KASPERSKY TRANSPARENCY CENTER

Wat is het Transparency Center?
Een faciliteit die zich uitsluitend richt op evaluatie van de code van het bedrijf, de software-updates, de dreigingsdetectieregels en andere technische en zakelijke processen.
De informatie over de beveiliging en de infrastructuur in het Transparency Center is uitsluitend bedoeld om te raadplegen.
Het is niet toegestaan handelingen uit te voeren om de broncode van het bedrijf, software-updates of de dreigingsdetectieregels aan te passen. Kaspersky zal dit voorkomen en elke vorm van misbruik zal worden gemeld bij de lokale wethandhavingsinstanties.

Wie kan de broncode controleren?
De volgende partijen kunnen dit doen:
Nationale agentschappen en regelgevende instanties die verantwoordelijk zijn voor de nationale cybersecurity en de bescherming van de informatiesystemen (en die als zodanig zijn aangewezen in de lokale wetgeving);
Zakelijke partners en klanten van Kaspersky overal ter wereld.
Academici, de media en experts op het gebied van informatiebeveiliging uit de gemeenschap worden mogelijk in de toekomst uitgenodigd voor het Transparency Center.

Hoe krijg je toegang?
Neem contact op met TransparencyCenter@kaspersky.com om toegang tot het Transparency Center aan te vragen.
Onze Transparency Centers bevinden zich in Zürich (Zwitserland), Madrid (Spanje), São Paulo (Brazilië) en Kuala Lumpur (Maleisië).
Toegang op afstand tot onze Transparency Centers voor externe evaluatie is mogelijk via de 'Blauwe piste'-optie (zie verderop voor meer informatie)
Kaspersky Transparency Center
De experts van Kaspersky staan voor je klaar met technisch advies betreffende de broncode en technologieën van het bedrijf

Het Transparency Center biedt drie opties voor de onafhankelijke evaluatie van Kaspersky-producten:
Toezichthouders van de overheid en zakelijke klanten kunnen het volgende vragen:
Een revisie van onze documentatie voor de ontwikkeling van veilige software uit te voeren, inclusief een analyse van bedreigingen, een beveiligde revisie en testprocedures voor applicatiebeveiliging;
Een evaluatie van de broncode van Kaspersky Internet Security (KIS), ons topproduct voor klanten, Kaspersky Endpoint Security (KES), ons topproduct voor ondernemingen en Kaspersky Security Center (KSC), een bedieningsconsole voor onze bedrijfsproducten;
Een evaluatie van alle versies van onze builds en AV-database-updates;
Een evaluatie van welke typen gegevens Kaspersky-producten doorgaans naar ons in de cloud gebaseerde Kaspersky Security Network (KSN) sturen;
Nieuwe ontwikkeling van de broncode zodat deze overeenkomt met de openbaar beschikbare modules;
Een evaluatie van de resultaten van externe audits van de technische werkwijzen van het bedrijf die zijn uitgevoerd door een van de vier grote accountancykantoren;
Een evaluatie van de SBOM (Software Bill of Materials, oftewel de softwarestuklijst) voor Kaspersky Internet Security (KIS), ons topproduct voor klanten; Kaspersky Endpoint Security (KES), ons topproduct voor ondernemingen en Kaspersky Security Center (KSC), een bedieningsconsole voor onze zakelijke producten.
DE BEVEILIGING VAN ONZE KLANTEN IS ONZE HOOGSTE PRIORITEIT
We hanteren een streng beleid voor toegangscontrole en behouden ons het recht voor een verzoek af te wijzen als dit tot een mogelijke inbreuk op de beveiliging zou leiden.
Onder geen enkele omstandigheden verschaft Kaspersky inlichtingendiensten of wetshandhavingsinstanties die een mandaat hebben en/of in staat zijn om cyberaanvallen uit te voeren toegang tot het Transparency Center.