Het eerste Kaspersky Transparency Center in de regio Afrika is geopend in Rwanda.

Het nieuwe centrum in Kigali geeft bezoekers een duidelijk beeld van de techniek en gegevensverwerkingspraktijken, producten en services van Kaspersky en er wordt tevens een demonstratie gegeven van een broncodebeoordeling.

Met de opening van deze faciliteit in de regio heeft Kaspersky zijn netwerk uitgebreid tot in totaal 11 Transparency Centers in Europa, APAC, Noord- en Latijns-Amerika en het Midden-Oosten.

Als je een centrum wilt bezoeken, dien dan een verzoek in per e-mail via.

Kaspersky presenteert de principes van ethisch gebruik van AI/ML in de cybersecurity-industrie

Om onze belofte voor een transparante en verantwoordelijke aanpak voor de ontwikkeling van technologie te versterken, neemt Kaspersky een voorbeeldfunctie in met de ethische principes voor de ontwikkeling en het gebruik van AI/ML op in cybersecurity.

Volgens Kaspersky zou er bij de naadloze ontwikkeling en het gebruik van AI/ML rekening moeten worden gehouden met de volgende zes principes: transparantie, veiligheid, menselijke controle, privacy, toezeggingen voor cybersecurity-doeleinden en open dialoog.

Het voorstel werd gepresenteerd op het UN Internet Governance Forum dat werd gehouden van 8 t/m 12 oktober in Japan. Kaspersky nodigt andere cybersecurity-bedrijven uit om deel te nemen en deze richtlijnen te volgen.

Kaspersky heeft zijn eerste Transparency Center in het Midden-Oosten geopend met een nieuwe faciliteit in Saoedi-Arabië.

Het centrum in Riyad biedt onder andere een overzicht van de transparantiepraktijken van het bedrijf en een beoordeling van de broncode van het bedrijf. Alle lokaal te installeren oplossingen van Kaspersky kunnen in het centrum worden beoordeeld.

Met de opening van de nieuwe faciliteit in Saoedi-Arabië biedt Kaspersky nu een netwerk van 10 Transparency Centers, gevestigd in Europa, APAC, het Midden-Oosten, Noord- en Latijns-Amerika.

Om een centrum te bezoeken, kunt u een verzoek sturen naar .

⚬ Kaspersky heeft de grondige audit Service Organization Control for Service Organizations (SOC 2) Type 2 doorstaan. Het bedrijf heeft sinds 2019 continu en met succes SOC 2-audits doorstaan. Na eerdere audits voor Type 1 heeft Kaspersky de evaluatie voor Type 2 doorstaan, waarbij de controles van het bedrijf over een periode van zes maanden worden geanalyseerd. De audit werd uitgevoerd door een team van accountants van een onafhankelijke service auditor. Als gevolg van de audit werd geconcludeerd dat de interne controles van Kaspersky effectief zijn om regelmatige geautomatiseerde updates van antivirusdatabases te verzekeren, terwijl het proces voor de ontwikkeling en implementatie van antivirusdatabases beschermd is tegen manipulatie. Het volledige rapport kan op verzoek aan onze klanten worden verstrekt .

⚬ Kaspersky heeft plannen aangekondigd om het Global Transparency Initiative verder uit te breiden door het netwerk van Transparency Centers wereldwijd te vergroten en nog meer opties te bieden voor broncodebeoordeling. Tegen het midden van 2024 wil Kaspersky haar netwerk van Transparency Centers in het Midden-Oosten, Afrika en de regio Azië-Pacific uitbreiden en ten minste drie extra faciliteiten openen. Deze zullen dienen als informatiecentra voor de belanghebbenden van het bedrijf die meer willen weten over onze interne engineering- en gegevensbeheerpraktijken.

Daarnaast heeft Kaspersky besloten om ook het aanbod voor broncodebeoordeling uit te breiden in de Transparency Centers. Eerder bood Kaspersky alleen de broncode van haar topproducten voor consumenten en bedrijven aan ter beoordeling, maar vanaf juli 2023 verwijdert het bedrijf de beperkingen in dit opzicht en maakt het de broncode van al haar lokaal te installeren oplossingen beschikbaar voor onze zakelijke klanten en partners.

