卡巴斯基今天发布题为《超越检测的保护:为何信任与透明度决定您的网络安全未来》的最新白皮书。该白皮书基于对14家领先网络安全供应商进行的独立透明度和责任度评估1。
卡巴斯基最新白皮书所依据的独立研究报告——《网络安全透明度审查与责任度评估》,由蒂罗尔商会(WKO委托,AV-Comparatives、MCI | 创业学院®及Tremolada法律事务所共同完成。该研究根据广泛的透明度和问责标准对供应商进行了评估,结果发现,尽管基本合规性普遍存在,但许多可验证的信任实践在整个行业中仍然罕见。
评估揭示出以下关键差异点:在接受评估的14家供应商中,卡巴斯基是仅有的三家向客户提供透明度中心访问权限的供应商之一,客户可以在这些中心独立审查源代码、数据处理实践和更新流程。其中,卡巴斯基凭借其最广泛的透明度中心服务脱颖而出,其中包括威胁检测规则审查和验证检查,以确认构建版本与公开版本一致。作为其全球透明计划的一部分,卡巴斯基在全球开设了10多个此类设施,为企业和政府利益相关者提供了多种审查选项。
卡巴斯基也是业内仅有的三家提供软件物料清单(SBOM)访问权限的厂商之一,同时也是仅有的四家定期发布透明度报告的厂商之一。这些报告详细记录了执法和政府机构的各类请求。这一发现凸显了整个网络安全行业在公开承诺与实际履责之间存在的显著差距。
卡巴斯基在采纳率较低的实践方面表现突出
在评估所涉及的60项标准中,卡巴斯基在57个类别中达到或超越了行业基准,是所有受评供应商中表现最好的。此外,卡巴斯基是仅有的三家完全符合所有分析的安全态势标准的供应商之一,这些标准包括漏洞报告、安全公告、与“安全港”声明的合作和承诺、安全审计结果以及安全的软件开发生命周期(SDLC)流程。报告将这些标准定义为“衡量可信度与长期韧性的关键指标”。
本次评估还包含对网络安全产品的实际操作技术分析。卡巴斯基Next EDR 优选版在测试中展现出极低的数据收集行为,并因允许客户完全禁用基于云的信誉服务和EDR功能而获得认可。
评估还发现,客户对产品更新的控制在不同供应商之间存在显著差异。虽然几乎所有厂商都会公开发布更新历史记录,但仅八家支持分阶段更新推送,而包括卡巴斯基在内的六家厂商允许客户检查病毒定义库。这些功能对于在需要变更管理和验证的受监管或敏感环境中运营的组织而言至关重要。
卡巴斯基创始人兼首席执行官尤金·卡巴斯基在评论这项研究时指出,为了建立可信度,透明度必须是可证明的。“网络安全解决方案深度植根于客户系统,因此责任担当至关重要,”他解释说:“当独立专家审查我们的工作时,透明度就转化为可量化的标准——而非仅凭信任。我们为机构提供可供决策的具体证据,同时推动整个网络安全行业树立更高标准。”
“在亚太地区,随着数字化转型加速和地缘政治复杂性日益增加,信任已成为网络安全领域的决定性因素。这项独立评估再次印证,企业需要可验证的透明度、责任机制以及安全供应商运营方式的切实证明。通过向独立审查开放我们的技术、流程和数据处理机制,卡巴斯基持续为亚太乃至全球可信网络安全标准树立更高标杆,”卡巴斯基亚太区董事总经理Adrian Hia补充说。
端点检测与响应平台处理遥测数据、管理自动化更新,并依赖基于云的服务来提供保护。因此,透明度和责任制现在与治理体系、合规要求和供应链风险密切相关,而不再仅仅被视为技术属性问题。
透明度是关键决定因素
报告总结指出,对于首席信息安全官CISO)和企业利益相关者而言,透明度应成为供应商选择的关键评估标准。。那些将强效防护与结构化透明度相结合的厂商——例如提供软件物料清单(SBOM)、可验证的更新流程、公开的审计结果以及客户可控的数据流——能为企业提供更高层级的保障。
从行业层面来看,这项研究反映出网络安全治理正朝着以责任制为导向的方向广泛转变。监管举措日益强调可追溯性、安全开发流程和上市后透明度,这表明当前采用率较低的做法很快可能成为基本要求。随着这些要求的演变,独立评估为供应商和客户提供了基准参照。
为协助首席信息安全官(CISO)确保健全的第三方风险管理,卡巴斯基在白皮书中为其提供了可操作的检查清单。首席信息安全官可以遵循该清单来评估其软件提供商的可信度,并增强其供应链的韧性。
要查看完整版《网络安全透明度审查与责任度评估》报告,请点击这里。
《网络安全透明度审查与责任度评估》,2025年版,由蒂罗尔商会(WKO)委托,AV-Comparatives、MCI | 创业学院®及Tremolada法律事务所联合执行
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务,以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。要了解更多详情,请访问www.kaspersky.com。
