- Anzeigen -


Überprüfung des Quellcodes


Globale Transparenzinitiative: Kaspersky Lab wird Quellcode und Updates für eine Überprüfung bereitstellen
Transparenzzentren werden bis 2020 weltweit geöffnet; damit stellt Kaspersky Lab die Integrität und Vertrauenswürdigkeit ihrer Produkte unter Beweis

- Anzeigen -





Kaspersky Lab kündigt ihre "Globale Transparenzinitiative" an. Die Initiative ist Teil des kontinuierlichen Engagements zum Schutz der Kunden vor Cyberbedrohungen, egal woher diese Bedrohungen stammen oder welchem Zweck sie dienen. Mittels dieser Initiative wird Kaspersky Lab die Informationssicherheitsgemeinschaft sowie weitere Interessensgruppen in die Validierung und Verifizierung ihrer Produkte, internen Prozesse und Geschäftsabläufe einbeziehen. Darüber hinaus wird das Unternehmen zusätzliche Prozesse einführen, die darstellen, dass jeder sicherheitsrelevante Vorfall sofort und gründlich behandelt wird. Als Teil der Initiative beabsichtigt das Unternehmen, den Quellcode seiner Software – einschließlich Softwareupdates und Aktualisierungen der Bedrohungserkennung – für die unabhängige Überprüfung und Beurteilung
bereitzustellen.

Da die Gesellschaft heute immer stärker von Informations- und Kommunikationstechnologien (ITK) abhängig ist, nehmen die Cyberbedrohungen stark zu und entwickeln sich weiter. Kaspersky Lab ist der Auffassung, dass eine verstärkte Kooperation zum Schutz des Cyberspace wichtiger ist als je zuvor, weil sowohl das Wachstum der ITK als auch die Erweiterung der Bedrohungslandschaft stark voranschreitet. Vertrauen ist in der Cybersicherheit unerlässlich, und Vertrauen sollte daher die Grundlage jeder Zusammenarbeit zwischen denjenigen sein, die Einzelpersonen, Organisationen und Unternehmen vor Cyberbedrohungen schützen wollen. Kaspersky Lab weiß jedoch auch, dass Vertrauen nicht von vornherein gegeben ist. Es muss durch ein kontinuierliches Engagement für Transparenz und Verantwortlichkeit verdient werden.

Die Globale Transparenzinitiative von Kaspersky Lab bekräftigt die Entschlossenheit des Unternehmens, sich täglich das Vertrauen der Kunden und Partner zu erwerben und zu erhalten. Kaspersky Lab hat dieses Vertrauen nie für selbstverständlich gehalten und will in jeder Hinsicht eine weitere kontinuierliche Verbesserung anstreben.

Die erste Phase der Globalen Transparenzinitiative von Kaspersky Lab umfasst:

(1) Beginn einer unabhängigen Überprüfung des Quellcodes des Unternehmens bis zum 1. Quartal 2018, wobei ähnliche Überprüfungen der Softwareaktualisierungen und der Bedrohungserkennungsregeln des Unternehmens folgen;

(2) Beginn einer unabhängigen Bewertung der (a) sicheren Entwicklung der Lifecycle-Prozesse und (b) der Strategien zur Risikominimierung in der Software-Entwicklungskette bis zum 1. Quartal 2018;

(3) Die Einführung zusätzlicher Kontrollen zur Überwachung der Datenverarbeitungspraktiken des Unternehmens in Abstimmung mit einer unabhängigen Partei, die die Kontrollen bis zum 1. Quartal 2018 bestätigt;

(4) Die Bildung von drei weltweiten Transparenzzentren, wovon das erste bereits 2018 eingerichtet wird, um sicherheitsrelevante Themen mit Kunden, vertrauenswürdigen Partnern und staatlichen Einrichtungen zu adressieren; die Zentren dienen als Einrichtung für vertrauenswürdige Partner, um zu Berichten zum Code, Softwareupdates und Bedrohungserkennungsregeln sowie zu Reports zu weiteren Aktivitäten Zugriff zu erhalten. Die drei Transparenzzentren werden weltweit bis 2020 in Asien, Europa und den USA geschaffen.

(5) Um für unabhängige Sicherheitsforscher im Rahmen des koordinierten ‚Vulnerability Disclosure-Programms‘ (‚Bug Bounty Program‘) des Unternehmens einen weiteren Anreiz zu schaffen, werden die Prämien zur Entdeckung von Schwachstellen auf bis zu 100.000 US-Dollar bis Ende 2017 erhöht.