Publicatie van transparantierapport voor H2 2022.

In het laatste verslag worden gegevens bekendgemaakt over de verzoeken in twee categorieën — gebruikersgegevens en technische expertise — ontvangen in de tweede helft van 2022. In de tweede helft van 2022 ontving Kaspersky 37 verzoeken van overheden en wetshandhavingsinstanties (law enforcement agencies of LEA's) uit zes landen. Ten minste 35% daarvan werd afgewezen vanwege een gebrek aan gegevens of omdat ze niet voldeden aan de wettelijke verificatievereisten. In totaal ging het in 89% van de verzoeken die in de tweede helft van het afgelopen jaar werden ontvangen over technische expertise.

Tegelijkertijd werden er in H2 2022 6312 gebruikersverzoeken ontvangen voor details over welke gebruikersgegevens waar worden opgeslagen en verzoeken over de verstrekking of verwijdering van die gegevens.

Nieuwe Transparency Centers in Italië en Nederland

Kaspersky opent twee nieuwe Transparency Centers in Italië en Nederland. De centra werken met een nieuw formaat en bieden klanten en partners alleen de blue piste-optie, de meest populaire optie bij bezoekers van het Transparency Center sinds de opening van de eerste faciliteit in 2018. Vanuit de kantoren van het bedrijf, bieden de centra in Rome en Utrecht aan Kaspersky-partners, klanten en cyberbeveiligingsautoriteiten een exclusief overzicht van de engineering- en gegevensbeheerpraktijken van Kaspersky. Bovendien worden de gasten van het centrum als onderdeel van het bezoek opgewacht door een team van Kaspersky-experts, om eventuele vragen over de werking van Kaspersky-oplossingen te beantwoorden.

Nieuwe editie van transparantierapport

Het nieuwe rapport had betrekking op de eerste zes maanden van 2022. In de eerste helft van 2022 ontving Kaspersky in totaal 89 verzoeken van overheden en wetshandhavingsinstanties uit acht landen (Brazilië, China, Italië, Japan, Jordanië, Rusland, Singapore en Zuid-Korea). De overgrote meerderheid (89%) van de ontvangen verzoeken betrof niet-persoonlijke technische informatie, d.w.z. informatie die nuttig zou kunnen zijn voor onderzoeken naar cybercriminaliteit: zoals indicators of compromise (IoC's), informatie over methoden van cyberaanvallers, output van malware reverse engineering en andere resultaten van forensische cyber-analyse. Maar liefst 11% van de verzoeken ging over gebruikersgegevens, die allemaal werden afgewezen.

Daarnaast heeft Kaspersky, als onderdeel van het transparantierapport, informatie bekendgemaakt over verzoeken van gebruikers over persoonlijke gegevens, details over waar de gegevens van een gebruiker worden opgeslagen of verstrekking of verwijdering van deze persoonlijke informatie. Kaspersky ontving 3285 van dit soort verzoeken in de eerste zes maanden van 2022.

Kaspersky opent drie nieuwe Transparency Centers in de Verenigde Staten, Japan en Singapore. De nieuwe faciliteiten verwelkomen de zakelijke partners en klanten van het bedrijf, waaronder overheidsinstanties en toezichthouders die verantwoordelijk zijn voor cyberbeveiliging. Twee extra centra in APAC zorgen voor meer betrokkenheid van belanghebbenden in de regio, terwijl het centrum in Woburn zal dienen als de nieuwe locatie voor het North American Transparency Center van het bedrijf, wat voorheen in New Brunswick, Canada was gevestigd.

Met behulp van de experts van Kaspersky kunnen bezoekers van Transparency Centers ontwikkelingsdocumentatie bekijken van de beveiligde software van het bedrijf, de broncode van onze belangrijkste producten en alle versies van onze software-updates en regels voor het detecteren van bedreigingen. Daarnaast kunnen gasten van Transparency Centers de broncode opnieuw opbouwen om te controleren of deze overeenkomt met de openbaar beschikbare modules.

In onze Transparency Centers biedt Kaspersky ook de Software Bill of Materials (SBOM) en de resultaten van veiligheidsaudits van derden (zoals het SOC 2-auditrapport en ISO 27001-beoordelingsrapport ) voor verdere analyse.

