Cục ATTT và Kapersky tăng cường bảo đảm cho chuỗi cung ứng trong năm 2021
An toàn thông tin - Ngày đăng : 09:53, 22/11/2020
Trong thời gian qua, công ty an ninh mạng Kaspersky đã hợp tác với Trung tâm ứng cứu khẩn cấp sự cố máy tính (CERT) và Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Bộ TT&TT triển khai thành công chương trình xây dựng năng lực an ninh mạng.
Chương trình được công bố vào tháng 5/2020 và hiện nay đã được mở rộng bao gồm cả một phần bổ sung về kiểm tra mã nguồn ngẫu nhiên (code fuzzing) với bộ phận Kaspersky ICS CERT.
Năm 2021, chương trình sẽ mở ra cho các đối tác kinh doanh và nhiều công ty khác để nâng cao mức độ sẵn sàng cũng như đo lường độ ổn định các hệ thống và mạng của họ trước những rủi ro của chuỗi cung ứng. Để yêu cầu truy cập, vui lòng bấm vào đây.
Ông Trần Quang Hưng, Giám đốc NCSC cho biết: "Chương trình xây dựng năng lực an ninh mạng của Kaspersky là chương trình toàn diện và thực tế dành cho các cơ quan Chính phủ và mọi tổ chức quan tâm. Chúng ta đang sống trong kỷ nguyên số hóa và các công nghệ đột phá; do đó, lời kêu gọi tăng cường kỹ năng và các cơ chế an ninh mạng có ý nghĩa quan trọng. NCSC luôn sẵn sàng và mong muốn hỗ trợ Kaspersky trong chương trình này cũng như nhiều hoạt động an ninh mạng khác nữa".
Chuyển địa điểm xử lý dữ liệu sang Thụy Sĩ
Cũng nhân dịp này, Kaspersky cũng thông tin hoàn tất những dấu mốc quan trọng của Sáng kiến minh bạch toàn cầu (Global Transparency Initiative - GTI) bằng việc di chuyển địa điểm lưu trữ và xử lý dữ liệu sang Thụy Sĩ. Với tính minh bạch cao hơn, công ty kêu gọi nỗ lực hợp tác để tăng cường tính bảo mật và tính toàn vẹn của các sản phẩm phần mềm hiện đại.
Đã 3 năm kể từ khi Kaspersky công bố Sáng kiến và tiên phong trong cách tiếp cận mới đối với lĩnh vực an ninh mạng dựa trên tính minh bạch và trách nhiệm giải trình cao hơn.
Mục đích của sáng kiến này là nhằm gắn kết cộng đồng an ninh mạng và các bên liên quan trên quy mô lớn hơn đồng thời kiểm chứng độ tin cậy của các sản phẩm, quy trình nội bộ và hoạt động kinh doanh của công ty.
Theo đó, Kaspersky đã cung cấp mã nguồn phần mềm của mình cho các chương trình đánh giá độc lập, với một số đánh giá của bên thứ ba, bao gồm cả kiểm toán SOC2 do một trong số các công ty Big Four thực hiện, cũng như đã đạt được chứng chỉ ISO27001 cho các dịch vụ dữ liệu của mình. Kaspersky còn di chuyển hạ tầng xử lý dữ liệu sang Thụy Sĩ và giờ đây, công ty cũng công bố đã hoàn thành quá trình di chuyển này.
Kapersky cũng cho biết tiến trình di chuyển địa điểm lưu trữ và xử lý dữ liệu, được công bố vào tháng 11/2018, đã được hoàn tất. Ngoài khu vực châu Âu, Hoa Kỳ và Canada, Kaspersky còn di chuyển địa điểm lưu trữ và xử lý dữ liệu cho một số quốc gia khu vực châu Á - Thái Bình Dương.
