Müşterilerine ve iş ortaklarına eserleri ve uygulamaları hakkında güvenlik konusunda garanti sağlamayı taahhüt eden Kaspersky, dünya çapındaki şeffaflık merkezlerine Japonya, Singapur ve Amerika Birleşik Devletleri’ni de ekliyor. Yeni tesisler müşterilerinin ve iş ortaklarının Kaspersky’nin mühendislik ve data sürece uygulamaları hakkında daha fazla bilgi edinmesine, şirketin kaynak kodlarını ve başka iş alanlarını gözden geçirmesine imkan sağlıyor.
BT teknolojileri hayatın neredeyse her alanına katkıda bulunurken, bu alana emanet edilen dataların kapsamı her yıl katlanarak büyüyor. Bu da data işlemeyi dijitalleşmiş toplumların bel kemiğine dönüştürüyor. Data üretimi dünya çapında süratle artmaya devam ederken, bilgi sürece hacmi de bu eğilimi takip ediyor ve çarpıcı biçimde artıyor. Kaspersky, müşterilerinin ve iş ortaklarının eserlerinin nasıl çalıştığını, yerinde mühendislik ve data idaresi uygulamaları hakkında bilgi sahibi olmalarını sağlama maksadıyla Global Şeffaflık İnisiyatifini (Global Transparency Initiative – GTI) başlattı.
GTI’nın temel taşlarından birini, müşterilerin ve iş ortakların şirketin kodunu, yazılım güncellemelerini, tehdit algılama kurallarını ve başka etkinliklerini gözden geçirebilecekleri muteber tesisler olan global Şeffaflık Merkezleri ağı oluşturuyor. Diğer hiçbir siber güvenlik sağlayıcısı bu alanda bu kadar kapsamlı bir teşebbüse imza atmadı. Kaspersky, açtığı Şeffaflık Merkezleriyle siber güvenlik teknolojileri, altyapısı ve bilgi sürece uygulamalarında büsbütün şeffaf olma yolunda değerli bir adım daha atıyor. İsviçre Zürih’teki birinci merkezin 2018’deki tanıtımından bu yana Kaspersky, Madrid (İspanya), Kuala Lumpur (Malezya) ve São Paulo’da (Brezilya) da şeffaflık merkezlerini hayata geçirdi.
Yeni açılan Şeffaflık Merkezleri, siber güvenlikten sorumlu devlet kurumları ve düzenleyiciler de dahil olmak üzere şirketin kurumsal iş ortaklarını ve müşterilerini ağırlayacak. APAC bölgesindeki iki yeni tesis (Tokyo ve Singapur) şirketin bu bölgedeki paydaşlara daha yakın olmasını sağlarken, Amerika Birleşik Devletleri’ndeki Woburn, Massachusetts’daki merkez, şirketin Kuzey Amerika Şeffaflık Merkezi olarak hizmet verecek. Bu merkez daha evvel New Brunswick, Kanada’da yer alıyordu.
Şirket, Kaspersky Şeffaflık Merkezlerine yapılan ziyaretleri olabildiğince teşvik etmek emeliyle, şirket uzmanları eşliğinde ziyaretçilerin maharetlerine ve ilgi alanlarına dayalı olarak, Kaspersky’nin güvenlik ve şeffaflık uygulamalarına genel göz atmaktan Kaspersky’nin kaynak kodunun kapsamlı araştırılmasına kadar çeşitli inceleme seçenekleri sunuyor.
Kaspersky, kaynak kodu incelemesini sadece danışmanlık emeliyle sağlıyor ve bu bahiste en katı bilgi erişim siyasetlerini izliyor. Bu süreç, rastgele bir güvenlik kaygısı durumunda kaynak kodu incelemesi talebinin geri çevrilebileceği manasına geliyor. Kaynak kodunun bütünlüğünü sağlamak hedefiyle Kaspersky, kaynak kodunu gözden geçirmek üzere rastgele bir değişiklik mümkünlüğünü ortadan kaldırmak için salt okunur erişim sağlıyor.