Kaspersky heeft met succes een Service Organization Control for Service Organizations (SOC 2) Type 1-audit doorstaan, die het bedrijf voor het eerst voltooide in 2019. Deze onafhankelijke beoordeling werd uitgevoerd door een internationaal Big Four-accountantskantoor en bevestigde dat het ontwikkelings- en releaseproces van Kaspersky's antivirusbases beschermd zijn tegen ongeoorloofde wijzigingen door middel van beveiligingscontroles. De audit van 2022 werd verder uitgebreid ten opzichte van de beoordeling van 2019, omdat Kaspersky sindsdien nieuwe beveiligingstools en -controles heeft geïntroduceerd. Het volledige rapport kan op verzoek aan onze klanten worden verstrekt.

⚬ Kaspersky heeft de reikwijdte van de gegevensverplaatsing met betrekking tot cyberdreigingen uitgebreid, die nu gebruikers in Latijns-Amerika en het Midden-Oosten omvat. In maart werd de inspanning voltooid om ervoor te zorgen dat kwaadaardige en verdachte bestanden ontvangen van gebruikers in Latijns-Amerika en het Midden-Oosten opgeslagen en verwerkt worden in datacenters in Zürich, Zwitserland. De verwerking van gebruikersgegevens en de verplaatsing van opslag werd ook afgerond voor heel Noord-Amerika. Daarvoor werd de verplaatsing van dergelijke gegevensopslag voltooid voor Europa, de Verenigde Staten, Canada en een aantal landen in Azië-Pacific.

⚬ De gegevensservices van het bedrijf ontvingen opnieuw het certificaat voor internationale norm ISO 27001*. Naast de audit van 2020, werd de reikwijdte van de certificering door TUV Austria nog verder uitgebreid voor niet alleen het gegevenssysteem van het bedrijf voor het verwerken van cyberdreigingsgerelateerde bestanden, maar ook het gegevenssysteem van Kaspersky voor het verwerken van statistieken. Het document is te vinden in het TÜV AUSTRIA Certificate Directory en is ook openbaar beschikbaar op de website van Kaspersky, hier: .

⚬ Uitgave van een transparantierapport voor H2 2021. Het laatste rapport gaf gegevens over de verzoeken in twee categorieën - gebruikersgegevens en technische expertise - die in de tweede helft van 2021 werden ontvangen. In de tweede helft van 2021 ontving Kaspersky 109 verzoeken van overheden en wetshandhavingsinstanties uit 12 landen. Ten minste 36% daarvan werd afgewezen vanwege een gebrek aan gegevens of omdat ze niet voldeden aan de wettelijke verificatievereisten. In totaal hadden 92 van de verzoeken die werden ontvangen in de tweede helft van het afgelopen jaar betrekking op technische expertise.
In 2021 ontving Kaspersky in totaal 214 verzoeken (vergeleken met 160 verzoeken in 2020) van overheden en wetshandhavingsinstanties uit 17 landen. In totaal waren er 181 voor technische expertise (in vergelijking met 132 in 2020). Tegelijkertijd nam het aantal verzoeken toe van gebruikers over welke gebruikersgegevens waar worden opgeslagen en de verstrekking of verwijdering van deze gegevens tot 2252 in totaal.

⚬ Cyber Capacity Building Program (CCBP) beschikbaar online Kaspersky lanceerde de digitale versie van het "Cyber Capacity Building Program" om organisaties wereldwijd te helpen bij het ontwikkelen van praktische tools en kennis voor veiligheidsbeoordelingen. De online training is nu beschikbaar voor een nog groter publiek en zal ervoor zorgen dat meer organisaties en mensen hun weerbaarheid tegen cyberaanvallen kunnen vergroten door te leren hoe ze de veiligheid van producten op de juiste manier kunnen beoordelen om zichzelf te beschermen tegen risico's in de ICT-supply chain.

