- Anzeigen -


Überprüfung des Quellcodes


Globale Transparenzinitiative: Kaspersky Lab wird Quellcode und Updates für eine Überprüfung bereitstellen
Transparenzzentren werden bis 2020 weltweit geöffnet; damit stellt Kaspersky Lab die Integrität und Vertrauenswürdigkeit ihrer Produkte unter Beweis

- Anzeigen -





Kaspersky Lab kündigt ihre "Globale Transparenzinitiative" an. Die Initiative ist Teil des kontinuierlichen Engagements zum Schutz der Kunden vor Cyberbedrohungen, egal woher diese Bedrohungen stammen oder welchem Zweck sie dienen. Mittels dieser Initiative wird Kaspersky Lab die Informationssicherheitsgemeinschaft sowie weitere Interessensgruppen in die Validierung und Verifizierung ihrer Produkte, internen Prozesse und Geschäftsabläufe einbeziehen. Darüber hinaus wird das Unternehmen zusätzliche Prozesse einführen, die darstellen, dass jeder sicherheitsrelevante Vorfall sofort und gründlich behandelt wird. Als Teil der Initiative beabsichtigt das Unternehmen, den Quellcode seiner Software – einschließlich Softwareupdates und Aktualisierungen der Bedrohungserkennung – für die unabhängige Überprüfung und Beurteilung
bereitzustellen.

Da die Gesellschaft heute immer stärker von Informations- und Kommunikationstechnologien (ITK) abhängig ist, nehmen die Cyberbedrohungen stark zu und entwickeln sich weiter. Kaspersky Lab ist der Auffassung, dass eine verstärkte Kooperation zum Schutz des Cyberspace wichtiger ist als je zuvor, weil sowohl das Wachstum der ITK als auch die Erweiterung der Bedrohungslandschaft stark voranschreitet. Vertrauen ist in der Cybersicherheit unerlässlich, und Vertrauen sollte daher die Grundlage jeder Zusammenarbeit zwischen denjenigen sein, die Einzelpersonen, Organisationen und Unternehmen vor Cyberbedrohungen schützen wollen. Kaspersky Lab weiß jedoch auch, dass Vertrauen nicht von vornherein gegeben ist. Es muss durch ein kontinuierliches Engagement für Transparenz und Verantwortlichkeit verdient werden.

Die Globale Transparenzinitiative von Kaspersky Lab bekräftigt die Entschlossenheit des Unternehmens, sich täglich das Vertrauen der Kunden und Partner zu erwerben und zu erhalten. Kaspersky Lab hat dieses Vertrauen nie für selbstverständlich gehalten und will in jeder Hinsicht eine weitere kontinuierliche Verbesserung anstreben.

Die erste Phase der Globalen Transparenzinitiative von Kaspersky Lab umfasst:

(1) Beginn einer unabhängigen Überprüfung des Quellcodes des Unternehmens bis zum 1. Quartal 2018, wobei ähnliche Überprüfungen der Softwareaktualisierungen und der Bedrohungserkennungsregeln des Unternehmens folgen;

(2) Beginn einer unabhängigen Bewertung der (a) sicheren Entwicklung der Lifecycle-Prozesse und (b) der Strategien zur Risikominimierung in der Software-Entwicklungskette bis zum 1. Quartal 2018;

(3) Die Einführung zusätzlicher Kontrollen zur Überwachung der Datenverarbeitungspraktiken des Unternehmens in Abstimmung mit einer unabhängigen Partei, die die Kontrollen bis zum 1. Quartal 2018 bestätigt;

(4) Die Bildung von drei weltweiten Transparenzzentren, wovon das erste bereits 2018 eingerichtet wird, um sicherheitsrelevante Themen mit Kunden, vertrauenswürdigen Partnern und staatlichen Einrichtungen zu adressieren; die Zentren dienen als Einrichtung für vertrauenswürdige Partner, um zu Berichten zum Code, Softwareupdates und Bedrohungserkennungsregeln sowie zu Reports zu weiteren Aktivitäten Zugriff zu erhalten. Die drei Transparenzzentren werden weltweit bis 2020 in Asien, Europa und den USA geschaffen.

(5) Um für unabhängige Sicherheitsforscher im Rahmen des koordinierten ‚Vulnerability Disclosure-Programms‘ (‚Bug Bounty Program‘) des Unternehmens einen weiteren Anreiz zu schaffen, werden die Prämien zur Entdeckung von Schwachstellen auf bis zu 100.000 US-Dollar bis Ende 2017 erhöht.

Neben der Einführung dieser ersten Phase der Globalen Transparenzinitiative, freut sich Kaspersky Lab darauf, sich mit seinen Stakeholdern und der Informationssicherheits-Community auszutauschen, um zu entscheiden, wie die nächste Phase der Initiative ab dem zweiten Halbjahr 2018 aussehen soll. Vorschläge für weitere Schritte sind willkommen unter transparency@kaspersky.com

Eugene Kaspersky, Chairman und CEO von Kaspersky Lab, erklärt zur Notwendigkeit dieser aktuellen Initiative: "Von der Balkanisierung des Internets profitiert niemand außer den Cyberkriminellen. Eine reduzierte Zusammenarbeit zwischen den Ländern hilft den Kriminellen bei ihren Operationen und öffentlich-private Partnerschaften funktionieren nicht wie sie sollten. Das Internet wurde geschaffen, um Menschen zu vereinen und Wissen zu teilen. Cybersecurity hat keine Grenzen, aber Versuche, nationale Grenzen im Cyberspace einzuführen, sind kontraproduktiv und müssen gestoppt werden. Wir müssen das Vertrauen in die Beziehungen zwischen Unternehmen, Regierungen und Bürgern wiederherstellen. Deshalb starten wir diese Globale Transparenzinitiative: Wir wollen zeigen, wie wir völlig offen und transparent sind. Wir haben nichts zu verbergen. Und ich glaube, dass wir mit diesen Schritten das Misstrauen überwinden und unser Engagement für den Schutz der Menschen in jedem Land unseres Planeten unterstützen können."

