- Anzeigen -


Überprüfung des Quellcodes


Globale Transparenzinitiative: Kaspersky Lab wird Quellcode und Updates für eine Überprüfung bereitstellen
Transparenzzentren werden bis 2020 weltweit geöffnet; damit stellt Kaspersky Lab die Integrität und Vertrauenswürdigkeit ihrer Produkte unter Beweis

- Anzeigen -





Kaspersky Lab kündigt ihre "Globale Transparenzinitiative" an. Die Initiative ist Teil des kontinuierlichen Engagements zum Schutz der Kunden vor Cyberbedrohungen, egal woher diese Bedrohungen stammen oder welchem Zweck sie dienen. Mittels dieser Initiative wird Kaspersky Lab die Informationssicherheitsgemeinschaft sowie weitere Interessensgruppen in die Validierung und Verifizierung ihrer Produkte, internen Prozesse und Geschäftsabläufe einbeziehen. Darüber hinaus wird das Unternehmen zusätzliche Prozesse einführen, die darstellen, dass jeder sicherheitsrelevante Vorfall sofort und gründlich behandelt wird. Als Teil der Initiative beabsichtigt das Unternehmen, den Quellcode seiner Software – einschließlich Softwareupdates und Aktualisierungen der Bedrohungserkennung – für die unabhängige Überprüfung und Beurteilung
bereitzustellen.

Da die Gesellschaft heute immer stärker von Informations- und Kommunikationstechnologien (ITK) abhängig ist, nehmen die Cyberbedrohungen stark zu und entwickeln sich weiter. Kaspersky Lab ist der Auffassung, dass eine verstärkte Kooperation zum Schutz des Cyberspace wichtiger ist als je zuvor, weil sowohl das Wachstum der ITK als auch die Erweiterung der Bedrohungslandschaft stark voranschreitet. Vertrauen ist in der Cybersicherheit unerlässlich, und Vertrauen sollte daher die Grundlage jeder Zusammenarbeit zwischen denjenigen sein, die Einzelpersonen, Organisationen und Unternehmen vor Cyberbedrohungen schützen wollen. Kaspersky Lab weiß jedoch auch, dass Vertrauen nicht von vornherein gegeben ist. Es muss durch ein kontinuierliches Engagement für Transparenz und Verantwortlichkeit verdient werden.

Die Globale Transparenzinitiative von Kaspersky Lab bekräftigt die Entschlossenheit des Unternehmens, sich täglich das Vertrauen der Kunden und Partner zu erwerben und zu erhalten. Kaspersky Lab hat dieses Vertrauen nie für selbstverständlich gehalten und will in jeder Hinsicht eine weitere kontinuierliche Verbesserung anstreben.

Die erste Phase der Globalen Transparenzinitiative von Kaspersky Lab umfasst:

(1) Beginn einer unabhängigen Überprüfung des Quellcodes des Unternehmens bis zum 1. Quartal 2018, wobei ähnliche Überprüfungen der Softwareaktualisierungen und der Bedrohungserkennungsregeln des Unternehmens folgen;

(2) Beginn einer unabhängigen Bewertung der (a) sicheren Entwicklung der Lifecycle-Prozesse und (b) der Strategien zur Risikominimierung in der Software-Entwicklungskette bis zum 1. Quartal 2018;

(3) Die Einführung zusätzlicher Kontrollen zur Überwachung der Datenverarbeitungspraktiken des Unternehmens in Abstimmung mit einer unabhängigen Partei, die die Kontrollen bis zum 1. Quartal 2018 bestätigt;

(4) Die Bildung von drei weltweiten Transparenzzentren, wovon das erste bereits 2018 eingerichtet wird, um sicherheitsrelevante Themen mit Kunden, vertrauenswürdigen Partnern und staatlichen Einrichtungen zu adressieren; die Zentren dienen als Einrichtung für vertrauenswürdige Partner, um zu Berichten zum Code, Softwareupdates und Bedrohungserkennungsregeln sowie zu Reports zu weiteren Aktivitäten Zugriff zu erhalten. Die drei Transparenzzentren werden weltweit bis 2020 in Asien, Europa und den USA geschaffen.

(5) Um für unabhängige Sicherheitsforscher im Rahmen des koordinierten ‚Vulnerability Disclosure-Programms‘ (‚Bug Bounty Program‘) des Unternehmens einen weiteren Anreiz zu schaffen, werden die Prämien zur Entdeckung von Schwachstellen auf bis zu 100.000 US-Dollar bis Ende 2017 erhöht.

Neben der Einführung dieser ersten Phase der Globalen Transparenzinitiative, freut sich Kaspersky Lab darauf, sich mit seinen Stakeholdern und der Informationssicherheits-Community auszutauschen, um zu entscheiden, wie die nächste Phase der Initiative ab dem zweiten Halbjahr 2018 aussehen soll. Vorschläge für weitere Schritte sind willkommen unter transparency@kaspersky.com

Eugene Kaspersky, Chairman und CEO von Kaspersky Lab, erklärt zur Notwendigkeit dieser aktuellen Initiative: "Von der Balkanisierung des Internets profitiert niemand außer den Cyberkriminellen. Eine reduzierte Zusammenarbeit zwischen den Ländern hilft den Kriminellen bei ihren Operationen und öffentlich-private Partnerschaften funktionieren nicht wie sie sollten. Das Internet wurde geschaffen, um Menschen zu vereinen und Wissen zu teilen. Cybersecurity hat keine Grenzen, aber Versuche, nationale Grenzen im Cyberspace einzuführen, sind kontraproduktiv und müssen gestoppt werden. Wir müssen das Vertrauen in die Beziehungen zwischen Unternehmen, Regierungen und Bürgern wiederherstellen. Deshalb starten wir diese Globale Transparenzinitiative: Wir wollen zeigen, wie wir völlig offen und transparent sind. Wir haben nichts zu verbergen. Und ich glaube, dass wir mit diesen Schritten das Misstrauen überwinden und unser Engagement für den Schutz der Menschen in jedem Land unseres Planeten unterstützen können."