⚬ De in november 2018 aangekondigde verplaatsing van de gegevensverwerking en gegevensopslag is volledig voltooid. Naast Europa, de Verenigde Staten en Canada heeft Kaspersky ook de opslag en verwerking van gegevens verplaatst naar een aantal landen in Azië en de Stille Oceaan. De lijst van landen in Azië en de Stille Oceaan die deel zijn gaan uitmaken van de verplaatsing van GTI omvat Australië, Nieuw-Zeeland, Japan, Bangladesh, Brunei, Cambodja, India, Indonesië, Zuid-Korea, Laos, Maleisië, Nepal, Pakistan, de Filipijnen, Singapore, Sri Lanka, Thailand en Vietnam.
De gegevens over dreigingen voor klanten die worden gedeeld door gebruikers op deze locaties, worden nu verwerkt in twee datacenters in Zürich, Zwitserland, en bevatten verdachte of voorheen onbekende schadelijke bestanden die de producten van het bedrijf naar het Kaspersky Security Network (KSN) sturen voor geautomatiseerde malware-analyse.

⚬ Kaspersky kondigt de opening aan van haar North American Transparency Center in samenwerking met de CyberNB Association in New Brunswick, Canada. De faciliteit zal begin 2021 operationeel worden en de vijfde locatie van het bedrijf worden. Hier krijgen Kaspersky-partners de mogelijkheid om de broncode te herzien en meer te leren over onze engineering- en gegevensverwerkingspraktijken, naast onze productportfolio. De CyberNB Association is een non-profitorganisatie, gevestigd in Fredericton, New Brunswick, Canada. Hier wordt een ecosysteembenadering gehanteerd om de resultaten van onze cyberbeveiliging te verbeteren door betrokkenheid en samenwerking met de particuliere sector, de overheid, de academische wereld, kennis- en vaardigheidsopbouw en belanghebbenden in talentwerving en personeelsontwikkeling.
Eerder in 2020 traden de Transparency Centers in São Paulo en Kuala Lumpur volledig in werking. Kaspersky heeft ook haar eerste Transparency Center in Zürich gelanceerd, na een verplaatsing naar het datacenter van Interxion. Voor de toekomst blijft het bedrijf unieke toegang bieden aan haar klanten en vertrouwde partners om de gegevensbeveiligingscontroles te ervaren en rechtstreeks toegang te krijgen tot onze gegevensbeheerpraktijken voor externe beoordeling en onderzoek.
Gezien de reis- en bezoekersbeperkingen krijgen klanten en partners nu ook de mogelijkheid om de broncode op afstand te bekijken. Volg deze link om externe toegang tot Kaspersky Transparency Centers aan te vragen: .

⚬ Het Cyber Capacity Building Program, aangekondigd in mei 2020, werd met succes gelanceerd samen met de Vietnamese Authority of Information Security (AI), waaronder het nationale CERT en het National Cyber Security Centre (NCSC) van het land. Het programma werd uitgebreid met een extra sectie over code fuzzing, uitgevoerd samen met het ICS CERT Team van Kaspersky. In 2021 zal het programma beschikbaar zijn voor zakenpartners en andere bedrijven om hun paraatheid te vergroten en de weerbaarheid van hun systemen en netwerken tegen risico's in de supply chain te meten. Volg de volgende link om toegang aan te vragen: .

⚬ Het productbereik voor Kaspersky's Bug Bounty-programma is uitgebreid met Kaspersky VPN Secure Connection. Onderzoekers kunnen nu kwetsbaarheidsrapporten indienen met betrekking tot Kaspersky VPN Secure Connection, inclusief softwaremodules van derden die deel uitmaken van de VPN-oplossing. In totaal werden sinds maart 2018 76 bugs opgelost en 37 rapporten beloond met totale bounty's ter waarde van $ 57.750.

⚬ Kaspersky ontwikkelde een Cyber Capacity Building Program met een specifieke training over de beoordeling van productveiligheid. Het is zowel online als offline beschikbaar en ontworpen om bedrijven, overheidsorganisaties en de academische wereld te helpen bij het ontwikkelen van praktische tools en kennis voor veiligheidsbeoordelingen. De training biedt een inleiding tot productveiligheidsbeoordelingen en bedreigingsmodellering, evenals broncodebeoordeling en kwetsbaarheidsbeheer. Deelname aan het programma is gratis, met een proefproject dat eerst wordt gelanceerd voor overheidsorganisaties en de academische wereld in Q3, 2020. Later dit jaar zal de training beschikbaar zijn voor bedrijven. Geïnteresseerden kunnen hier meer leren en informatie aanvragen.

