卡巴斯基在網(wǎng)絡(luò)安全供應(yīng)商獨(dú)立透明度與責(zé)任度評估中名列前茅

卡巴斯基今天發(fā)布題為《超越檢測的保護(hù)：為何信任與透明度決定您的網(wǎng)絡(luò)安全未來》的最新白皮書。該白皮書基于對14家領(lǐng)先網(wǎng)絡(luò)安全供應(yīng)商進(jìn)行的獨(dú)立透明度和責(zé)任度評估1。

卡巴斯基最新白皮書所依據(jù)的獨(dú)立研究報告——《網(wǎng)絡(luò)安全透明度審查與責(zé)任度評估》，由蒂羅爾商會(WKO委托，AV-Comparatives、MCI | 創(chuàng)業(yè)學(xué)院®及Tremolada法律事務(wù)所共同完成。該研究根據(jù)廣泛的透明度和問責(zé)標(biāo)準(zhǔn)對供應(yīng)商進(jìn)行了評估，結(jié)果發(fā)現(xiàn)，盡管基本合規(guī)性普遍存在，但許多可驗(yàn)證的信任實(shí)踐在整個行業(yè)中仍然罕見。

評估揭示出以下關(guān)鍵差異點(diǎn)：在接受評估的14家供應(yīng)商中，卡巴斯基是僅有的三家向客戶提供透明度中心訪問權(quán)限的供應(yīng)商之一，客戶可以在這些中心獨(dú)立審查源代碼、數(shù)據(jù)處理實(shí)踐和更新流程。其中，卡巴斯基憑借其最廣泛的透明度中心服務(wù)脫穎而出，其中包括威脅檢測規(guī)則審查和驗(yàn)證檢查，以確認(rèn)構(gòu)建版本與公開版本一致。作為其全球透明計劃的一部分，卡巴斯基在全球開設(shè)了10多個此類設(shè)施，為企業(yè)和政府利益相關(guān)者提供了多種審查選項。

卡巴斯基也是業(yè)內(nèi)僅有的三家提供軟件物料清單（SBOM）訪問權(quán)限的廠商之一，同時也是僅有的四家定期發(fā)布透明度報告的廠商之一。這些報告詳細(xì)記錄了執(zhí)法和政府機(jī)構(gòu)的各類請求。這一發(fā)現(xiàn)凸顯了整個網(wǎng)絡(luò)安全行業(yè)在公開承諾與實(shí)際履責(zé)之間存在的顯著差距。

卡巴斯基在采納率較低的實(shí)踐方面表現(xiàn)突出

在評估所涉及的60項標(biāo)準(zhǔn)中，卡巴斯基在57個類別中達(dá)到或超越了行業(yè)基準(zhǔn)，是所有受評供應(yīng)商中表現(xiàn)最好的。此外，卡巴斯基是僅有的三家完全符合所有分析的安全態(tài)勢標(biāo)準(zhǔn)的供應(yīng)商之一，這些標(biāo)準(zhǔn)包括漏洞報告、安全公告、與“安全港”聲明的合作和承諾、安全審計結(jié)果以及安全的軟件開發(fā)生命周期（SDLC）流程。報告將這些標(biāo)準(zhǔn)定義為“衡量可信度與長期韌性的關(guān)鍵指標(biāo)”。

本次評估還包含對網(wǎng)絡(luò)安全產(chǎn)品的實(shí)際操作技術(shù)分析�？ò退够鵑ext EDR 優(yōu)選版在測試中展現(xiàn)出極低的數(shù)據(jù)收集行為，并因允許客戶完全禁用基于云的信譽(yù)服務(wù)和EDR功能而獲得認(rèn)可。

評估還發(fā)現(xiàn)，客戶對產(chǎn)品更新的控制在不同供應(yīng)商之間存在顯著差異。雖然幾乎所有廠商都會公開發(fā)布更新歷史記錄，但僅八家支持分階段更新推送，而包括卡巴斯基在內(nèi)的六家廠商允許客戶檢查病毒定義庫。這些功能對于在需要變更管理和驗(yàn)證的受監(jiān)管或敏感環(huán)境中運(yùn)營的組織而言至關(guān)重要。