Şeffaflık Merkezi ziyaretçileri Kaspersky uzmanlarının yardımıyla şunları yapabiliyorlar:
- Şirketin inançlı yazılım geliştirme dokümanlarını ve önde gelen tüketici ve kurumsal eserler de dahil olmak üzere şirketin ana eser portföyünün kaynak kodunu, ayrıyeten yazılım güncellemelerinin ve tehdit algılama kurallarının tüm sürümlerini gözden geçirebilme;
- Genele açık modüllere karşılık geldiğinden emin olmak için kaynak kodunu yine derleyebilme. Şeffaflık Merkezlerinde bulunan derleme süreci, Kaspersky’nin kaynak kodunun bütünlüğü hakkında güvenlik garantisi sağlıyor.
- Tedarik zinciri güvenliğini artırmak için Kaspersky eserlerinde Yazılım Materyal Listesini (SBOM) denetim edebilme;
- Üçüncü taraf güvenlik kontrollerinin sonuçlarını (SOC 2 kontrol raporu ve ISO 27001 kıymetlendirme raporu gibi) hem uzaktan hem de fizikî olarak gözden geçirebilme imkânı sunuluyor.
2018’de İsviçre’deki birinci Şeffaflık Merkezi’nin açılışından bu yana şirket, kurumsal müşterilerin sıklıkla katıldığı 25’in üzerinde ziyaret aktifliği düzenledi. Ziyaretçiler en çok Kaspersky’nin data idaresi uygulamalarıyla ilgili bilgi alırken, kaynak kodu incelemeleri daha az yapılıyor. Bu, eser güvenliği değerlendirmelerine gerçek formda yaklaşmak için kuruluşlar ortasında mevcut siber güvenlik kapasitelerine duyulan gereksinimle açıklanabilecek bir durumdur. Kaspersky bu nedenle dünya çapında daha geniş topluluklara bu tıp güvenlik değerlendirmeleri için pratik araçlar sunmak, yeni bilgiler öğrenmesine yardımcı olmak ve kursiyerlere inançlı kod incelemesi ile kod hakkında bilgi vermek için özel bir Siber Kapasite Geliştirme Programı (CCBP) başlattı.
Kaspersky İş Geliştirmeden Sorumlu Lideri Andrey Efremov şunları söyledi: “Siber güvenlik kesiminde kaynak kodumuzu dış incelemelere açan birinci şirketiz. Kaspersky, emniyetli ve muteber bir iş ortağı olduğunu kanıtlamak için çok çalışıyor. Potansiyel ve mevcut müşterilerimizi ve kamu düzenleyicilerini yeni Şeffaflık Merkezlerimize davet ediyorum. Kaynak kodumuz, tehdit algılama kurallarımız, yazılım güncellemelerimiz ve mühendislik ve bilgi işlememiz hakkında muhtemel tüm soruları yanıtlamak için elimizden gelenin en güzelini yapacağımızdan emin olabilirsiniz.”
Kaspersky, 2017’den beri Küresel Şeffaflık Girişimini uyguluyor. En son GTI gelişmelerinden kimileri, Kaspersky’nin Latin Amerika ve Orta Doğu’daki kullanıcıları için siber tehditle ilgili data sürece ve depolamasının İsviçre’ye taşınmasını, Kaspersky’nin data hizmetlerinin bağımsız sertifika kuruluşu TÜV AUSTRIA tarafından yine sertifikalandırılmasını ve dünya çapındaki kuruluşların güvenlik değerlendirmeleri için pratik araçlar ve bilgiler geliştirmelerine yardımcı olmayı amaçlayan “Siber Kapasite Geliştirme Programı”nı içeriyor. En son GTI güncellemelerinin tümünü bu adreste bulabilirsiniz.
Kaynak: (BHA) – Beyaz Haber Ajansı
