Kaspersky tiên phong ủng hộ sự minh bạch trong an ninh mạng
Sản phẩm cá nhân
Cho chính phủ, doanh nghiệp vừa & lớn
Doanh nghiệp nhỏ
Kaspersky tiên phong ủng hộ sự minh bạch trong an ninh mạng
Trung tâm Minh bạch là một trong những hoạt động thuộc Sáng kiến Minh bạch Toàn cầu, là nơi khách hàng và và đối tác của Kaspersky có thể đánh giá mã của công ty, các bản cập nhật phần mềm, cách phát hiện mối đe dọa và nhiều hoạt động khác. Việc mở rộng mạng lưới trung tâm đánh dấu bước tiến quan trọng đối với Kaspersky khi hoàn toàn minh bạch các công nghệ bảo vệ, cơ sở hạ tầng, cách xử lý dữ liệu.
Thời gian trước, ý tưởng cho phép cộng đồng kiểm tra mã nguồn của công ty công nghệ là điều chưa từng có tiền lệ và được xem là “bất thường”.
Mã nguồn là thành phần cơ bản của chương trình máy tính, bao gồm khai báo, câu lệnh, hàm, vòng lặp và các câu lệnh khác, có nhiệm vụ hướng dẫn chương trình thực hiện chức năng của chúng. Chương trình có một hoặc nhiều mã ở dạng file text được lưu trữ trên ổ cứng của máy tính, trong cơ sở dữ liệu hoặc in trong các tài liệu code snippet (đoạn code được định nghĩa sẵn và gắn vào một từ khoá để tiết kiệm thời gian khi gõ code).
Năm 2017, Kaspersky tiên phong trong việc tạo ra tiêu chuẩn cao ngành an ninh mạng với Sáng kiến Minh bạch Toàn cầu (GTI) và mở cửa mạng lưới Trung tâm Minh bạch. Đây là những nguồn đáng tin cậy – nơi khách hàng và đối tác có thể đánh giá mã của công ty, các bản cập nhật phần mềm, cách phát hiện mối đe dọa và nhiều hoạt động khác.
Tầm quan trọng của sự minh bạch
Trong kinh doanh, sự minh bạch là tôn chỉ quan trọng, đặc biệt đối với ngành an ninh mạng. Khách hàng sẽ dựa vào cam kết dài hạn của bên cung cấp dịch vụ an ninh mạng để xem xét có tiếp tục đồng hành hay không.
Công nghệ của Kaspersky đã và đang bảo vệ thông tin bảo mật và quý giá nhất cho hơn 400 triệu khách hàng cá nhân và 240.000 khách hàng doanh nghiệp trên toàn thế giới. Công ty an ninh mạng cho rằng rất quan trọng khi truyền tải một cách rõ ràng về sự minh bạch của công ty, chẳng hạn như cách các sản phẩm hoạt động, cũng như quản lý dữ liệu và kỹ thuật như thế nào.
Điều này đã dẫn đến sự ra đời của Sáng kiến Minh bạch Toàn cầu với những cách thức cụ thể và thực tế để kết nối cộng đồng an ninh mạng và đối tác trong việc xác minh chất lượng và uy tín của sản phẩm, quy trình nội bộ và vận hành kinh doanh. Thông qua sáng kiến, Kaspersky cho thấy các vấn đề bảo mật đều được công ty giải quyết kịp thời và triệt để.
Trung tâm Minh bạch
Một trong những hoạt động chủ yếu của Sáng kiến Minh bạch Toàn cầu là việc thành lập mạng lưới các Trung tâm Minh bạch tại Zurich (Thụy Sĩ), Madrid (Tây Ban Nha), Kuala Lumpur (Malaysia), São Paulo (Brazil), Singapore, Tokyo (Nhật Bản), and Woburn, Massachusetts (Hoa Kỳ).
Singapore và Tokyo là 2 trung tâm mới nhất đặt tại khu vực châu Á – Thái Bình Dương và đã sẵn sàng mở cửa đón khách hàng là cá nhân và doanh nghiệp, đối tác bao gồm cơ quan chính phủ và lập pháp chịu trách nhiệm về an ninh mạng.
