卡巴斯基在網絡安全供應商獨立透明度與責任度評估中名列前茅

卡巴斯基今天發布題為《超越檢測的保護：為何信任與透明度決定您的網絡安全未來》的最新白皮書。該白皮書基于對14家領先網絡安全供應商進行的獨立透明度和責任度評估1。

卡巴斯基最新白皮書所依據的獨立研究報告——《網絡安全透明度審查與責任度評估》，由蒂羅爾商會(WKO委托，AV-Comparatives、MCI | 創業學院?及Tremolada法律事務所共同完成。該研究根據廣泛的透明度和問責標準對供應商進行了評估，結果發現，盡管基本合規性普遍存在，但許多可驗證的信任實踐在整個行業中仍然罕見。

評估揭示出以下關鍵差異點：在接受評估的14家供應商中，卡巴斯基是僅有的三家向客戶提供透明度中心訪問權限的供應商之一，客戶可以在這些中心獨立審查源代碼、數據處理實踐和更新流程。其中，卡巴斯基憑借其最廣泛的透明度中心服務脫穎而出，其中包括威脅檢測規則審查和驗證檢查，以確認構建版本與公開版本一致。作為其全球透明計劃的一部分，卡巴斯基在全球開設了10多個此類設施，為企業和政府利益相關者提供了多種審查選項。

卡巴斯基也是業內僅有的三家提供軟件物料清單（SBOM）訪問權限的廠商之一，同時也是僅有的四家定期發布透明度報告的廠商之一。這些報告詳細記錄了執法和政府機構的各類請求。這一發現凸顯了整個網絡安全行業在公開承諾與實際履責之間存在的顯著差距。

卡巴斯基在采納率較低的實踐方面表現突出

在評估所涉及的60項標準中，卡巴斯基在57個類別中達到或超越了行業基準，是所有受評供應商中表現最好的。此外，卡巴斯基是僅有的三家完全符合所有分析的安全態勢標準的供應商之一，這些標準包括漏洞報告、安全公告、與“安全港”聲明的合作和承諾、安全審計結果以及安全的軟件開發生命周期（SDLC）流程。報告將這些標準定義為“衡量可信度與長期韌性的關鍵指標”。

本次評估還包含對網絡安全產品的實際操作技術分析。卡巴斯基Next EDR 優選版在測試中展現出極低的數據收集行為，并因允許客戶完全禁用基于云的信譽服務和EDR功能而獲得認可。

評估還發現，客戶對產品更新的控制在不同供應商之間存在顯著差異。雖然幾乎所有廠商都會公開發布更新歷史記錄，但僅八家支持分階段更新推送，而包括卡巴斯基在內的六家廠商允許客戶檢查病毒定義庫。這些功能對于在需要變更管理和驗證的受監管或敏感環境中運營的組織而言至關重要。

卡巴斯基創始人兼首席執行官尤金·卡巴斯基在評論這項研究時指出，為了建立可信度，透明度必須是可證明的。“網絡安全解決方案深度植根于客戶系統，因此責任擔當至關重要，”他解釋說：“當獨立專家審查我們的工作時，透明度就轉化為可量化的標準——而非僅憑信任。我們為機構提供可供決策的具體證據，同時推動整個網絡安全行業樹立更高標準。”

“在亞太地區，隨著數字化轉型加速和地緣政治復雜性日益增加，信任已成為網絡安全領域的決定性因素。這項獨立評估再次印證，企業需要可驗證的透明度、責任機制以及安全供應商運營方式的切實證明。通過向獨立審查開放我們的技術、流程和數據處理機制，卡巴斯基持續為亞太乃至全球可信網絡安全標準樹立更高標桿，”卡巴斯基亞太區董事總經理Adrian Hia補充說。

端點檢測與響應平臺處理遙測數據、管理自動化更新，并依賴基于云的服務來提供保護。因此，透明度和責任制現在與治理體系、合規要求和供應鏈風險密切相關，而不再僅僅被視為技術屬性問題。

透明度是關鍵決定因素

報告總結指出，對于首席信息安全官CISO）和企業利益相關者而言，透明度應成為供應商選擇的關鍵評估標準。。那些將強效防護與結構化透明度相結合的廠商——例如提供軟件物料清單（SBOM）、可驗證的更新流程、公開的審計結果以及客戶可控的數據流——能為企業提供更高層級的保障。

從行業層面來看，這項研究反映出網絡安全治理正朝著以責任制為導向的方向廣泛轉變。監管舉措日益強調可追溯性、安全開發流程和上市后透明度，這表明當前采用率較低的做法很快可能成為基本要求。隨著這些要求的演變，獨立評估為供應商和客戶提供了基準參照。

為協助首席信息安全官（CISO）確保健全的第三方風險管理，卡巴斯基在白皮書中為其提供了可操作的檢查清單。首席信息安全官可以遵循該清單來評估其軟件提供商的可信度，并增強其供應鏈的韌性。

要查看完整版《網絡安全透明度審查與責任度評估》報告，請點擊這里。

《網絡安全透明度審查與責任度評估》，2025年版，由蒂羅爾商會（WKO）委托，AV-Comparatives、MCI | 創業學院?及Tremolada法律事務所聯合執行

關于卡巴斯基

卡巴斯基是一家成立于1997年的全球網絡安全和數字隱私公司。迄今為止，卡巴斯基已保護超過十億臺設備免受新興網絡威脅和針對性攻擊。卡巴斯基不斷將深度威脅情報和安全技術轉化成創新的安全解決方案和服務，為全球的個人用戶、企業、關鍵基礎設施和政府提供安全保護。該公司全面的安全產品組合包括領先的個人設備數字生活保護、面向企業的專業安全產品和服務，以及用于對抗復雜且不斷演變的數字威脅的網絡免疫解決方案。我們為數百萬個人用戶及近20萬企業客戶守護他們最珍視的數字資產。要了解更多詳情，請訪問www.kaspersky.com。