⚬ Kaspersky heeft externe toegang tot de services van de Transparency Centers mogelijk gemaakt, via een ‘blue-piste’-beoordelingsoptie, om kennis te maken met zowel de technische praktijken van het bedrijf als ongeëvenaarde normen voor gegevensbescherming. De beveiligingsexperts van Kaspersky staan klaar om alle vragen over de gegevensverwerkingspraktijken van het bedrijf en de werking van haar oplossingen te beantwoorden en een live demonstratie te geven van een broncodebeoordeling. Bezoek de volgende website om een blue piste-beoordelingsoptie op afstand aan te vragen: .

⚬ Als één van de eersten in de sector publiceerde Kaspersky haar ethische principes voor Responsible Vulnerability Disclosure (RVD) voor meer transparantie en efficiëntie bij het omgaan met kwetsbaarheden en het beperken van schade en risico's voor gebruikers. Deze principes zijn gebaseerd op de uitgebreide cyberbeveiligingservaring van het bedrijf en zijn afgestemd op de richtlijnen van FIRST .

⚬ Kaspersky blijft continu verderwerken aan haar Bug Bounty-programma. Sinds maart 2018 werd het bedrijf op de hoogte gebracht van 66 bugs. In totaal werden 26 van de gerapporteerde bugs beloond met bounty's voor een totaalbedrag van $ 49.250.

⚬ Eerder dit jaar lanceerde de Paris Call officieel haar nieuwe website. Kaspersky ondersteunde als een van de eerste de negen principes om cyberspace veilig, open en coöperatief te houden. Het Global Transparency Initiative wordt aangeprijsd als een specifiek voorbeeld van implementatie van het zesde principe, door meer transparantie en aansprakelijkheid te bevorderen in cyberbeveiliging

⚬ Het Global Transparency Initiative is ook genoemd als een voorbeeld van best practices voor meer transparantie en vertrouwen in een aantal internationale documenten, zoals het rapport van het VN-Onderzoeksinstituut voor Ontwapeningsvraagstukken (UNIDIR) over de veiligheid van de supply chain, en de Best practices voor betrouwbare softwareontwikkeling van het Industrial Internet Consortium’s (IIC) .

⚬ Kaspersky verplaatst gegevens van haar Amerikaanse en Canadese klanten naar Zwitserland. Dit volgt op de verplaatsing van gegevensverwerking voor de Europese gebruikers van het bedrijf. De gegevens worden vrijwillig gedeeld met het Kaspersky Security Network (KSN) – een geavanceerd, cloudsysteem dat automatisch gegevens over cyberdreigingen verwerkt en verdachte of voorheen onbekende schadelijke bestanden bevat die de producten van het bedrijf naar KSN sturen voor automatische malware-analyse. Kaspersky is van plan om de verplaatsing eind 2020 af te ronden.

⚬ Kaspersky opent een Transparency Center in São Paulo, Brazil, als speciale beveiligingsfaciliteit voor vertrouwde partners in Latijns-Amerika, om de broncode van het bedrijf te beoordelen, en om informatie te verkrijgen over de engineering- en gegevensverwerkingspraktijken en de productportfolio van het bedrijf. Eerder dit jaar opende het bedrijf nog een Europees Transparency Center in Madrid en kondigde het de opening aan van een APAC Transparency Center in Maleisië. Bij alle Transparency Centers van Kaspersky biedt het bedrijf de mogelijkheid om de software van het bedrijf te compileren uit de broncode en deze te vergelijken met de openbaar beschikbare codes. Deze stap verzekert een ongekend niveau van vertrouwen in de producten van Kaspersky, dankzij een compilatieproces met de hulp van de experts van het bedrijf.

