A Kaspersky tem fornecido garantias de segurança sobre seus produtos e práticas para clientes e parceiros e, por isso, inaugurou mais três Centros de Transparência: no Japão, em Singapura e nos Estados Unidos.
As novas instalações ampliam a oportunidade de conhecer as práticas de engenharia e processamento de dados da companhia — além de revisar o código-fonte de suas tecnologias.
O compromisso da empresa foi firmado desde o lançamento da Iniciativa Global de Transparência (GTI), que concentra os esforços da Kaspersky em promover a confiança no mercado de segurança e os Centros de Transparência (CT) é uma das ações.
Nessas estruturas, é possível examinar o código-fonte, atualizações de software e regras de detecção de ameaças. O projeto e sua abrangência são únicos no mercado.
Os lançamentos dos novos centros reforçam ainda mais a transparência da companhia em relação a suas tecnologias de proteção, infraestrutura e práticas de processamento de dados.
Desde a inauguração do primeiro CT (2018), que está localizado em Zurique (Suíça), a Kaspersky expandiu essa opções para mais seis localizações: São Paulo (Brasil), Madri (Espanha), Kuala Lumpur (Malásia) e agora em Tóquio (Japão) e Singapura — além de Woburn (Estados Unidos) que será a nova sede para o centro de transparência na América do Norte que estava localizado em New Brunswick, Canadá.
Para que as visitas aos centros sejam mais produtivas, são oferecidas diferentes opções de avaliações, desde uma visão geral das práticas de segurança e de transparência até a análise completa do código-fonte. Todas as atividades têm o apoio dos especialistas da Kaspersky para esclarecer possíveis dúvidas.
Os Centros de Transparência recém-abertos receberão os parceiros e clientes corporativos da empresa, inclusive agências federais e normativas responsáveis pela cibersegurança. Para tornar as visitas aos Centros de Transparência mais satisfatórias, a empresa oferece várias opções de avaliação, de acordo com as habilidades e interesses dos visitantes, sendo elas desde uma visão geral das práticas de segurança e transparência da Kaspersky até uma análise completam do código-fonte, sob a orientação dos especialistas da organização.
Desde a inauguração dos Centros de Transparência, já foram realizadas mais de 25 visitas de clientes corporativos, agências federais e reguladores de cibersegurança — sendo que a iniciativa privada se tornou os convidados mais frequentes. Já a atividade mais comum é a apresentação das práticas de gerenciamento de dados — e as análises de código-fonte ocorreram ocasionalmente.
Infelizmente, é difícil que as organizações contem com profissionais capacitados para realizar adequadamente as avaliações de segurança dos produtos. Para mitigar esse problema, a Kaspersky lançou o programa de desenvolvimento Cyber Capacity Building Program (CCBP), que visa ampliar o aprendizado para a realização desse tipo de avaliação de segurança, análise de códigos e identificar distorções na programação (“fuzzing”).
“Somos a única empresa de cibersegurança que oferece a análise do código-fonte, trabalhando intensamente para provar que somos um parceiro confiável. Alguns dos nossos clientes latino-americanos já participaram do programa GTI, portanto gostaríamos de convidar potenciais clientes e agências reguladoras da região a visitar nossos centros de transparência para que possamos responder todas as perguntas sobre nossas práticas, nossa tecnologia e nosso responsabilidade com os dados”, afirma Claudio Martinelli, diretor geral da Kaspersky na América Latina.
Com a assistência dos especialistas da Kaspersky, os visitantes dos Centros de Transparência podem:
- analisar a documentação de desenvolvimento seguro de software da empresa e o código-fonte do portfólio de principais produtos da empresa, inclusive os produtos principais para o consumidor, além de todas as versões de atualizações de software e regras de detecção de ameaças;
- recompilar o código-fonte para garantir que ele corresponda aos módulos publicamente disponíveis. O processo de compilação disponível nos Centros de Transparência proporciona garantia de segurança sobre a integridade da programação da Kaspersky;
- verificar a SBOM (lista de materiais de software) de produtos da Kaspersky para reforçar a segurança da cadeia de fornecimento;
- examinar os resultados de auditorias de segurança de terceiros (como o relatório de auditoria SOC 2 e o relatório da avaliação ISO 27001) remota e fisicamente.
Outras ações recentes da Iniciativa Global de Transparência incluem o remanejamento do processamento e o armazena
Comentários