Neben der Einführung dieser ersten Phase der Globalen Transparenzinitiative, freut sich Kaspersky Lab darauf, sich mit seinen Stakeholdern und der Informationssicherheits-Community auszutauschen, um zu entscheiden, wie die nächste Phase der Initiative ab dem zweiten Halbjahr 2018 aussehen soll. Vorschläge für weitere Schritte sind willkommen unter transparency@kaspersky.com

Eugene Kaspersky, Chairman und CEO von Kaspersky Lab, erklärt zur Notwendigkeit dieser aktuellen Initiative: "Von der Balkanisierung des Internets profitiert niemand außer den Cyberkriminellen. Eine reduzierte Zusammenarbeit zwischen den Ländern hilft den Kriminellen bei ihren Operationen und öffentlich-private Partnerschaften funktionieren nicht wie sie sollten. Das Internet wurde geschaffen, um Menschen zu vereinen und Wissen zu teilen. Cybersecurity hat keine Grenzen, aber Versuche, nationale Grenzen im Cyberspace einzuführen, sind kontraproduktiv und müssen gestoppt werden. Wir müssen das Vertrauen in die Beziehungen zwischen Unternehmen, Regierungen und Bürgern wiederherstellen. Deshalb starten wir diese Globale Transparenzinitiative: Wir wollen zeigen, wie wir völlig offen und transparent sind. Wir haben nichts zu verbergen. Und ich glaube, dass wir mit diesen Schritten das Misstrauen überwinden und unser Engagement für den Schutz der Menschen in jedem Land unseres Planeten unterstützen können."

Kaspersky Lab wird regelmäßig Details über den Fortschritt der Initiative und zu zusätzlichen Aktivitäten austauschen. Durch die Zusammenarbeit mit den verschiedenen Interessengruppen hofft Kaspersky Lab, dass seine Kunden und Partner sich diesem Weg anschließen werden. (Kaspersky Lab: ra)

eingetragen: 05.11.17
Home & Newsletterlauf: 30.11.17


Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Neue Anforderungen im Cloud-Zeitalter

    Barracuda Networks und Awingu, Anbieterin für Browser-basierten Unified Workspace, arbeiten künftig auf Basis einer Technologiepartnerschaft zusammen. Diese vereint Barracudas performantes Sicherheits- und Zero-Touch-Lösungsportfolio mit Awingus schlüsselfertiger Browser-basierter Workspace-Lösung.

  • Legacy-Applikationen sichern

    cirosec veranstaltet im März 2017 wieder ihre "TrendTage" rund um innovative Themen im IT-Sicherheitsbereich. Schwerpunkte bilden dieses Mal die Sicherheit von Windows-Umgebungen, Endgeräten und Webapplikationen. Stationen der TrendTage sind Köln (12. März 2018), Frankfurt (13. März 2018), Stuttgart (14. März 2018) und München (15. März 2018). Die Teilnahme ist kostenlos. Nach einer kurzen Begrüßung durch den Geschäftsführer Stefan Strobel gibt cirosec-Berater Christian Strache Einblicke in die Sicherheit von Windows-Umgebungen.

  • Exklusiver Kreis an Secucloud-Teilhabern

    Secucloud, Anbieterin von Security-as-a-Service-Lösungen für ISPs und Telekomanbieter, hat ihre Series-B-Finanzierungsrunde im Umfang von mehreren Millionen Euro abgeschlossen. Die eingeworbenen Mittel stammen vollständig von Sonae Investment Management. Secucloud steht im schnell wachsenden Markt für Cybersicherheit in und aus der Cloud an vorderster Linie und nutzt dabei das Netz von Telekomanbietern, um Sicherheitslösungen für alle vernetzten Geräte wie Smartphones, Tablets und IoT-Devices sowohl im Endkonsumenten- als auch Unternehmenssegment anzubieten.

  • Prefix- oder BGP-Hijacks identifizieren & abwehren

    Mit der Präsentation von neuen Cybersicherheitsentwicklungen endete am 9. Januar der erste Durchlauf des hessisch-israelischen Partnerschafts-Accelerators (HIPA). Beim Abschlussevent in der hessischen Landesvertretung in Berlin zeigten die teilnehmenden Projektteams neue Lösungsansätze zur Qualitätskontrolle von Cloud-Diensten, zur Sicherheit von Internet-Infrastrukturen sowie zur Abwehr von Spam-Attacken und Denial-of-Service-Angriffen auf E-Mail-Konten. HIPA ist der erste und einzige deutsch-israelische Accelerator mit Schwerpunkt auf Cybersicherheit.

  • Security von Embedded-Systemen

    Zum dritten Mal findet die erneut hochkarätig besetzte Podiumsdiskussion "Safe for the Future" im Rahmen der embedded world statt. Auch dieses Mal dreht sich im Messezentrum Nürnberg alles rund um die Security von Embedded-Systemen und der Absicherung von Rechnern und Kommunikationskanälen. Zentrales Thema ist der Schutz vernetzter eingebetteter Systeme im Internet der Dinge. Im Fokus stehen dieses Mal unter anderem die Fragestellungen mit welchen Maßnahmen kritische Infrastrukturen geschützt werden, was kritische Infrastrukturen und Anwendungen sind, und welche Maßnahmen für vermeintlich unkritische Anwendungen übernommen werden können.