Kaspersky Lab wird regelmäßig Details über den Fortschritt der Initiative und zu zusätzlichen Aktivitäten austauschen. Durch die Zusammenarbeit mit den verschiedenen Interessengruppen hofft Kaspersky Lab, dass seine Kunden und Partner sich diesem Weg anschließen werden. (Kaspersky Lab: ra)

eingetragen: 05.11.17
Home & Newsletterlauf: 30.11.17


Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Schürfen von IoT-Geräten

    Avast hat auf dem Mobile World Congress 2018 ein Experiment durchgeführt, um auf die Gefahren von Schwachstellen bei IoT- und mobilen Geräten aufmerksam zu machen. Dabei hat Avast die Kryptowährung Monero mit einem infizierten Smart-TV geschürft. Um live zu sehen, wie ihr eigenes Gerät mit Cryptomining-Malware infiziert werden kann, können Kongressbesucher an dem Experiment teilnehmen und mit ihrem Smartphone Monero schürfen. Monero ist bei Cyberkriminellen sehr beliebt, da nur die wenigsten digitalen Währungen so anonym sind wie diese. Im vergangenen Jahr haben Cyberkriminelle verstärkt Smartphones und IoT-Geräte zweckentfremdet, um Kryptowährungen ohne Wissen der Besitzer zu schürfen.

  • Umgebungsgeräusche als Authentifizierung

    Airlock, das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG, gibt ihren neuen Technologie-Partner Futurae, einem Anbieter einer starken Multi-Faktor-Authentifizierungs-Suite, bekannt. Die Airlock Suite ist eine zentrale Security-Plattform, welche flexibel und vielfältig erweiterbar ist. Damit Kunden für jeden Anwendungsfall die beste Lösung erhält, arbeitet Airlock mit verschiedenen führenden Technologie-Partnern zusammen. Zusätzlich zu Passwort, Matrixkarte oder MTAN-Authentisierung unterstützt Airlock diverse Lösungen von Technologiepartnern. Im Bereich Authentisierung hat Airlock ab sofort einen weiteren Partner: das Schweizer Technologieunternehmen Futurae.

  • Schutz von Unternehmen vor Angriffen

    NTT Security und ThreatQuotient haben eine Kooperation vereinbart, um ihr Angebot rund um Threat Intelligence zu erweitern. Der neue Threat Intelligence Service von NTT Security wird auf der Threat-Intelligence-Plattform "ThreatQ" von ThreatQuotient basieren. Dank der flexiblen Architektur dieser Datenaggregations- und -korrelationsplattform wird NTT Security zukünftig noch besser in der Lage sein, den Kunden der NTT Group in aller Welt detaillierte, relevante Threat-Intelligence-Informationen über ihre Managed Security Services bereitzustellen. NTT Security und die NTT-Group-Unternehmen Dimension Data, NTT Communications und NTT Data sowie ihre Kunden verfügen über umfangreiche Informationen über das Vorgehen von Cyber-Kriminellen und Malware-Funktionsweisen.

  • IT, Cloud- und IoT-Assets automatisiert erfassen

    Tenable Network Security und ServiceNow gaben eine strategische Security-Allianz zwischen der "Tenable Cyber-Exposure"-Plattform und "ServiceNow Security Operations" bekannt. Sie vereinfacht und beschleunigt es für Unternehmen und staatliche Einrichtungen, Cyberrisiken zu verstehen, zu managen und zu reduzieren. Die digitale Transformation führt zu einer stark wachsenden Zahl von Technologien und Computing-Plattformen in Unternehmen. Dadurch entstehen übermäßig viele "blinde Flecken" in Netzwerken - diese zu verstehen, überschreitet oft die die Fähigkeiten von Unternehmen.

  • Gefordert: Security by Design

    Die weltweite Attacke mit dem Verschlüsselungstrojaner WannaCry zeigte 2017 überdeutlich: IT-Infrastrukturen sind global viel zu wenig geschützt. Cyberangriffe werden, selbst wenn sie sich gegen bekannte Schwachstellen richten, immer noch nicht ausreichend erkannt und abgewehrt. Sie können sich damit international weit verbreiten. In einem Acht-Punkte-Programm forderte daher Dirk Backofen, Leiter Telekom Security, Unternehmen auf, ihre Cybersicherheit massiv auszubauen. "Ohne vernünftigen Cybersecurity-Schutz verschenken wir wichtigen Boden und ungeahnte ökonomische Werte an die Angreifer", sagte Backofen auf dem 3. Telekom Fachkongress Magenta Security in Bonn. "Wir benötigen eine Immunisierung der gesamten Gesellschaft. Eine Art Cyberschutz-Impfung für alle Unternehmen. Denn Sicherheit funktioniert nur, wenn alle mitmachen und immun gegen Cyber-Attacken sind."