Các Trung tâm Minh bạch hoạt động và đón khách trực tiếp và trực tuyến.
Ngoài ra, năm 2020, công ty đã hoàn thành việc chuyển nơi lưu trữ và xử lý dữ liệu liên quan đến mối đe dọa từ một số quốc gia tại châu Á – Thái Bình Dương sang Thụy Sĩ.
Kaspersky đã có bước tiến quan trọng khi hoàn toàn minh bạch các công nghệ bảo vệ, cơ sở hạ tầng, cách xử lý dữ liệu bằng việc thành lập các trung tâm này.
Nhiệm vụ của Trung tâm Minh bạch
Kaspersky đưa ra 3 tùy chọn đánh giá dựa trên kỹ năng và sự quan tâm của khách tham quan, từ đánh giá tổng quan về tính bảo mật và minh bạch của Kaspersky đến đánh giá toàn diện về mã nguồn của công ty.
Bà Genie Gan, Giám đốc phụ trách Quan hệ Chính phủ tại Kaspersky khu vực châu Á – Thái Bình Dương, Trung Đông, Thổ Nhĩ Kỳ và châu Phi cho biết: “Chúng tôi là công ty đầu tiên trong lĩnh vực an ninh mạng cho phép đánh giá mã nguồn và chúng tôi tin rằng việc này sẽ trở thành tiêu chuẩn của ngành. Chúng tôi mời các cơ quan chính phủ và lập pháp chịu trách nhiệm về an ninh mạng quốc gia và bảo vệ hệ thống thông tin, các đối tác doanh nghiệp và người dùng cá nhân từ khắp nơi trên thế giới đến tham quan Trung tâm Minh bạch. Chúng tôi sẵn sàng giải đáp các thắc mắc về mã nguồn, cách phát hiện mối đe dọa, các bản cập nhật phần mềm cũng như về kỹ thuật và cách xử lý dữ liệu.”
Khách đến Trung tâm sẽ được chuyên gia hướng dẫn quy trình đánh giá bằng máy tính kết nối với cơ sở hạ tầng dữ liệu của Kaspersky theo chế độ bảo mật tại phòng dành riêng cho việc đánh giá.
Kaspersky cho phép đánh giá mã nguồn dùng cho mục đích tư vấn và theo sát quy định kết nối khắt khe nhất. Cụ thể, khách tham quan có thể:
Từ khi các Trung tâm Minh bạch hoạt động vào năm 2018, Kaspersky đã thấy được rằng việc đánh giá mã nguồn thôi là chưa đủ. Mối quan tâm lớn hơn xoay quanh vấn đề này nhưng thiếu đi các kiến thức CNTT để đánh giá chuẩn xác dẫn đến nhu cầu về năng lực an ninh mạng tại các tổ chức khi tham gia đánh giá phần mềm bảo mật một cách đúng đắn.
Thực trạng này đã cho ra đời chương trình Cyber Capacity Building Program (CCBP) – nơi các chuyên gia sẽ hỗ trợ các tổ chức trên toàn cầu về các công cụ hữu ích và kiến thức về đánh giá bảo mật, cũng như đào tạo về đánh giá mã nguồn bảo mật và phương pháp chạy thử phần mềm để kiểm tra vấn đề về bộ nhớ và điểm yếu bảo mật, và nhiều vấn đề khác.
“Trước bối cảnh số hóa kinh tế và xã hội, yêu cầu về tích hợp nhiều phần mềm và phần cứng để chạy các hệ thống một cách trơn tru đã khiến nhiều công ty phải dùng nhiều giải pháp khác nhau để xây dựng cơ sở hạ tầng. Đồng thời, những nhà lập pháp cũng cần phát triển khung pháp lý về bảo vệ cơ sở hạ tầng số của chuỗi cung ứng, đảm bảo sự minh bạch về mã nguồn của các thành phần kỹ thuật và xây dựng lòng tin ở các đối tác quốc tế. Là công ty bảo mật toàn cầu với lịch sử 25 năm, Kaspersky luôn hỗ trợ việc giải quyết những lo ngại này, mang đến sự an tâm và tin tưởng đối với sản phẩm số thông qua Sáng kiến Minh bạch Toàn cầu”, bà Genie Gan chia sẻ thêm.