Kaspersky Lab wird regelmäßig Details über den Fortschritt der Initiative und zu zusätzlichen Aktivitäten austauschen. Durch die Zusammenarbeit mit den verschiedenen Interessengruppen hofft Kaspersky Lab, dass seine Kunden und Partner sich diesem Weg anschließen werden. (Kaspersky Lab: ra)

eingetragen: 05.11.17
Home & Newsletterlauf: 30.11.17


Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Absicherung von KRITIS und Industrieanlagen

    telent - ein Unternehmen der euromicron-Gruppe - und die auf Cybersicherheit spezialisierte Tochter Koramis setzen künftig die Security-Lösung "SilentDefense" zur Absicherung von Kritischen Infrastrukturen (KRITIS) und Industrieanlagen ein. Dazu haben die beiden Unternehmen eine strategische Partnerschaft mit SecurityMatters, dem Anbieter der Software, geschlossen. Industrieunternehmen und Betreiber von Kritischen Infrastrukturen - z. B. Kraftwerke, Wasser- und Gasanlagen sowie Verkehr und Transport - müssen ihre ITK-Infrastrukturen verstärkt vor Cyberangriffen schützen. Gefährdet sind insbesondere industrielle Steuerungssysteme (Industrial Control Systems, ICS) sowie SCADA-Komponenten (Supervisory Control and Data Acquisition), die für das Erfassen und Verarbeiten von Betriebsdaten zur Steuerung von Anlagen zuständig sind.

  • Weltweite Expansion des Unternehmens unterstützen

    Exabeam, Herstellerin von Lösungen für Security Intelligence und Management (SIEM), hat eine neue Finanzierungsrunde der Serie D angekündigt. Die neue Investitionsrunde wurde vollständig von den bereits bestehenden Investoren Aspect Ventures, Cisco Investments, Icon Ventures, Norwest Venture Partners sowie dem Cybersecurity-Investor Shlomo Kramer getragen und von Lightspeed Venture Partners geleitet. Die neuen Mittel sollen für die Erweiterung von Exabeams Cloud-Portfolios und für den Ausbau der Vertriebskanäle des Unternehmens verwendet werden, um die weltweite Expansion des Unternehmens zu unterstützen.

  • Künstlicher Intelligenz auf der it-sa

    Aufgrund des anhaltenden Fachkräftemangels im IT-Sicherheitsumfeld steigt die Nachfrage nach Produkten und Services, die proaktiv nach neuen digitalen Bedrohungen suchen, diese entdecken und schneller eliminieren sowie zukünftige Angriffe besser abwehren können. Künstliche Intelligenz schafft hier Abhilfe. Auf der vom 9. bis 11. Oktober 2018 in Nürnberg stattfindenden it-sa informiert F-Secure in Halle 9, Stand 240 über die Bedeutung von künstlicher Intelligenz in der Bekämpfung moderner Bedrohungen.

  • Mit vereinten Kräften für mehr IoT-Security

    Dojo by BullGuard, Expertin für IoT-Security, und BGN Technologies, ein Unternehmen der Ben-Gurion Universität (BGU) aus dem Bereich Technologietransfer, gehen eine strategische Partnerschaft ein. Ziel ist die Entwicklung fortschrittlicher Technologien zur automatischen Erkennung von IoT-Bedrohungen mit Hilfe von künstlicher Intelligenz (KI) und hochentwickelten maschinellen Lernalgorithmen. Das Cyber Research Lab der BGU (Cyber@BGU) - weltweit führend in der Forschung rund um Cybersecurity - und Dojo by BullGuard werden künftig ihre Kräfte in einem gemeinsamen Forschungslabor bündeln, um praxistaugliche Technologien zu entwickeln, die Teil der "Dojo Intelligent IoT Security Platform" für Telekommunikationsanbieter sein werden.

  • Absicherung der digitalen Transformationen

    Die NTT Group Deutschland ist auch in diesem Jahr mit einem Stand auf der it-sa vom 9. bis 11. Oktober in Nürnberg vertreten. Der gemeinsame Messeauftritt von Dimension Data, NTT Communications, NTT DATA und NTT Security sowie deren Technologiepartner Claroty und Sailpoint steht unter dem Motto "Lösungen für die digitale Sicherheit". Cyber-Sicherheit im digitalen Zeitalter ist eine große Herausforderung für Unternehmen. Sie erschließen zusätzliche Geschäftsfelder, entwickeln neue Prozesse und etablieren sogar alternative Geschäftsmodelle; erforderlich ist dafür eine durchgängige Vernetzung und umfassende Digitalisierung. Damit werden auch die Anforderungen an die IT-Sicherheit größer, komplexer und heterogener. Lösungsszenarien für die Absicherung dieser digitalen Transformationen stehen deshalb im Mittelpunkt des Messeauftritts der NTT-Group-Unternehmen Dimension Data, NTT Communications, NTT DATA und NTT Security sowie deren Technologiepartner Claroty und Sailpoint; vertreten sind die Unternehmen in Halle 9 am Stand 9-546.