⚬ Kaspersky heeft met succes de uitvoerige audit Service Organization Control for Service Organizations (SOC 2) Type 2 doorstaan. Het eindrapport, uitgegeven door een van de Big Four-accountantskantoren, bevestigt dat de ontwikkeling en release van de databases met bedreigingsdetectieregels (AV-databases) van Kaspersky, gemaakt en gedistribueerd voor onze producten die op Windows- en Unix-servers werken, beschermd zijn tegen ongeoorloofde wijzigingen met sterke beveiligingscontroles. Kaspersky kan op verzoek de belangrijkste informatie over haar bovengenoemde verbintenissen en vereisten bekendmaken in het SOC 2 Type 1-rapport .

⚬ Kaspersky blijft verderwerken aan de ontwikkeling van haar Bug Bounty Program . Onlangs betaalde het bedrijf een bounty van $ 23.000 (de grootste beloning in de geschiedenis van het programma) aan onderzoekers van het Imaginary-team voor het ontdekken van een beveiligingsprobleem in Kaspersky waardoor derden mogelijk op afstand een code kunnen uitvoeren op de pc van een gebruiker met systeemrechten. De bug werd onmiddellijk verholpen. Kaspersky bedankt het team van Imaginary voor het rapport en hun hulp bij het verbeteren van de producten van het bedrijf. Sinds maart 2018 hebben we 66 bugs opgelost die via het programma gemeld werden door beveiligingsonderzoekers, met bounty-beloningen van in totaal bijna $ 45.000.

⚬ Safe Harbor voor kwetsbaarheidsonderzoekers: Het bedrijf ondersteunt nu het Disclose.io -kader, dat een veilige haven (Safe Harbor) biedt voor kwetsbaarheidsonderzoekers die zich zorgen maken over de negatieve juridische gevolgen van hun ontdekkingen. Kaspersky begrijpt dat externe experts waardevolle hulp bieden bij het vinden en rapporteren van kwetsbaarheden in haar producten en is klaar om aanvullende garanties te bieden voor een eerlijke behandeling van kwetsbaarheidsmeldingen.

⚬ Het Transparency Center in Madrid is sinds juni officieel open voor klanten en partners van Kaspersky, evenals belanghebbenden bij de overheid. Net als in de vestiging in Zürich biedt het bedrijf broncodebeoordelingen en op maat gemaakte beveiligingsbriefings over de gegevensverwerkingspraktijken van het bedrijf en de werking van haar producten.

⚬ Ondersteuning met bedreigingsinformatie voor wetshandhavingsinstanties: Kaspersky is de eerste provider van cyberbeveiligingsoplossingen met een geavanceerde gratis service voor wetshandhavingsinstanties. Deze unieke en aangepaste methode werd ontwikkeld om de strijd tegen grenzeloze cybercriminaliteit te versterken en bestaat uit drie componenten: Threat Intelligence Reporting, Threat Data Feeds en een Automated Security Awareness Platform (Kaspersky ASAP ).

⚬ Kaspersky opent een Transparency Center in Madrid . Naast een soortgelijk centrum in Zürich dat in 2018 werd geopend, zal dit centrum dienen als een vertrouwde faciliteit voor de partners van het bedrijf en belanghebbenden bij de overheid. Zij kunnen daar de broncode van de producten van het bedrijf controleren en meer leren over de engineering- en gegevensverwerkingspraktijken van Kaspersky en de portfolio van het bedrijf. Het centrum is vanaf juni open voor bezoekers. De eerder aangekondigde plannen voor de opening van Transparency Centers in 2020 in Azië en Noord-Amerika zijn nog steeds lopende.

⚬ Transparency Center-beoordelingssysteem ontwikkeld . Dit biedt meerdere beoordelingsopties op basis van het gebied van interesse: van een algemeen niet-technisch overzicht van de technische werking en gegevensbeschermingsnormen van het bedrijf tot de diepste en meest uitgebreide beoordeling van de kritieke componenten van onze broncode. Meer informatie over de beschikbare opties is te vinden op de website over Transparency Centers .

