卡巴斯基在網(wǎng)絡(luò)安全供應(yīng)商獨(dú)立透明度與責(zé)任度評(píng)估中名列前茅

卡巴斯基今天發(fā)布題為《超越檢測(cè)的保護(hù)：為何信任與透明度決定您的網(wǎng)絡(luò)安全未來(lái)》的最新白皮書(shū)。該白皮書(shū)基于對(duì)14家領(lǐng)先網(wǎng)絡(luò)安全供應(yīng)商進(jìn)行的獨(dú)立透明度和責(zé)任度評(píng)估1。

卡巴斯基最新白皮書(shū)所依據(jù)的獨(dú)立研究報(bào)告——《網(wǎng)絡(luò)安全透明度審查與責(zé)任度評(píng)估》，由蒂羅爾商會(huì)(WKO委托，AV-Comparatives、MCI | 創(chuàng)業(yè)學(xué)院®及Tremolada法律事務(wù)所共同完成。該研究根據(jù)廣泛的透明度和問(wèn)責(zé)標(biāo)準(zhǔn)對(duì)供應(yīng)商進(jìn)行了評(píng)估，結(jié)果發(fā)現(xiàn)，盡管基本合規(guī)性普遍存在，但許多可驗(yàn)證的信任實(shí)踐在整個(gè)行業(yè)中仍然罕見(jiàn)。

評(píng)估揭示出以下關(guān)鍵差異點(diǎn)：在接受評(píng)估的14家供應(yīng)商中，卡巴斯基是僅有的三家向客戶提供透明度中心訪問(wèn)權(quán)限的供應(yīng)商之一，客戶可以在這些中心獨(dú)立審查源代碼、數(shù)據(jù)處理實(shí)踐和更新流程。其中，卡巴斯基憑借其最廣泛的透明度中心服務(wù)脫穎而出，其中包括威脅檢測(cè)規(guī)則審查和驗(yàn)證檢查，以確認(rèn)構(gòu)建版本與公開(kāi)版本一致。作為其全球透明計(jì)劃的一部分，卡巴斯基在全球開(kāi)設(shè)了10多個(gè)此類(lèi)設(shè)施，為企業(yè)和政府利益相關(guān)者提供了多種審查選項(xiàng)。

卡巴斯基也是業(yè)內(nèi)僅有的三家提供軟件物料清單（SBOM）訪問(wèn)權(quán)限的廠商之一，同時(shí)也是僅有的四家定期發(fā)布透明度報(bào)告的廠商之一。這些報(bào)告詳細(xì)記錄了執(zhí)法和政府機(jī)構(gòu)的各類(lèi)請(qǐng)求。這一發(fā)現(xiàn)凸顯了整個(gè)網(wǎng)絡(luò)安全行業(yè)在公開(kāi)承諾與實(shí)際履責(zé)之間存在的顯著差距。

卡巴斯基在采納率較低的實(shí)踐方面表現(xiàn)突出

在評(píng)估所涉及的60項(xiàng)標(biāo)準(zhǔn)中，卡巴斯基在57個(gè)類(lèi)別中達(dá)到或超越了行業(yè)基準(zhǔn)，是所有受評(píng)供應(yīng)商中表現(xiàn)最好的。此外，卡巴斯基是僅有的三家完全符合所有分析的安全態(tài)勢(shì)標(biāo)準(zhǔn)的供應(yīng)商之一，這些標(biāo)準(zhǔn)包括漏洞報(bào)告、安全公告、與“安全港”聲明的合作和承諾、安全審計(jì)結(jié)果以及安全的軟件開(kāi)發(fā)生命周期（SDLC）流程。報(bào)告將這些標(biāo)準(zhǔn)定義為“衡量可信度與長(zhǎng)期韌性的關(guān)鍵指標(biāo)”。

本次評(píng)估還包含對(duì)網(wǎng)絡(luò)安全產(chǎn)品的實(shí)際操作技術(shù)分析�？ò退够鵑ext EDR 優(yōu)選版在測(cè)試中展現(xiàn)出極低的數(shù)據(jù)收集行為，并因允許客戶完全禁用基于云的信譽(yù)服務(wù)和EDR功能而獲得認(rèn)可。

評(píng)估還發(fā)現(xiàn)，客戶對(duì)產(chǎn)品更新的控制在不同供應(yīng)商之間存在顯著差異。雖然幾乎所有廠商都會(huì)公開(kāi)發(fā)布更新歷史記錄，但僅八家支持分階段更新推送，而包括卡巴斯基在內(nèi)的六家廠商允許客戶檢查病毒定義庫(kù)。這些功能對(duì)于在需要變更管理和驗(yàn)證的受監(jiān)管或敏感環(huán)境中運(yùn)營(yíng)的組織而言至關(guān)重要。

