2018 жылдан бастап Ашықтық орталықтарына 30-дан астам сапар жасалды, корпоративтік тапсырыс берушілер жиі қонаққа келді. Олар негізінен деректермен жұмыс істеуге қатысты «Kaspersky» қабылдаған тәжірибелерге қызығушылық танытты. Бұл тәжірибе Cyber Capacity Building Program оқыту бағдарламасының дамуына әкелді . Оның көмегімен «Kaspersky» сарапшылары бүкіл әлемдегі қауымдастыққа практикалық құралдарды үйренуге және инфрақұрылымның қауіпсіздігін бағалау үшін қажетті білім алуға көмектесуге тырысады.
«Kaspersky» бастапқы кодты тек консультациялық мақсаттарда ғана ұсынады және қатаң қол жеткізу саясатын ұстанады. Бұл қауіпсіздік мақсатында бастапқы кодты талдау сұранысы қабылданбауы мүмкін дегенді білдіреді. Бастапқы кодтың тұтастығын қамтамасыз ету үшін «Kaspersky» тек оқуға қол жеткізуге мүмкіндік береді, бұл оған өзгертулер енгізуге мүмкіндік бермейді.
Ашықтық орталықтарына келушілер БҚ қауіпсіз әзірлеу жөніндегі құжаттаманы және компанияның үй және корпоративтік пайдаланушылар үшін негізгі өнімдерінің бастапқы кодын, сондай-ақ БҚ жаңартуларының нұсқаларын және қауіптерді анықтау қағидаларын талдай алады. Сондай-ақ, олар бастапқы кодты көпшілікке қол жетімді модульдерге сәйкес келетініне көз жеткізу үшін жинай алады; БҚ құрамын тексеру (Software Bill of Materials , SBOM); үшінші тараптың қауіпсіздік аудитінің (мысалы , SOC 2) және ISO 27001 сертификатының нәтижелерін қашықтан және тікелей ашықтық орталығында талдау.
«Біз сыртқы талдау үшін өз өнімдеріміздің бастапқы кодын ашқан саладағы алғашқы компания болдық. Біздің клиенттер мен серіктестер шешімдеріміздің сенімділігі мен қауіпсіздігіне көз жеткізу мүмкіндігіне ие болды. Ал қазір мен әлеуетті және жұмыс істеп тұрған тапсырыс берушілерді, сондай-ақ реттеушілерді біздің жаңа Ашықтық орталықтарымызға шақырғым келеді. Біз бастапқы код, қатерлерді анықтау ережелері, БҚ жаңартулары, сондай-ақ компанияда қабылданған деректерді әзірлеу және өңдеу практикалары туралы сіздердің барлық сұрақтарыңызға жауап береміз», - деп түсіндіреді «Kaspersky»-дің бизнесті дамыту жөніндегі директоры Андрей Ефремов.
«Kaspersky» Ақпараттық ашықтық бойынша жаһандық бастаманы 2017 жылы іске қосты. Оның аясындағы соңғы қадамдар — бұл Швейцарияға Латын Америкасы мен Таяу Шығыстан пайдаланушылардың деректерін өңдеу және сақтау бойынша инфрақұрылымды көшіру; TÜV AUSTRIA жүргізген компанияның деректер сервистерін қайта сертификаттау; Cyber Capacity Building Program бағдарламасының онлайн-нұсқасын іске қосу.
Ақпараттық ашықтық жөніндегі жаһандық бастама туралы толығырақ мына парақшадан оқи аласыздар https://www.kaspersky.com/transparency-center.
[xfvalue_img]