«Лаборатория Касперского» получила высокую оценку за свои стандарты прозрачности

«Лаборатория Касперского» — один из лидеров в построении цифрового доверия, превосходящий отраслевые показатели в области прозрачности, управления безопасностью и подходов к обработке данных. Такие выводы содержатся в новом исследовании, организованном Экономической палатой Тироля (WKO) и проведенном AV-Comparatives в сотрудничестве с MCI | The Entrepreneurial School® и экспертами в области права.

Методология. 14 ведущих вендоров кибербезопасности оценивались по 60 критериям прозрачности и доверия. Выяснилось, что в основном компании реализуют базовые меры прозрачности, но практические методы обеспечения доверия по-прежнему редко используются в отрасли.

«Лаборатория Касперского» соответствует отраслевым стандартам или опережает их в 57 категориях. Это самый высокий результат. Кроме того, компания — один из трех поставщиков, которые соответствуют всем проанализированным критериям управления безопасностью. Критерии оценки включали наличие публичных отчетов об уязвимостях, приверженность политике Safe Harbor, предоставляющей безопасную площадку для исследователей уязвимостей, использование безопасных процессов жизненного цикла разработки программного обеспечения (SDLC), а также наличие результатов аудита безопасности. Эти критерии описаны в отчете как «ключевые показатели надежности и долгосрочной устойчивости».

Центры прозрачности. «Лаборатория Касперского» — одна из трех компаний, которая предоставляет своим клиентам доступ к Центрам прозрачности, где можно изучить исходный код продуктов компании и получить информацию о подходах к обработке данных. Центры прозрачности «Лаборатории Касперского» предоставляют наиболее широкий спектр услуг, в том числе проверку правил обнаружения угроз и соответствия сборок публичным выпускам. В рамках своей Глобальной инициативы по прозрачности «Лаборатория Касперского» открыла более 10 таких центров по всему миру.

Доступ к спецификации ПО и отчеты о запросах со стороны госучреждений. Согласно результатам исследования, «Лаборатория Касперского» — один из трех вендоров, предоставляющих доступ к спецификации программного обеспечения (SBOM), и один из четырех, регулярно публикующих отчеты о прозрачности с подробным описанием запросов от правоохранительных органов и государственных учреждений.

Инспекция сигнатур. Возможности контроля обновления продуктов значительно отличаются у производителей. Почти все вендоры публикуют историю обновлений, но только восемь поддерживают поэтапное внедрение обновлений и шесть, включая «Лабораторию Касперского», дают возможность загружать сигнатуры для проверки. Это может быть критически важно для организаций, работающих в среде со строгим регулированием и жесткими требованиями к конфиденциальности, где требуется управление изменениями и их проверка.

«Защитные решения глубоко интегрированы в системы наших клиентов, поэтому очень важно, чтобы компании могли видеть и понимать, как они работают. Оценка независимых экспертов позволяет измерить уровень прозрачности. Мы предоставляем организациям конкретные факты, на основании которых они могут решить, кому доверять, и в то же время способствуем повышению стандартов во всей отрасли кибербезопасности», — рассказывает Евгений Касперский, генеральный директор «Лаборатории Касперского».