Müşterilerine ve iş ortaklarına eserleri ve uygulamaları hakkında güvenlik konusunda garanti sağlamayı taahhüt eden Kaspersky dünya çapındaki şeffaflık merkezlerine Japonya Singapur ve Amerika Birleşik Devletleri’ni de ekliyor Yeni tesisler müşterilerinin ve iş ortaklarının Kaspersky’nin mühendislik ve data sürece uygulamaları hakkında daha fazla bilgi edinmesine şirketin kaynak kodlarını ve öteki iş alanlarını gözden geçirmesine imkan sağlıyor
BT teknolojileri hayatın neredeyse ümraniye escort her alanına katkıda bulunurken bu alana emanet edilen bilgilerin kapsamı her yıl katlanarak büyüyor Bu da bilgi işlemeyi dijitalleşmiş toplumların bel kemiğine dönüştürüyor Bilgi üretimi dünya çapında süratle artmaya devam ederken bilgi sürece hacmi de bu eğilimi takip ediyor ve çarpıcı biçimde artıyor Kaspersky müşterilerinin ve iş ortaklarının eserlerinin nasıl çalıştığını yerinde mühendislik ve data idaresi uygulamaları hakkında bilgi sahibi olmalarını sağlama emeliyle Global Şeffaflık İnisiyatifini Global Transparency Initiative GTI başlattı
GTI’nın temel taşlarından birini müşterilerin ve iş ortakların şirketin kodunu yazılım güncellemelerini tehdit algılama kurallarını ve öteki etkinliklerini gözden geçirebilecekleri muteber tesisler olan global Şeffaflık Merkezleri ağı oluşturuyor Öteki hiçbir siber güvenlik sağlayıcısı bu alanda bu kadar kapsamlı bir teşebbüse imza atmadı Kaspersky açtığı Şeffaflık Merkezleriyle siber anadolu yakası escort güvenlik teknolojileri altyapısı ve bilgi sürece uygulamalarında büsbütün şeffaf olma yolunda değerli bir adım daha atıyor İsviçre Zürih teki birinci merkezin 2018’deki tanıtımından bu yana Kaspersky Madrid İspanya Kuala Lumpur Malezya ve São Paulo’da Brezilya da şeffaflık merkezlerini hayata geçirdi
Yeni açılan Şeffaflık Merkezleri siber güvenlikten sorumlu devlet kurumları ve düzenleyiciler de dahil olmak üzere şirketin kurumsal iş ortaklarını ve müşterilerini ağırlayacak APAC bölgesindeki iki yeni tesis Tokyo ve Singapur şirketin bu bölgedeki paydaşlara daha yakın olmasını sağlarken Amerika Birleşik Devletleri’ndeki Woburn Massachusetts’daki merkez şirketin Kuzey Amerika Şeffaflık Merkezi olarak hizmet verecek Bu merkez daha evvel New Brunswick Kanada’da yer alıyordu
Şirket Kaspersky Şeffaflık Merkezlerine yapılan ziyaretleri olabildiğince teşvik etmek emeliyle şirket uzmanları eşliğinde ziyaretçilerin maharetlerine ve ilgi ataşehir escort alanlarına dayalı olarak Kaspersky’nin güvenlik ve şeffaflık uygulamalarına genel göz atmaktan Kaspersky’nin kaynak kodunun kapsamlı araştırılmasına kadar çeşitli inceleme seçenekleri sunuyor
Kaspersky kaynak kodu incelemesini sırf danışmanlık maksadıyla sağlıyor ve bu hususta en katı bilgi erişim siyasetlerini izliyor Bu süreç rastgele bir güvenlik telaşı durumunda kaynak kodu incelemesi talebinin geri çevrilebileceği manasına geliyor Kaynak kodunun bütünlüğünü sağlamak maksadıyla Kaspersky kaynak kodunu gözden geçirmek üzere rastgele bir değişiklik mümkünlüğünü ortadan kaldırmak için salt okunur erişim sağlıyor
Şeffaflık Merkezi ziyaretçileri Kaspersky uzmanlarının yardımıyla şunları yapabiliyorlar
- Şirketin inançlı yazılım geliştirme evraklarını ve önde gelen tüketici ve kurumsal eserler de dahil olmak üzere şirketin ana eser portföyünün kaynak kodunu, ayrıyeten yazılım güncellemelerinin ve tehdit algılama kurallarının tüm sürümlerini gözden geçirebilme;
- Genele açık modüllere karşılık geldiğinden emin olmak için kaynak kodunu yine derleyebilme. Şeffaflık Merkezlerinde bulunan derleme süreci, Kaspersky’nin kaynak kodunun bütünlüğü hakkında güvenlik garantisi sağlıyor.
- Tedarik zinciri güvenliğini artırmak için Kaspersky eserlerinde Yazılım Materyal Listesini (SBOM) denetim edebilme;
- Üçüncü taraf güvenlik kontrollerinin sonuçlarını (SOC 2 kontrol raporu ve ISO 27001 kıymetlendirme raporu gibi) hem uzaktan hem de fizikî olarak gözden geçirebilme imkânı sunuluyor.
2018’de İsviçre’deki birinci Şeffaflık Merkezi’nin açılışından bu yana şirket kurumsal müşterilerin sıklıkla katıldığı 25’in üzerinde ziyaret aktifliği düzenledi Ziyaretçiler en çok Kaspersky’nin data idaresi uygulamalarıyla ilgili bilgi alırken kaynak kodu incelemeleri daha ender yapılıyor Bu bostancı escort eser güvenliği değerlendirmelerine gerçek formda yaklaşmak için kuruluşlar ortasında mevcut siber güvenlik kapasitelerine duyulan gereksinimle açıklanabilecek bir durumdur Kaspersky bu nedenle dünya çapında daha geniş topluluklara bu cins güvenlik değerlendirmeleri için pratik araçlar sunmak yeni bilgiler öğrenmesine yardımcı olmak ve kursiyerlere inançlı kod incelemesi ile kod hakkında bilgi vermek için özel bir Siber Kapasite Geliştirme Programı CCBP başlattı
Kaspersky İş Geliştirmeden Sorumlu Lideri Andrey Efremov şunları söyledi: “Siber güvenlik bölümünde kaynak kodumuzu dış incelemelere açan birinci şirketiz. Kaspersky, muteber ve muteber bir iş ortağı olduğunu kanıtlamak için çok çalışıyor. Potansiyel ve mevcut müşterilerimizi ve kamu düzenleyicilerini yeni Şeffaflık Merkezlerimize davet ediyorum. Kaynak kodumuz, tehdit algılama kurallarımız, yazılım güncellemelerimiz ve mühendislik ve data işlememiz hakkında muhtemel tüm soruları yanıtlamak için elimizden gelenin en düzgününü yapacağımızdan emin olabilirsiniz.”
Kaspersky 2017’den beri Küresel Şeffaflık Girişimini uyguluyor. En son GTI gelişmelerinden kimileri, Kaspersky’nin Latin Amerika ve Orta Doğu’daki kullanıcıları için siber tehditle ilgili data sürece ve depolamasının İsviçre’ye taşınmasını, Kaspersky’nin bilgi hizmetlerinin bağımsız sertifika kuruluşu TÜV AUSTRIA tarafından yine sertifikalandırılmasını ve dünya çapındaki kuruluşların güvenlik değerlendirmeleri için pratik araçlar ve bilgiler geliştirmelerine yardımcı olmayı amaçlayan “Siber Kapasite Geliştirme Programı”nı içeriyor. En son GTI güncellemelerinin tümünü bu adreste bulabilirsiniz.
Kaynak BHA Beyaz Haber Ajansı
