Kaspersky paziņo par programmatūras materiālu sarakstu pieejamību saviem klientiem un partneriem18. oktobris 2021Sniedzot programmatūras komponentu sarakstu, kas pazīstams kā programmatūras materiālu saraksts (Software Bill of Materials - SBOM), globālais kiberdrošības uzņēmums Kaspersky paplašina veidus, kādos tas nodrošina savu produktu integritāti, un palīdz klientiem un partneriem saprast, kas ir uzņēmuma produktos un programmatūras arhitektūrā.
Strauja biznesa procesu digitalizācija notiek arvien sarežģītākos tīklos, kas balstās uz daudziem programmatūras produktiem. Savukārt tas ir veicinājis IKT piegādes ķēdes drošības risku pieaugumu. Saskaņā ar Eiropas Savienības kiberdrošības aģentūras (ENISA) ziņojumu piegādes ķēdes uzbrukumu skaits 2021. gadā aug. Uzņēmumi arī ir atklājuši, ka 2021. gadā datu pārkāpumu incidenti, kuros iesaistīti kopīgoti dati ar piegādātājiem, ir visdārgākie pārkāpumi, sasniedzot 1,4 miljonus ASV dolāru. Šie skaitļi norāda uz nepieciešamību nodrošināt lielāku caurredzamību programmatūras piegādes ķēžu komponentos un savienojumos, lai nodrošinātu uzņēmumu digitālās infrastruktūras integritāti un uzticamību. Vienu šādu pasākumu, lai atbalstītu uzņēmumus un sniegtu vēl lielāku pārliecību par kiberdrošības risinājumu drošību un integritāti, - SBOM - globāli ir ieviesis uzņēmums Kaspersky. SBOM ir dokumentācija, kurā aprakstītas programmatūras daļas, dots visu tās sastāvdaļu saraksts, informācija par tām un attiecības starp tām. SBOM, kas šajā nozarē top par labu praksi, uzlabo programmatūras caurredzamību un uzlabo redzamību programmatūras uzbūvē un arhitektūrā, lai veicinātu uzticamas digitālās infrastruktūras izveidi. Būdams kiberdrošības nozares caurredzamības avangardā, uzņēmums Kaspersky ir ieviesis SBOM, lai saviem klientiem un partneriem sniegtu jaunāko informāciju par komponentiem un nodrošinātu produktu drošību, vienlaikus veicot arī nepieciešamo IKT piegādes ķēdes riska pārvaldības praksi. Tas ir arī nākamais solis, lai turpmāk īstenotu sākotnējos ieteikumus par digitālo produktu drošību, kurus Kaspersky un citi nozares partneri apspriež Ženēvas dialogā par atbildīgu rīcību kibertelpā (Geneva Dialogue on Responsible Behavior in Cyberspace) - globālā iniciatīvā, ko vada Šveices Federālais ārlietu departaments (FDFA), un to īsteno DiploFoundation. SBOM ir pieejams Kaspersky caurredzamības centros, kas darbojas četrās valstīs. Klienti un partneri var apskatīt konkrētu produktu SBOM, pieprasot gan virtuālu, gan fizisku piekļuvi caurredzamības centriem pa e-pastu TransparencyCenter@kaspersky.com. Informāciju par piekļuvi var atrast speciālajā tīmekļa lapā. Kaspersky eksperti arī būs gatavi atbildēt uz visiem jautājumiem, kas partneriem un klientiem varētu rasties, izmantojot SBOM datus. Lai uzzinātu vairāk par Kaspersky Starptautisko caurredzamības iniciatīvu, lūdzu, apmeklējiet šo vietni. Par Kaspersky Kaspersky ir globāls kiberdrošības uzņēmums, kas dibināts 1997. gadā. Kaspersky dziļās draudu izlūkošanas un drošības zināšanas pastāvīgi tiek pārveidotas par novatoriskiem drošības risinājumiem un pakalpojumiem, lai aizsargātu uzņēmējdarbību, kritisko infrastruktūru, valdības un patērētājus visā pasaulē. Uzņēmuma visaptverošajā drošības risinājumu portfelī ietilpst vadošā galiekārtu aizsardzība un virkne specializētu drošības risinājumu un pakalpojumu, lai cīnītos pret sarežģītiem un mainīgiem digitāliem draudiem. Kaspersky tehnoloģijas aizsargā vairāk nekā 400 miljonus lietotāju un 240 tūkstošus korporatīvo klientu, palīdzot saglabāt tiem svarīgo. Vairāk par Kaspersky lasiet šeit. Par Starptautisko caurredzamības iniciatīvu 2017. gadā Kaspersky, konsultējoties ar valstu regulatoriem (īpaši Lielbritānijas, kas ir mītnes zeme Kaspersky pārvaldītājsabiedrībai), uzsāka savu Starptautisko caurredzamības iniciatīvu, kuras ietvaros uzņēmuma digitālā infrastruktūra, ieskaitot antivīrusu mākoni un virtuālo programmatūras salikšanas līniju, tiek migrēta uz Šveici, bet īpaši izveidotos Caurredzamības centros valdību regulatori, korporatīvie partneri un klienti var caurlūkot uzņēmuma produktu pirmkodu (un kompilēt to, lai pārliecinātos, ka tas atbilst produktiem tirgū), programmatūras atjauninājumus, ļaunprogrammatūras noteikšanas noteikumus, kā arī citus tehniskos un biznesa procesus (tas jau ir noticis vairāk kā 20 reizes). Plašāk par iniciatīvu un citiem tās ietvaros veiktajiem pasākumiem, kas faktiski aizsāk jauna uzticamības standarta izveidi IT nozarē, kā arī informāciju par pieteikšanos Caurredzamības centra apmeklējumam, atradīsiet lapā https://www.kaspersky.com/transparency-center, bet visaptverošu informāciju par caurredzamību Kaspersky darbībā atradīsiet lapā https://www.kaspersky.com/about/transparency. Par Kaspersky Private Security Network Latvijā Paaugstinātas drošības sistēmām un prasīgiem biznesa klientiem Kaspersky piedāvā unikālu risinājumu (mums nav zināmi līdzīgi risinājumi) - Kaspersky Private Security Network, kas paredz mākoņsistēmas izvietošanu klienta infrastruktūrā viņa pilnā pārziņā, līdz ar ko nekādi dati neatstāj klienta infrastruktūru, pie viena nodrošinot maksimāli augstu aizsardzības līmeni. Kā bezmaksas alternatīva tiek piedāvāts lokālais centralizēts Kaspersky Private Security Network Latvijā. Vairāk par to lasiet šeit. |