⚬ Kaspersky publiceert resultaten van vrijwillige beoordelingen door derden , om een onafhankelijke evaluatie te verstrekken van de verplichtingen van het bedrijf wat betreft de Russische wetgeving. De analyse werd uitgevoerd door de vooraanstaande juridische expert, Dr. Kaj Hober, hoogleraar internationaal investerings- en handelsrecht aan de Universiteit van Uppsala in Zweden en expert op het gebied van het Russische rechtssysteem, en omvat drie Russische wetten met betrekking tot gegevensverwerking en -opslag. Deze werden op grote schaal gerapporteerd als de wetten waaraan Kaspersky verplicht was te voldoen, omdat het een in Rusland gevestigd bedrijf was. De resultaten van de analyse zijn gratis online beschikbaar.

⚬ Bug Bounty-programma is verbeterd door de reikwijdte van de te beoordelen producten uit te breiden. Beveiligingsonderzoekers kunnen nu onder andere Kaspersky Password Manager en Kaspersky Endpoint Security voor Linux onderzoeken. Binnen een jaar na het aankondigen van de verlenging hebben we meer dan 50 bugs opgelost die door beveiligingsonderzoekers via het programma zijn gemeld, met bounty-beloningen van in totaal meer dan $ 17.000.

Het eerste Transparency Center opent en de gegevensverwerking voor Europese gebruikers in Zürich gaat van start, plus nieuws over een onafhankelijke technische audit en een bloeiend bug bounty-programma

Vanaf 13 november 2018 werden kwaadaardige en verdachte bestanden die vrijwillig met Kaspersky werden gedeeld door gebruikers van de producten van het bedrijf in Europa verwerkt in twee datacenters in Zürich . De gegevens, waaronder verdachte of voorheen onbekende schadelijke bestanden en bijbehorende metagegevens die de producten van het bedrijf verzenden naar Kaspersky Security Network (KSN) voor geautomatiseerde malware-analyse, worden verwerkt in datacenters die faciliteiten van wereldklasse bieden in overeenstemming met industrienormen om de hoogste beveiligingsniveaus te garanderen.

Dit weerspiegelt de vastberadenheid van Kaspersky om de integriteit en betrouwbaarheid van haar producten te waarborgen. Het gaat gepaard met de opening van het eerste Transparency Center van het bedrijf, ook in Zürich. Via het Transparency Center , zal Kaspersky overheden en partners informatie verstrekken over haar producten en hun beveiliging, inclusief essentiële en belangrijke technische documentatie, voor externe beoordeling in een beveiligde omgeving.

Bij de overige activiteiten is een Big Four-professionele dienstverlener betrokken voor een audit van de engineeringpraktijken van het bedrijf rond het creëren en verspreiden van databases met bedreigingsdetectieregels, voor een onafhankelijke bevestiging van overeenstemming met de hoogste beveiligingspraktijken in de branche.

Daarnaast blijft Kaspersky een actief bug bounty-programma ondersteunen. Binnen een jaar werden meer dan 50 door beveiligingsonderzoekers gemelde bugs opgelost, waarvan er verschillende bijzonder waardevol waren.

⚬ Kaspersky heeft contracten afgesloten met twee toonaangevende datacenterproviders in Zürich, Interxion en NTS. Deze faciliteiten van wereldklasse worden vanaf eind 2018 gebruikt voor de veilige opslag en verwerking van de gegevens gedeeld door gebruikers van Kaspersky-producten in Europa. Andere landen, waaronder de VS, Canada, Australië, Japan, Zuid-Korea en Singapore, zullen volgen. De volledige verplaatsing voor Europese landen zal naar verwachting in het vierde kwartaal van 2019 afgerond zijn. Zie hier voor meer informatie: www.kaspersky.com/blog/transparency-status-updates

⚬ Het eerste Transparency Center van Kaspersky, ook gevestigd in Zürich, zal tegen het einde van 2018 de initiële operationele capaciteit bereiken. Het centrum zal de verantwoordelijke belanghebbenden uiteindelijk volledige zichtbaarheid bieden op de broncode van onze producten en software-updates.

⚬ De overige elementen van onze nieuwe plannen, zoals de verplaatsing van softwarecode-assemblage, inclusief producten, productupdates en databases met dreigingsdetectieregels (AV-databases), en de aanstelling van een onafhankelijke, derde partij om alles te beheren en te beoordelen, zullen plaatsvinden tijdens de tweede fase van het project, na 2018.