卡巴斯基創(chuàng)始人兼首席執(zhí)行官尤金·卡巴斯基在評論這項研究時指出，為了建立可信度，透明度必須是可證明的�！熬W(wǎng)絡(luò)安全解決方案深度植根于客戶系統(tǒng)，因此責(zé)任擔(dān)當(dāng)至關(guān)重要，”他解釋說：“當(dāng)獨(dú)立專家審查我們的工作時，透明度就轉(zhuǎn)化為可量化的標(biāo)準(zhǔn)——而非僅憑信任。我們?yōu)闄C(jī)構(gòu)提供可供決策的具體證據(jù)，同時推動整個網(wǎng)絡(luò)安全行業(yè)樹立更高標(biāo)準(zhǔn)�！�

“在亞太地區(qū)，隨著數(shù)字化轉(zhuǎn)型加速和地緣政治復(fù)雜性日益增加，信任已成為網(wǎng)絡(luò)安全領(lǐng)域的決定性因素。這項獨(dú)立評估再次印證，企業(yè)需要可驗(yàn)證的透明度、責(zé)任機(jī)制以及安全供應(yīng)商運(yùn)營方式的切實(shí)證明。通過向獨(dú)立審查開放我們的技術(shù)、流程和數(shù)據(jù)處理機(jī)制，卡巴斯基持續(xù)為亞太乃至全球可信網(wǎng)絡(luò)安全標(biāo)準(zhǔn)樹立更高標(biāo)桿，”卡巴斯基亞太區(qū)董事總經(jīng)理Adrian Hia補(bǔ)充說。

端點(diǎn)檢測與響應(yīng)平臺處理遙測數(shù)據(jù)、管理自動化更新，并依賴基于云的服務(wù)來提供保護(hù)。因此，透明度和責(zé)任制現(xiàn)在與治理體系、合規(guī)要求和供應(yīng)鏈風(fēng)險密切相關(guān)，而不再僅僅被視為技術(shù)屬性問題。

透明度是關(guān)鍵決定因素

報告總結(jié)指出，對于首席信息安全官CISO）和企業(yè)利益相關(guān)者而言，透明度應(yīng)成為供應(yīng)商選擇的關(guān)鍵評估標(biāo)準(zhǔn)。。那些將強(qiáng)效防護(hù)與結(jié)構(gòu)化透明度相結(jié)合的廠商——例如提供軟件物料清單（SBOM）、可驗(yàn)證的更新流程、公開的審計結(jié)果以及客戶可控的數(shù)據(jù)流——能為企業(yè)提供更高層級的保障。

從行業(yè)層面來看，這項研究反映出網(wǎng)絡(luò)安全治理正朝著以責(zé)任制為導(dǎo)向的方向廣泛轉(zhuǎn)變。監(jiān)管舉措日益強(qiáng)調(diào)可追溯性、安全開發(fā)流程和上市后透明度，這表明當(dāng)前采用率較低的做法很快可能成為基本要求。隨著這些要求的演變，獨(dú)立評估為供應(yīng)商和客戶提供了基準(zhǔn)參照。

為協(xié)助首席信息安全官（CISO）確保健全的第三方風(fēng)險管理，卡巴斯基在白皮書中為其提供了可操作的檢查清單。首席信息安全官可以遵循該清單來評估其軟件提供商的可信度，并增強(qiáng)其供應(yīng)鏈的韌性。

要查看完整版《網(wǎng)絡(luò)安全透明度審查與責(zé)任度評估》報告，請點(diǎn)擊這里。

《網(wǎng)絡(luò)安全透明度審查與責(zé)任度評估》，2025年版，由蒂羅爾商會（WKO）委托，AV-Comparatives、MCI | 創(chuàng)業(yè)學(xué)院®及Tremolada法律事務(wù)所聯(lián)合執(zhí)行

關(guān)于卡巴斯基

卡巴斯基是一家成立于1997年的全球網(wǎng)絡(luò)安全和數(shù)字隱私公司。迄今為止，卡巴斯基已保護(hù)超過十億臺設(shè)備免受新興網(wǎng)絡(luò)威脅和針對性攻擊�？ò退够�不斷將深度威脅情報和安全技術(shù)轉(zhuǎn)化成創(chuàng)新的安全解決方案和服務(wù)，為全球的個人用戶、企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施和政府提供安全保護(hù)。該公司全面的安全產(chǎn)品組合包括領(lǐng)先的個人設(shè)備數(shù)字生活保護(hù)、面向企業(yè)的專業(yè)安全產(chǎn)品和服務(wù)，以及用于對抗復(fù)雜且不斷演變的數(shù)字威脅的網(wǎng)絡(luò)免疫解決方案。我們?yōu)閿?shù)百萬個人用戶及近20萬企業(yè)客戶守護(hù)他們最珍視的數(shù)字資產(chǎn)。要了解更多詳情，請訪問www.kaspersky.com。