卡巴斯基創(chuàng)始人兼首席執(zhí)行官尤金·卡巴斯基在評(píng)論這項(xiàng)研究時(shí)指出，為了建立可信度，透明度必須是可證明的�！熬W(wǎng)絡(luò)安全解決方案深度植根于客戶系統(tǒng)，因此責(zé)任擔(dān)當(dāng)至關(guān)重要，”他解釋說(shuō)：“當(dāng)獨(dú)立專(zhuān)家審查我們的工作時(shí)，透明度就轉(zhuǎn)化為可量化的標(biāo)準(zhǔn)——而非僅憑信任。我們?yōu)闄C(jī)構(gòu)提供可供決策的具體證據(jù)，同時(shí)推動(dòng)整個(gè)網(wǎng)絡(luò)安全行業(yè)樹(shù)立更高標(biāo)準(zhǔn)�！�

“在亞太地區(qū)，隨著數(shù)字化轉(zhuǎn)型加速和地緣政治復(fù)雜性日益增加，信任已成為網(wǎng)絡(luò)安全領(lǐng)域的決定性因素。這項(xiàng)獨(dú)立評(píng)估再次印證，企業(yè)需要可驗(yàn)證的透明度、責(zé)任機(jī)制以及安全供應(yīng)商運(yùn)營(yíng)方式的切實(shí)證明。通過(guò)向獨(dú)立審查開(kāi)放我們的技術(shù)、流程和數(shù)據(jù)處理機(jī)制，卡巴斯基持續(xù)為亞太乃至全球可信網(wǎng)絡(luò)安全標(biāo)準(zhǔn)樹(shù)立更高標(biāo)桿，”卡巴斯基亞太區(qū)董事總經(jīng)理Adrian Hia補(bǔ)充說(shuō)。

端點(diǎn)檢測(cè)與響應(yīng)平臺(tái)處理遙測(cè)數(shù)據(jù)、管理自動(dòng)化更新，并依賴基于云的服務(wù)來(lái)提供保護(hù)。因此，透明度和責(zé)任制現(xiàn)在與治理體系、合規(guī)要求和供應(yīng)鏈風(fēng)險(xiǎn)密切相關(guān)，而不再僅僅被視為技術(shù)屬性問(wèn)題。

透明度是關(guān)鍵決定因素

報(bào)告總結(jié)指出，對(duì)于首席信息安全官CISO）和企業(yè)利益相關(guān)者而言，透明度應(yīng)成為供應(yīng)商選擇的關(guān)鍵評(píng)估標(biāo)準(zhǔn)。。那些將強(qiáng)效防護(hù)與結(jié)構(gòu)化透明度相結(jié)合的廠商——例如提供軟件物料清單（SBOM）、可驗(yàn)證的更新流程、公開(kāi)的審計(jì)結(jié)果以及客戶可控的數(shù)據(jù)流——能為企業(yè)提供更高層級(jí)的保障。

從行業(yè)層面來(lái)看，這項(xiàng)研究反映出網(wǎng)絡(luò)安全治理正朝著以責(zé)任制為導(dǎo)向的方向廣泛轉(zhuǎn)變。監(jiān)管舉措日益強(qiáng)調(diào)可追溯性、安全開(kāi)發(fā)流程和上市后透明度，這表明當(dāng)前采用率較低的做法很快可能成為基本要求。隨著這些要求的演變，獨(dú)立評(píng)估為供應(yīng)商和客戶提供了基準(zhǔn)參照。

為協(xié)助首席信息安全官（CISO）確保健全的第三方風(fēng)險(xiǎn)管理，卡巴斯基在白皮書(shū)中為其提供了可操作的檢查清單。首席信息安全官可以遵循該清單來(lái)評(píng)估其軟件提供商的可信度，并增強(qiáng)其供應(yīng)鏈的韌性。

要查看完整版《網(wǎng)絡(luò)安全透明度審查與責(zé)任度評(píng)估》報(bào)告，請(qǐng)點(diǎn)擊這里。

《網(wǎng)絡(luò)安全透明度審查與責(zé)任度評(píng)估》，2025年版，由蒂羅爾商會(huì)（WKO）委托，AV-Comparatives、MCI | 創(chuàng)業(yè)學(xué)院®及Tremolada法律事務(wù)所聯(lián)合執(zhí)行

關(guān)于卡巴斯基

卡巴斯基是一家成立于1997年的全球網(wǎng)絡(luò)安全和數(shù)字隱私公司。迄今為止，卡巴斯基已保護(hù)超過(guò)十億臺(tái)設(shè)備免受新興網(wǎng)絡(luò)威脅和針對(duì)性攻擊�？ò退够�不斷將深度威脅情報(bào)和安全技術(shù)轉(zhuǎn)化成創(chuàng)新的安全解決方案和服務(wù)，為全球的個(gè)人用戶、企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施和政府提供安全保護(hù)。該公司全面的安全產(chǎn)品組合包括領(lǐng)先的個(gè)人設(shè)備數(shù)字生活保護(hù)、面向企業(yè)的專(zhuān)業(yè)安全產(chǎn)品和服務(wù)，以及用于對(duì)抗復(fù)雜且不斷演變的數(shù)字威脅的網(wǎng)絡(luò)免疫解決方案。我們?yōu)閿?shù)百萬(wàn)個(gè)人用戶及近20萬(wàn)企業(yè)客戶守護(hù)他們最珍視的數(shù)字資產(chǎn)。要了解更多詳情，請(qǐng)?jiān)L問(wèn)www.kaspersky.com。