Kaspersky, siber güvenlik sağlayıcılarına yönelik bağımsız şeffaflık ve hesap verebilirlik değerlendirmesinde önder pozisyonda

BEĞENDİM

ABONE OL

News

Kaspersky, 14 önde gelen siber güvenlik sağlayıcısının bağımsız bir şeffaflık ve hesap verebilirlik değerlendirmesine dayanan yeni kapsamlı raporu “Tespitin Ötesinde Muhafaza: Siber Güvenlik Geleceğinizi Neden İnanç ve Şeffaflık Belirliyor”u yayımladı. Kıymetlendirme sonuçlarına nazaran Kaspersky; bilgi idaresi, tedarik zinciri inancı ve müşteri doğrulama yetkinlikleri başta olmak üzere birçok alanda dal standartlarının istikrarlı biçimde üzerine çıkarak, incelenen şirketler ortasında en şeffaf sağlayıcılardan biri olarak öne çıktı.

Kaspersky’nin yeni çalışmasına temel teşkil eden bağımsız “Siber Güvenlikte Şeffaflık İncelemesi ve Hesap Verebilirlik” araştırması, 2025 yılında Tirol Ticaret Odası (WKO) tarafından talep edildi ve AV-Comparatives iş birliğiyle MCI | The Entrepreneurial School® ile Studio Kanuniye Tremolada tarafından gerçekleştirildi. Araştırma, sağlayıcıları çok geniş bir şeffaflık ve hesap verebilirlik kriterleri yelpazesinde kıymetlendiriyor ve temel uyumluluğun yaygın olmasına karşın, doğrulanabilir inanç uygulamalarının dal genelinde hâlâ ender görüldüğünü ortaya koyuyor.

Değerlendirme, Kaspersky’yi ayrıştıran temel ögeleri da net biçimde ortaya koydu. İncelenen 14 sağlayıcıdan sadece üçü, müşterilerine kaynak kodu, bilgi sürece uygulamaları ve güncelleme süreçlerinin bağımsız olarak incelenmesine imkân tanıyan Şeffaflık Merkezlerine erişim sunuyor. Bu üç şirket ortasında Kaspersky, tehdit algılama kurallarının incelenmesi ve yazılım derlemelerinin herkese açık sürümlerle birebir örtüştüğünü doğrulayan denetimleri de kapsayan en geniş Şeffaflık Merkezi yaklaşımıyla öne çıkıyor. Kaspersky, Küresel Şeffaflık Girişimi kapsamında dünya genelinde 10’dan fazla Şeffaflık Merkezi açarak kurumsal ve kamu paydaşlarına farklı inceleme seçenekleri sunuyor.

Kaspersky, tıpkı vakitte Yazılım Materyal Listesi’ne (Software Bill of Materials – SBOM) erişim sağlayan sadece üç sağlayıcıdan biri olurken, kolluk kuvvetleri ve kamu kurumlarından gelen talepleri tertipli şeffaflık raporlarıyla kamuoyuyla paylaşan yalnızca dört şirketten biri pozisyonunda bulunuyor. Bu tablo, dalda beyan edilen taahhütlerle fiili hesap verebilirlik uygulamaları ortasındaki besbelli farkı da gözler önüne seriyor.

Kaspersky, Niş Şeffaflık Uygulamalarında Üstünlük Sergiliyor

Değerlendirilen 60 kriterin 57’sinde bölüm kıyaslamalarını karşılayan yahut aşan Kaspersky, incelenen tüm sağlayıcılar ortasında en yüksek sonuca ulaştı. Ayrıyeten Kaspersky, güvenlik duruşuna ait tüm kriterleri eksiksiz karşılayan sadece üç şirketten biri oldu. Bu kriterler ortasında güvenlik açığı bildirimleri, güvenlik duyuruları, iş birliği yaklaşımı, “Safe Harbor” taahhüdü, güvenlik kontrolü sonuçları ve inançlı Yazılım Geliştirme Hayat Döngüsü (SDLC) süreçleri yer alıyor. Raporda bu ögeler, “güvenilirliğin ve uzun vadeli dayanıklılığın temel göstergeleri” olarak tanımlanıyor.