Met het Global Transparency Initiative (GTI) herbevestigt Kaspersky haar streven om het vertrouwen te verdienen en behouden van zijn belangrijkste stakeholders: de klanten. Dit initiatief omvat een aantal praktische en concrete maatregelen om externe onafhankelijke cybersecuritydeskundigen en anderen te betrekken bij het valideren en controleren van de betrouwbaarheid van de producten van het bedrijf, interne processen en bedrijfsactiviteiten, en een extra verantwoordelijkheidsplicht te introduceren waarmee het bedrijf kan aantonen dat het alle beveiligingsproblemen snel en grondig aanpakt.

In het kader van GTI is de opslag en verwerking van gegevens met betrekking tot cyberdreigingen, vrijwillig gedeeld met het Kaspersky Security Network door gebruikers van Kaspersky-producten, verplaatst van Rusland naar Zwitserland.

We hebben ook Transparency Centers geopend over de hele wereld als faciliteiten voor vertrouwde partners en belanghebbenden bij de overheid om de code, software-updates en regels voor het detecteren van bedreigingen van het bedrijf te beoordelen; evenals een centrum om meer informatie te verkrijgen over de engineering- en gegevensverwerkingspraktijken van Kaspersky. Onze Transparency Centers bevinden zich in Kigali (Rwanda), Kuala Lumpur (Maleisië), Madrid (Spanje), Riyad (Saoedi-Arabië), Rome (Italië), São Paulo (Brazilië), Singapore, Tokio (Japan), Utrecht (Nederland), Woburn (Verenigde Staten) en Zürich (Zwitserland).

De verhuizing weerspiegelt onze bereidheid om de zorgen van onze klanten weg te nemen door ten eerste een deel van onze gegevensopslag en -verwerking te verhuizen naar een neutrale regio zonder in te leveren op onze hoge internationale normen op het gebied van gegevensbeveiliging en integriteit.

Deze verhuizing is wederom een bewijs van onze voortdurende toewijding om de integriteit en betrouwbaarheid van Kaspersky-oplossingen voor onze klanten te garanderen en om zorgen die toezichthouders hebben geuit aan te pakken.

Vertrouwde partners krijgen onder andere toegang tot de broncode, software-updates en dreigingsdetectieregels van het bedrijf.

De functies van het Transparency Center omvatten:

- Toegang tot beveiligde softwareontwikkelingsdocumentatie
- Toegang tot de broncode van elk openbaar vrijgegeven product
- Toegang tot de databases met dreigingsdetectieregels
- Toegang tot de broncode van cloudservices die verantwoordelijk zijn voor het ontvangen en opslaan van de gegevens van Kaspersky-klanten
- Toegang tot softwaretools die worden gebruikt voor het maken van een product (de buildscripts), databases met dreigingsdetectieregels en cloudservices

We bieden drie opties aan belanghebbenden bij de overheid en zakelijke klanten voor een onafhankelijke beoordeling van Kaspersky-producten. Gezien de reis- en bezoekersbeperkingen krijgen klanten en partners nu ook de mogelijkheid om de broncode op afstand te bekijken. Kijk hier voor meer informatie: .

Alle binnenkomende verzoeken worden onderworpen aan een verplichte wettelijke verificatie. Dit is onze standaard maatregel om onze gebruikers te beschermen, hun veiligheid en privacy te waarborgen en ervoor te zorgen dat Kaspersky voldoet aan de toepasselijke wetten en procedures. Verzoeken moeten:

- wettelijk gerechtvaardigd zijn;
- uitgegeven zijn in overeenstemming met de toepasselijke wetgeving en juridische procedures;
- geldig zijn binnen de bovenstaande principes;
- technisch haalbaar zijn, en
- hun implementatie mag geen invloed hebben op de beveiliging of privacy van Kaspersky-gebruikers of de integriteit van de producten en services van Kaspersky.

Als verzoeken niet aan de vijf criteria voldoen, gaan we verder met het afwijzen of aanvechten van het verzoek of vragen we om aanvullende verduidelijkingen. Waar wettelijk toegestaan, stellen we gebruikers van wie de gegevens worden opgevraagd, vooraf op de hoogte. Alle verzoeken worden geregistreerd en informatie erover wordt hier openbaar bekendgemaakt: