Novas estruturas da empresa na Ásia e Estados Unidos reafirmam o compromisso de transparência da empresa com a comunidade global
A Kaspersky, empresa tecnológica russa de produção de softwares, acaba de inaugurar mais três Centros de Transparência: no Japão, em Singapura e nos Estados Unidos. Segundo comunicado, as novas instalações ampliam a oportunidade de conhecer as práticas de engenharia e processamento de dados da companhia – além de revisar o código-fonte de suas tecnologias.
Nessas estruturas, é possível examinar o código-fonte, atualizações de software e regras de detecção de ameaças. Os lançamentos dos novos centros reforçam a transparência da companhia em relação a suas tecnologias de proteção, infraestrutura e práticas de processamento de dados.
Visitas
Os Centros de Transparência recém-abertos receberão os parceiros e clientes corporativos da empresa, inclusive agências federais e normativas responsáveis pela cibersegurança. Para que as visitas aos centros sejam mais produtivas, são oferecidas diferentes opções de avaliações, desde uma visão geral das práticas de segurança e de transparência até a análise completa do código-fonte.
Com a assistência dos especialistas da Kaspersky, os visitantes dos Centros de Transparência podem:
- analisar a documentação de desenvolvimento seguro de software da empresa e o código-fonte do portfólio de principais produtos da empresa, inclusive os produtos principais para o consumidor, além de todas as versões de atualizações de software e regras de detecção de ameaças;
- recompilar o código-fonte para garantir que ele corresponda aos módulos publicamente disponíveis. O processo de compilação disponível nos Centros de Transparência proporciona garantia de segurança sobre a integridade da programação da Kaspersky.
- verificar a SBOM (lista de materiais de software) de produtos da Kaspersky para reforçar a segurança da cadeia de fornecimento;
- examinar os resultados de auditorias de segurança de terceiros (como o relatório de auditoria SOC 2 e o relatório da avaliação ISO 27001) remota e fisicamente.