Değerlendirme kapsamında, siber güvenlik eserlerine yönelik uygulamalı bir teknik tahlil de gerçekleştirildi. Kaspersky Next EDR Optimum, testler sırasında asgarî seviyede bilgi toplamasıyla dikkat çekti. Ayrıyeten müşterilere, bulut tabanlı prestij servislerini ve EDR fonksiyonlarını büsbütün devre dışı bırakabilme imkânı sunması nedeniyle takdir edildi.

Araştırma, eser güncellemeleri üzerindeki müşteri denetiminin sağlayıcılar ortasında önemli farklılıklar gösterdiğini de ortaya koydu. Neredeyse tüm sağlayıcılar güncelleme geçmişlerini kamuya açık formda paylaşsa da sadece sekizi kademeli güncelleme dağıtımını destekliyor. Yalnızca altı sağlayıcı — Kaspersky de dahil — müşterilerin virüs tariflerini incelemesine imkan tanıyor. Bu yetkinlikler, değişiklik idaresi ve doğrulamanın kritik kıymet taşıdığı regülasyona tabi yahut hassas kesimlerde faaliyet gösteren kuruluşlar için belirleyici rol oynuyor.

Araştırmaya ait değerlendirmelerde bulunan Kaspersky Kurucusu ve CEO’su Eugene Kaspersky, şeffaflığın fakat somut biçimde ortaya konulduğunda muteber olabileceğini vurguladı: “Siber güvenlik tahlilleri müşterilerimizin sistemlerinin en derin katmanlarında çalışıyor; bu nedenle hesap verebilirlik son derece kritik.” diyen Kaspersky, kelamlarını şöyle sürdürdü: “Bağımsız uzmanlar çalışmalarımızı incelediğinde, şeffaflık soyut bir kavram olmaktan çıkıp ölçülebilir bir kıymete dönüşüyor. Kuruluşlara, kime güveneceklerine karar verirken kullanabilecekleri somut deliller sunarken, tıpkı vakitte tüm siber güvenlik bölümünde daha yüksek standartların oluşmasını teşvik ediyoruz.”

Uç nokta tespit ve cevap (EDR) platformları; telemetri bilgilerini işler, otomatik güncellemeleri yönetir ve müdafaa sağlamak için bulut tabanlı servislerden yararlanır. Bu nedenle şeffaflık ve hesap verebilirlik, artık sırf teknik özellikler olarak değil; yönetişim, mevzuata ahenk ve tedarik zinciri riskiyle direkt bağlı ögeler olarak bedellendiriliyor.

Şeffaflık, belirleyici bir kriter

Raporda, CISO’lar ve kurumsal karar vericiler için şeffaflığın, sağlayıcı seçiminde temel kıymetlendirme kriterlerinden biri olması gerektiği sonucuna varılıyor. SBOM erişimi, doğrulanabilir güncelleme süreçleri, yayımlanmış kontrol sonuçları ve müşteri denetiminde bilgi akışları üzere yapılandırılmış şeffaflık ögelerini güçlü muhafaza yetenekleriyle birleştiren sağlayıcılar, kurumlara daha yüksek teminat sunuyor.

Sektör genelinde ise araştırma, hesap verebilirlik odaklı siber güvenlik yönetişimine gerçek daha geniş bir dönüşüme işaret ediyor. Regülasyonlar, giderek artan biçimde izlenebilirlik, inançlı yazılım geliştirme ve pazara sunum sonrası şeffaflık bahislerini ön plana çıkarıyor. Bugün sonlu benimsenen uygulamaların, yakın gelecekte kesim için minimum standart hâline gelmesi bekleniyor. Bağımsız değerlendirmeler, bu beklentiler evrilirken hem sağlayıcılar hem de müşteriler için kıymetli bir referans noktası oluşturuyor.

Kaspersky, CISO’ların üçüncü taraf risk idaresini güçlendirmelerine takviye olmak gayesiyle kapsamlı rapora, yazılım sağlayıcılarının güvenilirliğini değerlendirmeye ve tedarik zinciri dayanıklılığını artırmaya yönelik uygulanabilir bir denetim listesi de ekledi.

“Siber Güvenlikte Şeffaflık İncelemesi ve Hesap Verebilirlik” başlıklı raporun tamamına buradan ulaşabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

0 0 0 0 0 0