- Anzeigen -


Überprüfung des Quellcodes


Globale Transparenzinitiative: Kaspersky Lab wird Quellcode und Updates für eine Überprüfung bereitstellen
Transparenzzentren werden bis 2020 weltweit geöffnet; damit stellt Kaspersky Lab die Integrität und Vertrauenswürdigkeit ihrer Produkte unter Beweis

- Anzeigen -





Kaspersky Lab kündigt ihre "Globale Transparenzinitiative" an. Die Initiative ist Teil des kontinuierlichen Engagements zum Schutz der Kunden vor Cyberbedrohungen, egal woher diese Bedrohungen stammen oder welchem Zweck sie dienen. Mittels dieser Initiative wird Kaspersky Lab die Informationssicherheitsgemeinschaft sowie weitere Interessensgruppen in die Validierung und Verifizierung ihrer Produkte, internen Prozesse und Geschäftsabläufe einbeziehen. Darüber hinaus wird das Unternehmen zusätzliche Prozesse einführen, die darstellen, dass jeder sicherheitsrelevante Vorfall sofort und gründlich behandelt wird. Als Teil der Initiative beabsichtigt das Unternehmen, den Quellcode seiner Software – einschließlich Softwareupdates und Aktualisierungen der Bedrohungserkennung – für die unabhängige Überprüfung und Beurteilung
bereitzustellen.

Da die Gesellschaft heute immer stärker von Informations- und Kommunikationstechnologien (ITK) abhängig ist, nehmen die Cyberbedrohungen stark zu und entwickeln sich weiter. Kaspersky Lab ist der Auffassung, dass eine verstärkte Kooperation zum Schutz des Cyberspace wichtiger ist als je zuvor, weil sowohl das Wachstum der ITK als auch die Erweiterung der Bedrohungslandschaft stark voranschreitet. Vertrauen ist in der Cybersicherheit unerlässlich, und Vertrauen sollte daher die Grundlage jeder Zusammenarbeit zwischen denjenigen sein, die Einzelpersonen, Organisationen und Unternehmen vor Cyberbedrohungen schützen wollen. Kaspersky Lab weiß jedoch auch, dass Vertrauen nicht von vornherein gegeben ist. Es muss durch ein kontinuierliches Engagement für Transparenz und Verantwortlichkeit verdient werden.

Die Globale Transparenzinitiative von Kaspersky Lab bekräftigt die Entschlossenheit des Unternehmens, sich täglich das Vertrauen der Kunden und Partner zu erwerben und zu erhalten. Kaspersky Lab hat dieses Vertrauen nie für selbstverständlich gehalten und will in jeder Hinsicht eine weitere kontinuierliche Verbesserung anstreben.

Die erste Phase der Globalen Transparenzinitiative von Kaspersky Lab umfasst:

(1) Beginn einer unabhängigen Überprüfung des Quellcodes des Unternehmens bis zum 1. Quartal 2018, wobei ähnliche Überprüfungen der Softwareaktualisierungen und der Bedrohungserkennungsregeln des Unternehmens folgen;

(2) Beginn einer unabhängigen Bewertung der (a) sicheren Entwicklung der Lifecycle-Prozesse und (b) der Strategien zur Risikominimierung in der Software-Entwicklungskette bis zum 1. Quartal 2018;

(3) Die Einführung zusätzlicher Kontrollen zur Überwachung der Datenverarbeitungspraktiken des Unternehmens in Abstimmung mit einer unabhängigen Partei, die die Kontrollen bis zum 1. Quartal 2018 bestätigt;

(4) Die Bildung von drei weltweiten Transparenzzentren, wovon das erste bereits 2018 eingerichtet wird, um sicherheitsrelevante Themen mit Kunden, vertrauenswürdigen Partnern und staatlichen Einrichtungen zu adressieren; die Zentren dienen als Einrichtung für vertrauenswürdige Partner, um zu Berichten zum Code, Softwareupdates und Bedrohungserkennungsregeln sowie zu Reports zu weiteren Aktivitäten Zugriff zu erhalten. Die drei Transparenzzentren werden weltweit bis 2020 in Asien, Europa und den USA geschaffen.

(5) Um für unabhängige Sicherheitsforscher im Rahmen des koordinierten ‚Vulnerability Disclosure-Programms‘ (‚Bug Bounty Program‘) des Unternehmens einen weiteren Anreiz zu schaffen, werden die Prämien zur Entdeckung von Schwachstellen auf bis zu 100.000 US-Dollar bis Ende 2017 erhöht.

Neben der Einführung dieser ersten Phase der Globalen Transparenzinitiative, freut sich Kaspersky Lab darauf, sich mit seinen Stakeholdern und der Informationssicherheits-Community auszutauschen, um zu entscheiden, wie die nächste Phase der Initiative ab dem zweiten Halbjahr 2018 aussehen soll. Vorschläge für weitere Schritte sind willkommen unter transparency@kaspersky.com

Eugene Kaspersky, Chairman und CEO von Kaspersky Lab, erklärt zur Notwendigkeit dieser aktuellen Initiative: "Von der Balkanisierung des Internets profitiert niemand außer den Cyberkriminellen. Eine reduzierte Zusammenarbeit zwischen den Ländern hilft den Kriminellen bei ihren Operationen und öffentlich-private Partnerschaften funktionieren nicht wie sie sollten. Das Internet wurde geschaffen, um Menschen zu vereinen und Wissen zu teilen. Cybersecurity hat keine Grenzen, aber Versuche, nationale Grenzen im Cyberspace einzuführen, sind kontraproduktiv und müssen gestoppt werden. Wir müssen das Vertrauen in die Beziehungen zwischen Unternehmen, Regierungen und Bürgern wiederherstellen. Deshalb starten wir diese Globale Transparenzinitiative: Wir wollen zeigen, wie wir völlig offen und transparent sind. Wir haben nichts zu verbergen. Und ich glaube, dass wir mit diesen Schritten das Misstrauen überwinden und unser Engagement für den Schutz der Menschen in jedem Land unseres Planeten unterstützen können."

Kaspersky Lab wird regelmäßig Details über den Fortschritt der Initiative und zu zusätzlichen Aktivitäten austauschen. Durch die Zusammenarbeit mit den verschiedenen Interessengruppen hofft Kaspersky Lab, dass seine Kunden und Partner sich diesem Weg anschließen werden. (Kaspersky Lab: ra)

eingetragen: 05.11.17
Home & Newsletterlauf: 30.11.17


Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Sichere 5G-Umgebung

    Trend Micro gibt eine Zusammenarbeit mit NTT Docomo, einer japanischen Mobilfunkanbieterin, bekannt. Die Unternehmen entwickeln gemeinsam eine Sicherheitslösung, die die Anforderungen des 5G-Zeitalters erfüllt. Die neue Netzwerksicherheitslösung, die speziell für die Absicherung von virtualisierten Netzwerkfunktionen und der Cloud entwickelt wurde, befindet sich aktuell in der technischen Prüfung. Die Lösung basiert auf der kürzlich vorgestellten "Trend Micro Virtual Network Function Suite" (VNFS) auf NTT Docomos "Docomo 5G Open Cloud". Die Docomo 5G Open Cloud ist eine 5G-Testumgebung, die NTT Docomo ihren Partnern zur Entwicklung neuer Lösungen für die 5G-Ära zur Verfügung stellt. Bei Trend Micro VNFS handelt es sich um eine Netzwerksicherheitslösung, die Schutzfunktionen in virtualisierten Umgebungen wie Network Function Virtualization und der Cloud bereitstellt und die notwendigen Sicherheitsfunktionen für jedes einzelne IoT-Gerät dynamisch anwenden kann.

  • Mehr Privatsphäre im Netz - dank VPN-Zugang

    BullGuard gab eine Partnerschaft mit dem VPN-Dienst NordVPN bekannt. Die beiden Unternehmen wollen ihr technisches Know-how bündeln und gemeinsam Technologien entwickeln, die Endverbrauchern umfassende Lösungen im Bereich Cybersecurity bieten. "BullGuard VPN", das erste Produkt der Partnerschaft, wird Anfang 2019 auf den Markt kommen. "Cybersecurity hat sich bisher darauf konzentriert, Verbraucher und ihre Geräte vor Online-Bedrohungen zu schützen. Inzwischen stellen Cyberkriminelle aber auch eine Bedrohung für die Privatsphäre der Verbraucher dar. Um Anwender heutzutage angemessen zu schützen, müssen Sicherheit und Datenschutz gleichermaßen berücksichtigt werden", erklärt Paul Lipman, CEO von BullGuard. "Die Partnerschaft mit NordVPN ermöglicht es uns, eine erstklassige VPN-Netzwerkinfrastruktur bereitzustellen, mit der unsere Kunden ihre Online-Privatsphäre nahtlos schützen können - egal, ob auf dem Desktop oder dem Smartphone, egal an welchem Ort."

  • Komplexe Angriffe stoppen

    Bitdefender hat die Übernahme des niederländischen Unternehmen RedSocks Security BV bekanntgegeben. RedSocks ist Spezialistin für Sicherheitsanalysen auf der Basis von User-Verhalten und Netzwerkvorkommnissen. Die Akquisition findet im Rahmen von Bitdefenders Strategie für Fusionen und Firmenzukäufe statt. Es stellt eine strategische Investition in das Bitdefender-Portfolio dar, das somit um die Bereiche Netzwerksicherheit und Analytik erweitert wird. Mit dem Zukauf macht Bitdefender einen weiteren Schritt auf ihrem Wachstumskurs und erweitert den Markt, den das Unternehmen mit seinen Lösungen adressieren kann.

  • Cloud- und Datacenter-Umgebungen

    GuardiCore, Anbieterin für Rechenzentrums- und Cloud-Sicherheit, hat es auf die Cool-Vendor-Liste 2018 geschafft, die das US-Marktforschungsinstitut Gartner jährlich erstellt. Mit der "Cool Vendor List" hebt Gartner außergewöhnliche Anbieter hervor, die aufgrund ihres hohen Marktpotentials beobachtet werden sollten. Zu den bisherigen Cool Vendors zählten beispielsweise der Cloud-Dienst Dropbox, die Social-Media-Plattform für Fotos und Videos Instagram und der Online-Marktplatz für private Reiseunterkünfte Airbnb.

  • Regulierung im Bereich Cyber Security

    "Zum Schutz vor internationalen Cyberattacken brauchen wir ein gemeinsames Bekenntnis der Staatengemeinschaft, um Angriffe zu ächten und gegebenenfalls mit Sanktionen zu belegen" forderte Andreas Krautscheid, Hauptgeschäftsführer des Bankenverbandes auf der Veranstaltung "In Abwehr vereint? - Cyberstrategien von Staat und Wirtschaft" in Berlin."Die Bedrohungen durch Cyberkriminalität nehmen tagtäglich zu", betonte Krautscheid, "besonders sensibel sind die kritischen Infrastrukturen, zu denen auch die Banken gehören. Wir sind uns hier einer besonderen Verantwortung bewusst: Nicht nur für unsere Kunden, sondern aufgrund der zentralen Funktion von Banken für jede Volkswirtschaft."