Để đặt lịch tham quan, khách hàng, cơ quan và doanh nghiệp có thể gửi mail đến TransparencyCenter@kaspersky.com.
Để xem các thông tin mới nhất về GTI, vui lòng truy cập tại đây.
---
Về Kaspersky
Kaspersky là một công ty bảo vệ an ninh mạng và quyền riêng tư số toàn cầu, được thành lập vào năm 1997. Hiểu biết về các mối đe dọa và chuyên môn sâu về an ninh bảo mật của Kaspersky liên tục được chuyển đổi thành các giải pháp và dịch vụ an ninh bảo mật mang tính đổi mới sáng tạo để bảo vệ các doanh nghiệp, cơ sở hạ tầng thiết yếu, các chính phủ và người tiêu dùng trên toàn cầu. Danh mục giải pháp an ninh bảo mật toàn diện của Kaspersky bao gồm giải pháp bảo vệ điểm cuối hàng đầu và các giải pháp và dịch vụ bảo mật chuyên dụng để chống lại các mối đe dọa kỹ thuật số tinh vi và thường xuyên biến đổi. Công nghệ của Kaspersky đã và đang bảo vệ cho hơn 400 triệu khách hàng cá nhân và 240.000 khách hàng doanh nghiệp trên toàn thế giới. Vui lòng tìm hiểu thêm thông tin tại www.kaspersky.com.
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. Các cuộc tấn công mạng, đặc biệt là các hình thức lừa đảo tinh vi hay tấn công phi kỹ thuật (social engineering), đang diễn biến ngày càng phức tạp và tinh vi, đòi hỏi sự đề cao cảnh giác. Trước bối cảnh chuyển đổi số phát triển mạnh mẽ tại Việt Nam, Kaspersky đưa ra những khuyến cáo cấp thiết nhằm giúp các tổ chức và cá nhân ứng phó hiệu quả, tự vệ trước các mối đe dọa mạng ngày càng tinh vi.
Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) tiết lộ một phát hiện đáng chú ý: một phiên bản Lite của phần mềm độc hại Grandoreiro đang nhắm mục tiêu vào khoảng 30 ngân hàng tại Mexico. Mặc dù những kẻ chủ mưu đứng sau việc phát tán Grandoreiro đã bị bắt giữ từ đầu năm nay, các nhóm tội phạm mạng khác vẫn tiếp tục lợi dụng loại malware này để thực hiện các cuộc tấn công.
Báo cáo của Kaspersky về thách thức an ninh mạng đối với các công ty công nghiệp nặng có cơ sở hạ tầng phân tán trên nhiều khu vực địa lý chỉ ra một thực tế đáng báo động: Một phần ba công ty trong lĩnh vực công nghiệp nặng thường xuyên gặp phải các sự cố mạng. Cụ thể, 45% công ty phải đối mặt với tình trạng này vài lần mỗi tháng, đáng chú ý chỉ 12% gặp sự cố mạng một lần/năm hoặc ít hơn.
Trước những thách thức ngày càng lớn và các mối đe dọa gia tăng đối với công nghệ vận hành (OT) và cơ sở hạ tầng thiết yếu, Kaspersky đã nâng cấp giải pháp Kaspersky Industrial CyberSecurity (KICS) - nền tảng XDR chuyên dụng cho các doanh nghiệp công nghiệp nặng và giải pháp MDR (Managed Detection and Response) cho các Hệ thống Điều khiển Công nghiệp (ICS). Đây là một giải pháp giúp các tổ chức thiếu nhân lực chuyên môn có thể tìm đến các trung tâm điều hành an ninh mạng (SOC) để được hỗ trợ.
.jpg)