Kaspersky, üç yeni tesisle Şeffaflık Merkezleri ağını genişletiyor

- Kaspersky İş Geliştirmeden Sorumlu Başkanı Andrey Efremov: - "Kaynak kodumuz, tehdit algılama kurallarımız, yazılım güncellemelerimiz ve mühendislik ve veri işlememiz hakkında olası tüm soruları yanıtlamak için elimizden gelenin en iyisini yapacağımızdan emin olabilirsiniz"

28 Haziran 2022 Salı 10:46
Kaspersky, üç yeni tesisle Şeffaflık Merkezleri ağını genişletiyor

İSTANBUL (AA) - Kaspersky, dünya çapındaki Şeffaflık Merkezleri'ne Japonya, Singapur ve Amerika Birleşik Devletleri'ni de ekliyor.

Kaspersky'den yapılan açıklamaya göre, BT teknolojileri hayatın neredeyse her alanına katkıda bulunurken, bu alana emanet edilen verilerin kapsamı her yıl katlanarak büyüyor. Bu da veri işlemeyi dijitalleşmiş toplumların bel kemiğine dönüştürüyor. Veri üretimi dünya çapında hızla artmaya devam ederken, veri işleme hacmi de bu eğilimi takip ediyor ve çarpıcı biçimde artıyor. Kaspersky, müşterilerinin ve iş ortaklarının ürünlerinin nasıl çalıştığını, yerinde mühendislik ve veri yönetimi uygulamaları hakkında bilgi sahibi olmalarını sağlama amacıyla Küresel Şeffaflık İnisiyatifini (Global Transparency Initiative - GTI) başlattı.

GTI'nın temel taşlarından birini, müşterilerin ve iş ortakların şirketin kodunu, yazılım güncellemelerini, tehdit algılama kurallarını ve diğer etkinliklerini gözden geçirebilecekleri güvenilir tesisler olan küresel Şeffaflık Merkezleri ağı oluşturuyor. Başka hiçbir siber güvenlik sağlayıcısı bu alanda bu kadar kapsamlı bir girişime imza atmadı. Kaspersky, açtığı Şeffaflık Merkezleri ile siber güvenlik teknolojileri, altyapısı ve veri işleme uygulamalarında tamamen şeffaf olma yolunda önemli bir adım daha atıyor. İsviçre Zürih’teki ilk merkezin 2018'deki tanıtımından bu yana Kaspersky, Madrid (İspanya), Kuala Lumpur (Malezya) ve São Paulo'da (Brezilya) da şeffaflık merkezlerini hayata geçirdi.

Yeni açılan Şeffaflık Merkezleri, siber güvenlikten sorumlu devlet kurumları ve düzenleyiciler de dahil olmak üzere şirketin kurumsal iş ortaklarını ve müşterilerini ağırlayacak. APAC bölgesindeki iki yeni tesis (Tokyo ve Singapur) şirketin bu bölgedeki paydaşlara daha yakın olmasını sağlarken, Amerika Birleşik Devletleri'ndeki Woburn, Massachusetts'daki merkez, şirketin Kuzey Amerika Şeffaflık Merkezi olarak hizmet verecek. Bu merkez daha önce New Brunswick, Kanada'da yer alıyordu.

Şirket, Kaspersky Şeffaflık Merkezlerine yapılan ziyaretleri olabildiğince teşvik etmek amacıyla, şirket uzmanları eşliğinde ziyaretçilerin becerilerine ve ilgi alanlarına dayalı olarak, Kaspersky'nin güvenlik ve şeffaflık uygulamalarına genel göz atmaktan Kaspersky'nin kaynak kodunun kapsamlı araştırılmasına kadar çeşitli inceleme seçenekleri sunuyor.

Kaspersky, kaynak kodu incelemesini yalnızca danışmanlık amacıyla sağlıyor ve bu konuda en katı veri erişim politikalarını izliyor. Bu süreç, herhangi bir güvenlik endişesi durumunda kaynak kodu incelemesi talebinin geri çevrilebileceği anlamına geliyor. Kaynak kodunun bütünlüğünü sağlamak amacıyla Kaspersky, kaynak kodunu gözden geçirmek üzere herhangi bir değişiklik olasılığını ortadan kaldırmak için salt okunur erişim sağlıyor.