Dữ liệu liên quan đến các mối đe dọa bảo mật nhắm vào khách hàng và người dùng tại các địa điểm này chia sẻ hiện đã được xử lý tại hai trung tâm dữ liệu ở Zurich, Thụy Sĩ và bao gồm cả các file mã độc khả nghi hoặc trước đây chưa được biết đến mà các sản phẩm của công ty gửi đến Mạng lưới bảo mật của Kaspersky (Kaspersky Security Network - KSN) để phục vụ hoạt động phân tích mã độc tự động.
Khai trương Trung tâm minh bạch tại Bắc Mỹ
Cùng với những cam kết được đưa ra khi bắt đầu sáng kiến GTI vào tháng 10/2017, công ty đã hợp tác với Hiệp hội CyberNB để triển khai Trung tâm Minh bạch tại Bắc Mỹ. CyberNB là một tổ chức phi lợi nhuận tại Fredericton, New Brunswick, Canada, với cách tiếp cận dựa trên hệ sinh thái để nâng cao hiệu quả an ninh mạng thông qua hợp tác và cộng tác với khu vực tư nhân, các cơ quan Chính phủ, tổ chức học thuật, tổ chức phát triển kiến thức và kỹ năng, cũng như thu hút tài năng và các bên liên quan trong việc phát triển lực lượng lao động.
Cơ sở này sẽ bắt đầu đi vào hoạt động vào đầu năm 2021 và sẽ trở thành địa điểm thứ năm của Kapersky, nơi các đối tác của Kaspersky có cơ hội rà soát lại mã nguồn của mình và tìm hiểu thêm về cách thực hành kỹ thuật cũng như xử lý dữ liệu hay danh mục sản phẩm của công ty.
Vào đầu năm 2020, các Trung tâm minh bạch tại Sao Paulo và Kuala Lumpur đã đi vào hoạt động. Kaspersky còn khai trương lại Trung tâm Minh bạch đầu tiên của mình tại Zurich vốn đã được di chuyển đến trung tâm dữ liệu Interxion. Trong tương lai, công ty sẽ cung cấp truy cập đặc biệt cho các khách hàng và đối tác tin cậy của mình để giúp họ trải nghiệm các biện pháp kiểm soát bảo mật cũng như trực tiếp truy cập các thực hành quản lý dữ liệu của công ty dành cho hoạt động rà soát và kiểm tra bên ngoài.
Các nhà nghiên cứu có thể gửi các báo cáo về lỗ hổng bảo mật liên quan đến kết nối VPN
Trong khuôn khổ Sáng kiến GTI, Kapersky còn đạt được những bước phát triển khác, bao gồm những cải tiến về Chương trình xây dựng Năng lực an ninh mạng đã được công bố vào đầu tháng 5 và Chương trình Giải thưởng phát hiện lỗi (Bug Bounty).
Phạm vi chương trình giải thưởng phát hiện lỗi sản phẩm của Kaspersky đã được mở rộng để bao gồm cả kết nối VPN an toàn của Kaspersky. Giờ đây, các nhà nghiên cứu có thể gửi các báo cáo về lỗ hổng bảo mật liên quan đến kết nối VPN an toàn của Kaspersky, bao gồm cả các module phần mềm của bên thứ ba và là một phần của giải pháp VPN.
Kể từ tháng 3/2018, đã có 76 lỗi phần mềm được xử lý và 37 báo cáo được trao giải với tổng giá trị giải thưởng lên đến 57.750 USD.
Trong tương lai, Kaspersky sẽ tiếp tục hợp tác với cộng đồng để ưu tiên tính minh bạch và trách nhiệm giải trình, đồng thời tăng cường bảo mật các sản phẩm phần mềm hiện đại, qua đó củng cố hơn nữa niềm tin của khách hàng.
Kapersky hiện đã hỗ trợ và hợp tác với Đối thoại Geneva về hành vi có trách nhiệm trên không gian mạng - chương trình đối thoại quốc tế về các sản phẩm số và sản phẩm bảo mật, do Bộ Ngoại giao Liên bang Thụy Sĩ (FDFA) phụ trách và do DiploFoundation triển khai.