لابراتوار کسپرسکی نخستین مرکز شفافیت خود را در سوئیس قرار داد!

26 اردیبهشت 1397 لابراتوار کسپرسکی نخستین مرکز شفافیت خود را در سوئیس قرار داد!

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛مدتی پیش‌تر به اطلاع شما رساندیم که در حال آغاز برنامه Global Transparency Initiativeهستیم. در همین بهار جاری، در این راستا پیشرفت‌هایی نیز داشته ایم و جایزه تعیین باگ به 100 هزار دلار افزایش یافت و امروز آماده‌ایم که یک قدم فراتر بگذاریم و آن جابجایی بخشی از زیرساخت‌ها شامل "خط اسمبلی نرم‌افزار"، سرورهای پردازش و ذخیره داده‌های شبکه امنیتی کسپرسکی (KSN)، و ساخت نخستین مرکز شفاف‌سازی در شهر زوریخ در سوئیس است.

برای کمک به کاربران در درک بهتر اهداف و اهمیت این نوآوری، پرسش‌ها و پاسخ‌های زیر را خدمت شما ارائه می‌کنیم.

خط اسمبلی و داده‌های KSN چه هستند؟

اولا، سیستم‌های ساخت یا همان خط اسمبلی بر روی کامپایل، ساخت محصولات لابراتوار کسپرسکی و به روزرسانی راهکارهای تشخیص تهدید کار می‌کنند در حال حاضر در زوریخ قرار خواهند گرفت. در این راه، نرم‌افزارهای ما در سوئیس تحت نظارت یک سازمان سوم پیش از توزیع بین مشتریان کامپایل و طرح می‌شود.

ثانیا،  ما در حال انتقال سرورهای پردازش و ذخیره اطلاعات شبکه امنیت کسپرسکی برای کاربران اروپا، آمریکای شمالی، استرالیا، ژاپن، کره جنوبی و سنگاپور و کشورهای دیگر هستیم. این روند به خوبی مستقلا بازبینی می‌شود.

نکته جابجایی خط اسمبلی و داده‌های KSN چیست؟

اگرچه که سطح فعلی حفاظت از پردازش داده‌ها و زیرساخت‌های توسعه نرم‌افزار بسیار بالا است، همواره در حال کار بر روی ارتقای آن هستیم. به منظور افزایش تاب‌آوری در برابر خطرات زنجیره عرضه و شفافیت به مشتریان، حصول اطمینان از سورس کدهای بازبینی شده در مرکز شفاف‌سازی و تطبیق آن با کدهای واقعا کامپایل شده در محصولاتی که به دست مشتریان می‌رسد از اهمیت ویژه‌ای برخوردار است. به همین دلیل است که در حال انتقال تجهیزات کامپایل و طراحی هستیم.

همین امر برای داده‌های پردازش شده توسط شبکه امنیت کسپرسکی نیز جریان دارد. ذخیره آن‌ها در سوئیس تحت نظارت یک سازمان سوم مستقل به معنی ثبت بسیار دقیق هرگونه دسترسی به این داده‌ها است و گزارش‌های ثبت شده می‌تواند در مواقع افزایش نگرانی در هر لحظه بازبینی شود.

مرکز شفافیت چیست؟

مجموعه‌ای است که شرکای مورد اعتماد و سهامداران دولتی می‌توانند سورس کد محصولات را به خوبی ابزارهای مورد استفاده‌مان بازبینی نماید. این تجهیزات امکان دسترسی به موارد زیر را فراهم می‌سازد:

  •         مستندات توسعه نرم‌افزاری امن،
  •          سورس کد هر محصول منتشر شده به صورت عمومی،
  •         دیتابیس دستورالعمل‌های تشخیص تهدید،
  •         سورس کد سرویس‌های ابری  مسئول برای دریافت و ذخیره داده‌های مشتریان در اروپا، آمریکای شمالی، استرالیا، ژاپن، کره جنوبی و سنگاپور،
  •         ابزارهای نرم‌افزاری به کار رفته در ساخت یک محصول، دیتابیس و سرویس‌های ابری.

چرا این کار را انجام می‌دهید؟

مهم‌ترین هدف مرکز Global Transparency Initiativeایجاد تمامی فرآیندهای بازبینی به روشی است که دیگر نیازی به اتکای محض به گفتار ما در مورد جامعیت محصولات، به روزرسانی‌ها، ضوابط تشخیص، ذخیره داده و موارد مشابه وجو نداشته باشد. سهامداران مسئول از سازمان‌های دولتی و خصوصی با تخصص‌های مربوطه توانایی بازبینی نرم‌افزار برای حصول اطمینان از کارکزد مطابق انتظار همه چیز را دارند.