- "Siber güvenlik sektöründe kaynak kodumuzu dış incelemelere açan ilk şirketiz"

Şeffaflık Merkezi ziyaretçileri Kaspersky uzmanlarının yardımıyla pek çok şey yapabiliyor. Uzmanlar yardımı ile yapılabilenler şöyle:

"Şirketin güvenli yazılım geliştirme belgelerini ve önde gelen tüketici ve kurumsal ürünler de dahil olmak üzere şirketin ana ürün portföyünün kaynak kodunu, ayrıca yazılım güncellemelerinin ve tehdit algılama kurallarının tüm sürümlerini gözden geçirebilme. Genele açık modüllere karşılık geldiğinden emin olmak için kaynak kodunu yeniden derleyebilme. Şeffaflık Merkezlerinde bulunan derleme süreci, Kaspersky'nin kaynak kodunun bütünlüğü hakkında güvenlik garantisi sağlıyor. Tedarik zinciri güvenliğini artırmak için Kaspersky ürünlerinde Yazılım Malzeme Listesini (SBOM) kontrol edebilme. Üçüncü taraf güvenlik denetimlerinin sonuçlarını (SOC 2 denetim raporu ve ISO 27001 değerlendirme raporu gibi) hem uzaktan hem de fiziksel olarak gözden geçirebilme imkânı sunuluyor."

Açıklamada görüşlerine yer verilen Kaspersky İş Geliştirmeden Sorumlu Başkanı Andrey Efremov, "Siber güvenlik sektöründe kaynak kodumuzu dış incelemelere açan ilk şirketiz. Kaspersky, güvenilir ve güvenilir bir iş ortağı olduğunu kanıtlamak için çok çalışıyor. Potansiyel ve mevcut müşterilerimizi ve kamu düzenleyicilerini yeni Şeffaflık Merkezlerimize davet ediyorum. Kaynak kodumuz, tehdit algılama kurallarımız, yazılım güncellemelerimiz ve mühendislik ve veri işlememiz hakkında olası tüm soruları yanıtlamak için elimizden gelenin en iyisini yapacağımızdan emin olabilirsiniz." ifadelerini kullandı.

Açıklamaya göre ayrıca, 2018'de İsviçre'deki ilk Şeffaflık Merkezi'nin açılışından bu yana şirket, kurumsal müşterilerin sıklıkla katıldığı 25'in üzerinde ziyaret etkinliği düzenledi. Ziyaretçiler en çok Kaspersky'nin veri yönetimi uygulamalarıyla ilgili bilgi alırken, kaynak kodu incelemeleri daha nadir yapılıyor. Bu, ürün güvenliği değerlendirmelerine doğru şekilde yaklaşmak için kuruluşlar arasında mevcut siber güvenlik kapasitelerine duyulan ihtiyaçla açıklanabilecek bir durum oluyor. Kaspersky bu nedenle dünya çapında daha geniş topluluklara bu tür güvenlik değerlendirmeleri için pratik araçlar sunmak, yeni bilgiler öğrenmesine yardımcı olmak ve kursiyerlere güvenli kod incelemesi ile kod hakkında bilgi vermek için özel bir Siber Kapasite Geliştirme Programı (CCBP) başlattı.

Kaspersky, 2017'den beri Küresel Şeffaflık Girişimini uyguluyor. En son GTI gelişmelerinden bazıları, Kaspersky'nin Latin Amerika ve Orta Doğu'daki kullanıcıları için siber tehditle ilgili veri işleme ve depolamasının İsviçre'ye taşınmasını, Kaspersky'nin veri hizmetlerinin bağımsız sertifika kuruluşu TÜV AUSTRIA tarafından yeniden sertifikalandırılmasını ve dünya çapındaki kuruluşların güvenlik değerlendirmeleri için pratik araçlar ve bilgiler geliştirmelerine yardımcı olmayı amaçlayan “Siber Kapasite Geliştirme Programı”nı içeriyor.

Yorumlar
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.