卡巴斯基分別在日本東京、新加坡和美國麻薩諸塞州沃本開設另外三間新的透明中心,為客戶和合作夥伴提供更多了解該公司工程和數據處理實踐,以及審查公司程式原始碼和其他業務領域的機會。
隨著全球數據量不斷飆升,數據處理量也緊隨其後急劇增加。卡巴斯基推出全球透明計畫( GTI )以增加用戶及夥伴對該公司的信心及信任。該計畫包括建立透明中心全球網絡,客戶和合作夥伴可以審查公司產品的代碼、軟件更新、威脅檢測規則和進行其他活動。
該公司早在 2018 年於瑞士蘇黎世開設第一間透明中心,之後在全球不同地方,包括西班牙馬德里、馬來西亞吉隆玻和巴西聖保羅設有代碼審查中心。卡巴斯基為提高透明中心的價值,將根據訪問者的技能和興趣提供幾個唯讀審查選項,若在卡巴斯基專家的協助下,透明中心的訪客可以做到:
- 審查卡巴斯基的安全軟件開發文檔和公司主要產品群組的原始程式碼,包括旗艦消費者和企業產品,還包括所有版本軟件的更新和威脅檢測規則;
- 重新構建原始程式碼,確保與卡巴斯基公開可用的模組相對應。編譯過程可在透明中心實現,為卡巴斯基的原始程式碼的完整性提供安全保證;
- 檢查卡巴斯基產品的軟件物料清單( SBOM ),以加強供應鏈的安全性;
- 遠端和實體審核第三方安全審計的結果(如 SOC 2 審核報告和 ISO 27001 評估報告)。
自 2018 年在瑞士開設第一個透明中心以來,公司已經安排了超過 25 次來訪,其中企業客戶是最頻繁的訪客。有關卡巴斯基的數據管理實踐資訊得到最多關注,而原始程式碼審查只是偶爾發生,這可以解釋為各組織對網絡安全能力的現有需求,以正確對待產品安全評估。