چه کسی اطمینان می‌دهد که شما مطابق قوانین عمل می‌کنید؟

یک سازمان ثالث اعتمادپذیری هر آنچه که در مرکز زوریخ در جریان است را ارزیابی می‌نماید. این سازمان تا جایی که ممکن است دسترسی خواهد داشت. کارکردهای آن عبارتند از:

  •         نظارت و ثبت وقایع شواهد دسترسی کارمندان لابراتوار کسپرسکی به متا دیتاهای دریافتی از طریق KSN و ذخیره شده در مرکز داده سوئیس،
  •         سازماندهی و هدایت بازبینی سورس کد،
  •         انجام سایر امور و وظایف با هدف ارزیابی و تایید اعتمادپذیری محصولات لابراتوار کسپرسکی.

لابراتوار کسپرسکی از ایجاد یک سازمان جدید غیرمنتفع برای قبول این مسئولیت نه تنها در شکت بلکه برای سایر شرکا و اعضای مایل به عضویت در آن حمایت می‌نماید. نکته‌ای که باید ذکر شود این است که مرکز شفافیت و سازمان ناظر دو مجموعه کاملا مستقل و مجزا هستند.

چرا کشور سوئیس؟

انتخاب این موقعیت به دو دلیل صورت گرفته. اول اینکه سوئیس سیاست بی‌طرفی خود را طی دو قرن اخیر ثابت کرده است. در ثانی، این کشور قوانین حفاظت از داده‌های بسیار قوی و محکمی دارد. ما معتقدیم که این دو خصیصه سوئیس را به مکانی فوق العاده برای انتقال بخشی از زیرساخت‌های حساس تبدیل کرده است.

آیا قصد بازگشایی مراکز شفافیت بیشتری هم دارید؟

برنامه‌هایی برای گشایش مراکز اضافی در آمریکای شمالی و آسیا تا سال 2020 وجود دارد اما در حال حاضر آماده صحبت در مورد جزییات نیستیم.

این انتقال با چه سرعتی انجام می‌شود؟

مقداری زمان می‌برد. انتقال خط اسمبلی، بخش آسان این فرآیند است و تا پایان سال 2018 به اتمام می‌رسد. ایجاد زیرساخت پردازش داده به خدمات متنوع زیادی برای جابجایی از مسکو به زوریخ و پیاده‌سازی و اجرای آن نیاز دارد. این پروژه در حال حاضر شروع شده و برنامه ما این است که تا پایان سال 2019 به اتمام برسد.

تا جایی که اطلاع داریم، ما نخستین شرکت امنیت سایبری هستیم که با چنین نوآوری جلو آمده. پیشتاز بودن مسائل را در برخی روش‌ها پیچیده‌تر می‌کند اما ما شدیدا معتقدیم که [اکنون] زمان مناسب شفاف‌سازی توسعه نرم‌افزاری است و بنابراین هر شرکتی باید این کار را دیر یا زود انجام دهد. نخستین بودن از این جنبه مزیت‌هایی در اختیار ما قرار می‌دهد.

    منبع: کسپرسکی آنلاین(ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security Multi Device 2018

    هکرها و مهاجمان همیشه در حال پرسه زدن هستند، اما وقتی شما به اینترنت متصل می‌شوید، ما از شما محافظت می‌کنیم و به شما یاری می‌رسانیم تا از زندگی دیجیتالی خود در برابر مجموعه بزرگی از خطرات دیجیتالی ...

    4,109,000 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    1,463,000 ریال
    خرید
  • Kaspersky Total Security Multi Device

    با توجه به اینکه اعضای خانواده از برنامه‌ها و دستگاه‌های گوناگونی استفاده می‌کنند و از وب‌سایت‌های گوناگونی بازدید دارند، محافظت از آنها در برابر هکرها، مهاجمان و باج‌افزارها، کار چندان ساده‌ای ...

    5,873,000 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    2,203,600 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    2,203,600 ریال
    خرید
  • Kaspersky Antivirus 2018

    با توجه به اینکه بخشی زیادی از زندگی شما روی رایانه شخصی‌تان قرار دارد بسیار مهم است که بتوانید از آن به خوبی محافظت کنید. محصول «آنتی‌ویروس کسپرسکی» راهی ...

    2,933,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد