«Лаборатория Касперского» — один из лидеров в построении цифрового доверия, превосходящий отраслевые показатели в области прозрачности, управления безопасностью и подходов к обработке данных. Такие выводы содержатся в новом независимом исследовании по заказу Экономической палаты Тироля (WKO), проведённом AV-Comparatives в сотрудничестве с MCI | The Entrepreneurial School® и экспертами в области права.
Методология. 14 ведущих вендоров кибербезопасности оценивались по 60 критериям прозрачности и доверия. Выяснилось, что в основном компании реализуют базовые меры прозрачности, но практические методы обеспечения доверия по-прежнему редко используются в отрасли.
«Лаборатория Касперского» соответствует отраслевым стандартам или превосходит их в 57 категориях. Это самый высокий результат. Кроме того, компания — один из трёх поставщиков, которые соответствуют всем проанализированным критериям управления безопасностью. Критерии оценки включали наличие публичных отчётов об уязвимостях, приверженность политике Safe Harbor, предоставляющей безопасную площадку для исследователей уязвимостей, использование безопасных процессов жизненного цикла разработки программного обеспечения (SDLC), а также наличие результатов аудита безопасности. Эти критерии описаны в отчёте как «ключевые показатели надёжности и долгосрочной устойчивости».
Центры прозрачности. «Лаборатория Касперского» — одна из трёх компаний, которая предоставляет своим клиентам доступ к Центрам прозрачности, где можно изучить исходный код продуктов компании и получить информацию о подходах к обработке данных. Центры прозрачности «Лаборатории Касперского» предоставляют наиболее широкий спектр услуг, в том числе проверку правил обнаружения угроз и соответствия сборок публичным выпускам. В рамках своей Глобальной инициативы по прозрачности «Лаборатория Касперского» открыла более 10 таких центров по всему миру.
Доступ к спецификации ПО и отчёты о запросах со стороны госучреждений. Согласно результатам исследования, «Лаборатория Касперского» — один из трёх вендоров, предоставляющих доступ к спецификации программного обеспечения (SBOM), и один из четырёх, регулярно публикующих отчёты о прозрачности с подробным описанием запросов от правоохранительных органов и государственных учреждений.
Инспекция сигнатур. Возможности контроля обновления продуктов значительно отличаются у производителей. Почти все вендоры публикуют историю обновлений, но только восемь поддерживают поэтапное внедрение обновлений и шесть, включая «Лабораторию Касперского», дают возможность загружать сигнатуры для проверки. Это может быть критически важно для организаций, работающих в среде со строгим регулированием и жёсткими требованиями к конфиденциальности, где требуется управление изменениями и их проверка.
«Защитные решения глубоко интегрированы в системы наших клиентов, поэтому очень важно, чтобы компании могли видеть и понимать, как они работают. Оценка независимых экспертов позволяет измерить уровень прозрачности. Мы предоставляем организациям конкретные факты, на основании которых они могут решить, кому доверять, и в то же время способствуем повышению стандартов во всей отрасли кибербезопасности», — рассказывает Евгений Касперский, генеральный директор «Лаборатории Касперского».
Источник: компания «Лаборатория Касперского»
