Skip to main

KASPERSKY TRANSPARENCY CENTER

Geen enkele andere provider van cybersecurity heeft ooit zoiets grootschaligs gerealiseerd. Met de opening van het Center zet Kaspersky een grote stap in de richting van volledige transparantie betreffende onze beveiligingstechnologieën, infrastructuur en werkwijzen voor gegevensverwerking.

Wat is het Transparency Center?

Een faciliteit die zich uitsluitend richt op evaluatie van de code van het bedrijf, de software-updates, de dreigingsdetectieregels en andere technische en zakelijke processen.

De informatie over de beveiliging en de infrastructuur in het Transparency Center is uitsluitend bedoeld om te raadplegen.

Het is niet toegestaan handelingen uit te voeren om de broncode van het bedrijf, software-updates of de dreigingsdetectieregels aan te passen. Kaspersky zal dit voorkomen en elke vorm van misbruik zal worden gemeld bij de lokale wethandhavingsinstanties.

Wie kan de broncode controleren?

De volgende partijen kunnen dit doen:

Nationale agentschappen en regelgevende instanties die verantwoordelijk zijn voor de nationale cybersecurity en de bescherming van de informatiesystemen (en die als zodanig zijn aangewezen in de lokale wetgeving);

Zakelijke partners en klanten van Kaspersky overal ter wereld.

Academici, de media en experts op het gebied van informatiebeveiliging uit de gemeenschap worden mogelijk in de toekomst uitgenodigd voor het Transparency Center.

Hoe krijg je toegang?

Neem contact op met TransparencyCenter@kaspersky.com om toegang tot het Transparency Center aan te vragen.

Onze Transparency Centers bevinden zich in Zürich (Zwitserland), Madrid (Spanje), São Paulo (Brazilië) en Kuala Lumpur (Maleisië).

Toegang op afstand tot onze Transparency Centers voor externe evaluatie is mogelijk via de 'Blauwe piste'-optie (zie verderop voor meer informatie)

Kaspersky Transparency Center

We nodigen experts in dienst van de overheid en zakelijke klanten uit om de broncode van het bedrijf, software-updates, de dreigingsdetectieregels en andere zakelijke en technische processen te evalueren

De experts van Kaspersky staan voor je klaar met technisch advies betreffende de broncode en technologieën van het bedrijf

Het Transparency Center biedt drie opties voor de onafhankelijke evaluatie van Kaspersky-producten:

'Blauwe piste' - Een overzicht van (i) aanbevolen werkwijzen van Kaspersky op het gebied van beveiliging en transparantie, (ii) de producten en diensten van Kaspersky, en (iii) het datacenter van het bedrijf. De beveiligingsexperts van het bedrijf beantwoorden alle vragen over de werkwijzen voor gegevensverwerking van het bedrijf en het functioneren van de Kaspersky-oplossingen en zullen live demonstreren hoe de broncode wordt geëvalueerd. Dit is de beste manier om vertrouwd te raken met zowel de technische werkwijzen van het bedrijf als met de ongekende standaard op het gebied van gegevensbescherming.

'Rode piste' - Een evaluatie van de meest belangrijke onderdelen van de broncode door een klant of belanghebbende bij een wetgevende instantie, ondersteund door de experts van het bedrijf. Met deze optie is een meer gerichte en snellere analyse van een bepaalde functie mogelijk die gebruikers toch in staat stelt zich volkomen zeker te voelen van de veiligheid van de code.

'Zwarte piste' - De meest diepgaande en alomvattende evaluatie van de meest bealngrijke elementen van de broncode van Kaspersky, ondersteund door de experts van het bedrijf. Deze optie wordt aangeboden aan zowel regelgevende belanghebbenden als aan klanten die een alomvattende revisie van de code willen uitvoeren en de hoogst mogelijke verzekering verlangen van zowel de kwaliteit als de beveiliging van Kaspersky-producten. Alleen bedoeld voor experts.

Toezichthouders van de overheid en zakelijke klanten kunnen het volgende vragen:

  • Een revisie van onze documentatie voor de ontwikkeling van veilige software uit te voeren, inclusief een analyse van bedreigingen, een beveiligde revisie en testprocedures voor applicatiebeveiliging;

  • Een evaluatie van de broncode van Kaspersky Internet Security (KIS), ons topproduct voor klanten, Kaspersky Endpoint Security (KES), ons topproduct voor ondernemingen en Kaspersky Security Center (KSC), een bedieningsconsole voor onze bedrijfsproducten;

  • Een evaluatie van alle versies van onze builds en AV-database-updates;

  • Een evaluatie van welke typen gegevens Kaspersky-producten doorgaans naar ons in de cloud gebaseerde Kaspersky Security Network (KSN) sturen;

  • Nieuwe ontwikkeling van de broncode zodat deze overeenkomt met de openbaar beschikbare modules;

  • Een evaluatie van de resultaten van externe audits van de technische werkwijzen van het bedrijf die zijn uitgevoerd door een van de vier grote accountancykantoren;

  • Een evaluatie van de SBOM (Software Bill of Materials, oftewel de softwarestuklijst) voor Kaspersky Internet Security (KIS), ons topproduct voor klanten; Kaspersky Endpoint Security (KES), ons topproduct voor ondernemingen en Kaspersky Security Center (KSC), een bedieningsconsole voor onze zakelijke producten.

DE BEVEILIGING VAN ONZE KLANTEN IS ONZE HOOGSTE PRIORITEIT

We hanteren een streng beleid voor toegangscontrole en behouden ons het recht voor een verzoek af te wijzen als dit tot een mogelijke inbreuk op de beveiliging zou leiden.

Onder geen enkele omstandigheden verschaft Kaspersky inlichtingendiensten of wetshandhavingsinstanties die een mandaat hebben en/of in staat zijn om cyberaanvallen uit te voeren toegang tot het Transparency Center.