Kaspersky åpner programvarekoden for tredjeparter for analyse

Innholdsfortegnelse

I en verden hvor informasjonen til hver enkelt av oss er i en konstant grense for å bli kompromittert takket være de tusenvis av angrep som finnes på nettverket, er en av de mange måtene vi kan beskytte oss selv ved å aktivere antivirus, antispyware eller antimalware programvare for oppdage og forhindre avvik for å øke sikkerhetsnivået i teamet vårt.

Hva ville skje hvis denne programvaren som vi har installert på datamaskinen vår viser seg å være vår egen fiende, og i stedet for å hjelpe oss med å beskytte informasjonen, lar den den bli avslørt? Svaret er mye mer delikat enn det ser ut til.

Er Kaspersky virkelig trygt?

En av de mest kjente programvarene for sitt sikkerhetsnivå og omdømme er Kaspersky, som i september i fjor ga alle innenlandske sikkerhetstjenester i USA en ordre til alle føderale tjenestemenn om å avinstallere alle Kaspersky antivirus fra datamaskinene siden det russiske selskapet var mistenkt for å ha jobbet med Kreml, noe som er noe delikat i internasjonale forbindelser, ikke bare i USA, men i mange land rundt om i verden.

I sin kamp for å rive ned disse ryktene om at programvaren brukes som bakdør på brukernes datamaskiner, kunngjorde Kaspersky Labs at den ville utsette sine sikkerhetsprodukter for en uavhengig tredjeparts kildekodeanmeldelse som vil gjøre det mulig for flere utviklere å grundig analysere sine kode for å bekrefte eller avkrefte denne anklagen. Dette forslaget kalles Global Transparency Initiative, som er en del av sitt engasjement for å beskytte klienter mot cybertrusler, uavhengig av opprinnelse eller formål.

Med dette initiativet vil Kaspersky Labs engasjere det dypere informasjonssikkerhetssamfunnet og andre interesserte parter for å validere og verifisere påliteligheten til produkter, interne prosesser og forretningsdrift, samt innføre ytterligere ansvarlighetsmekanismer for selskapet som beviser at du tar vare på enhver sikkerhet problem raskt og fullstendig ved å gjenopprette påliteligheten til tusenvis av brukere.

Global Transparency Initiative

Kaspersky planlegger å starte kodevurderingsprosessen i løpet av første kvartal 2021-2022, ettersom sikkerhetsleverandøren for tiden søker en pålitelig tredjepart for å gå gjennom kildekoden.

Kaspersky Labs planlegger også å åpne tre gjennomsiktighetssentre i Europa, Asia og USA, steder der selskaper og myndigheter kan få tilgang til resultatene av kildekodeanalysen i et sikkert miljø. Kaspersky planlegger å åpne det første gjennomsiktighetssenteret neste år, mens det tredje åpner i 2021-2022.

I tillegg til disse åpenhetssentrene er Kaspersky villig til å betale 100 000 dollar for sårbarheter som er oppdaget i Kasperskys kjerneprodukter, noe som viser påliteligheten til produktene.

Den første fasen av Kaspersky Labs Global Transparency Initiative vil inneholde følgende trinn:

  • Start en uavhengig gjennomgang av selskapets kildekode for første kvartal 2021-2022, med lignende vurderinger av selskapets programvareoppdateringer og trusselregistreringsregler.
  • Begynn en uavhengig vurdering av selskapets sikre utviklingslivssyklusprosesser, og dets programvare og risikoreduserende strategier for risikokjempning for første kvartal 2021-2022.
  • Utvikle ytterligere kontroller for å styre selskapets databehandlingspraksis i samarbeid med en uavhengig tredjepart som kan sertifisere selskapets samsvar med disse kontrollene for første kvartal 2021-2022
  • Opprett de tre Global Transparency Centers, med planer om å etablere det første i 2021-2022, for å løse eventuelle sikkerhetsproblemer sammen med kunder, pålitelige partnere og statlige interessenter; Sentrene vil fungere som et anlegg for pålitelige partnere for å få tilgang til bedriftskodevurderinger, programvareoppdateringer og trusselregistreringsregler, sammen med andre aktiviteter. Åpenhetssentre vil åpne i Asia, Europa og USA i 2021-2022.
  • Tilby en insektpremie på opptil $ 100 000 for de mest alvorlige sårbarhetene som finnes i Kaspersky Labs 'koordinerte sårbarhetsprogram for å ytterligere stimulere uavhengige sikkerhetsforskere til å utfylle selskapets sårbarhetsdeteksjon og -begrensning innen utgangen av 2021-2022, som, som vi har nevnt, vitner om sikkerheten til produktene.
I tillegg til å lansere denne innledende fasen av Global Transparency Initiative, har Kaspersky Labs sterkt til hensikt å engasjere seg med sine interessenter og informasjonssikkerhetssamfunnet for å avgjøre hva den neste fasen av initiativet skal inneholde, som begynner i midten av 2021-2022.

Forhåpentligvis tid og detaljert analyse av kildekoden og de ulike sårbarhetene til et klart og konsist svar på hvem som har rett, og om vi virkelig kan fortsette å overlate sikkerheten til datamaskinene våre til en leverandør med en lang historie som Kaspersky.

Kilde: Kaspersky blogg

wave wave wave wave wave