کسپرسکی جایزه‌ platinum دریافت کرد

کسپرسکی جایزه‌ platinum دریافت کرد

کسپرسکی از سوی کاربران به دلیل محصول اندپوینت شایسته دریافت جایزه‌ platinum در سال ۲۰۱۷ شد.

جایزه‌ Platinum در سال ۲۰۱۷ به‌خاطر حفاظت قوی و یکه‌تازی محصول اندپویت به این شرکت اعطا شد. GartnerPeerInsights یکی از شیوه‌های ارزیابی فروشندگان فناوری اطلاعات است که نه توسط تحلیلگران بلکه توسط مشتریان و کاربران انجام می‌شود.

راهکار امنیتی اندپوینت سکیوریتی کسپرسکی توسط کاربران مورد بررسی قرار گرفت و توسط آنها شناسایی شد.

موسسه فراملیتی تحقیقاتی گارتنر معتبرترین مرجع بین‌المللی در حوزه فناوری اطلاعات است. این سازمان هر سال به رتبه‌بندی و ارزیابی سازمان‌های عرضه‌کننده سیستم‌ها و سرویس‌های فناوری اطلاعات و هوش تجاری می‌پردازد.

این نخستین‌بار است که کسپرسکی جایزه‌ Gartner را برای امنیت و محافظت بالای محصول سازمانی اندپوینت سکیوریتی کسپرسکی خود دریافت می‎کند و نخستین گیرنده‎ جایزه‎ platinum در هم‌رده‌های خود محسوب می‌شود.

یکی از اهداف Gartner Peer کمک به کاربران است تا بتوانند راهکارهای مناسب را انتخاب و آنها را دریافت کنند. در این زمینه اگر ندانیم که چه کسی به ارزیابی پرداخته‌است باید به نتایج به‌دست‌آمده، شک کرد. به همین علت Peer Gartner Insights به‌صورت دقیق نظردهندگان را به کاربران گارتنر محدود کرده‌است، این کار درجه‌ای از کنترل کیفیت را فراهم می‎کند. نظردهندگان باید یک ایمیل سازمانی داشته‌باشند و تیم Gartner Peer Insights اعتبار هریک از نظردهندگان را بررسی می‌کند. عوامل بسیار زیادی بر روی رتبه‌بندی تاثیر گذار هستند، ازجمله کیفیت محصولات، خدمات پس از فروش محصولات و حرفه‌ای بودن کار و تخصص.

تفاوت اصلی Gartner Peer Insights با دیگر نظرسنجی‌ها، شفاف بودن و اعتبار آن است. Gartner تنها نظرات مربوط به محصولات را جمع‌آوری نمی‌کند. تحلیلگران شرکت‌ها نیز اطمینان می‌دهند که نظرسنجی‌ها توسط کارمندان واقعی شرکت‌هایی که در واقع از چنین راهکارهایی استفاده می‌کنند و آنها را لمس کرده‌اند، صورت گرفته‌است. Gartner همچنین تضمین می‌کند که نظرات از مناطق مختلف و از شرکت‌های مختلف در سایز‌های متفاوت و البته در صنایع گوناگون دریافت شده‌است. این نظر‌سنجی کمک می‌کند تا شرکت‌هایی که با راه‌حل‌های منحصر به‌فرد مرتبط هستند برای یک بازار خاص و یک صنعت خاص رتبه‌بندی را ارائه دهند. Gartner تاکید ویژه‌ای بر مقیاس شرکت‌ها دارد، حداقل نیمی از نظرات باید توسط نمایندگان شرکت‌های سازمانی ثبت شده‌باشد. جزییات این متدولوژی در وب سایتGartner نوشته شده‌است.

سخنان یوجین کسپرسکی:
«بی‌شک با وجود رسانه‎ای شدن موضوع کسپرسکی تا به حال تمامی کاربران از اخبار منفی در مورد آن مطلع شده‌اند. به‌تازگی اتهاماتی علیه لابراتوار کسپرسکی مبنی‌بر همکاری این کمپانی با دولت‌های روسیه و هکرهای روسی به منظور جاسوسی از دولت‌های ایالات متحده و پی بردن به اسرار آنها به گوش می‌خورد.

حملات و اتهامات رسانه‌ای شدید و مداوم بوده‌اند به‌طوری‌که ما همچنان از شنیدن آنها شگفت‌زده هستیم و برای ما غیر قابل باور است، اما در حال حاضر حدود یک هفته است که از آن ماجرا می‌گذرد و در این زمان من سعی کرده‌ام تا اطلاع‌رسانی‌های لازم را برای کاربران داشته‌باشم و آنها را از واقعیت‌ها مطلع سازم.

اما به راستی ماجرا از چه قرار بود؟
اول از همه باید بگوییم که نگرانی‌های مربوط به لابراتوار کسپرسکی با توجه به تاریخچه و قدیمی بودن آن به‌هیچ‌وجه تازگی ندارد. ما به کرات در بین کاربران و افراد مختلف می‌شنویم که لابراتوار کسپرسکی یک کمپانی «امنیت سایبری روسی» است که شاید در این روزها بیش از قبل به روسی بودن آن توجه می‌شود. با این حال تمام اخبار و گزارش‌های اخیر اگر چه برای دشمنان ما جذابیت دارند و باعث مردد شدن بسیاری از کاربران می‌شود، اما نمی‌تواند نگرانی ما باشد. هیچ‌گاه شایعات و اتهاماتی که به ما می‌زنند باعث ترس ما نشده‌است، ما در این مواقع سعی بر شفاف‌سازی عملکرد خود و تمرکز بر روی بهبود محصولات خود داریم.

با وجود وضعیت ژئوپولیتیکی که امروز به راه افتاده‌است، اما لابراتوار کسپرسکی سعی بر بهبود تکنولوژی و عملکرد خود دارد: این لابراتوار با تمرکز بر حفاظت از مشتریان در برابر حملات سایبری و انواع تهدیدات در تلاش جهت بهبود عملکرد و یکه‌تازی در عرصه‌ی امنیت است. کارمندان و افراد متخصص حوزه سایبری در تلاش جهت ایجاد قوی‌ترین راهکارهای امنیت سایبری به منظور حفاظت از کاربران هستند. تست‌های مستقل و جوایز دریافت‌شده‌ ما همگی گواه این موضوع‌اند که تلاش‌های ما هیچ یک بیهوه نبوده‌اند. فقط در این ماه لابراتوار ما جایزه‌ “Platinum Award” را به عنوان بخشی از Gartner Peer برای پلتفرم‌های محافظتی اندپوینت دریافت کرد. جوایز صنعتی، طبق نظر کاربران دریافت می‌شود و در این بین شخصی به جز مشتری‌ها این کار را انجام نمی‌دهند. در همین رابطه ما همکاری خود را با پلیس اینترپل آغاز کردیم و این همکاری را به منظور شفاف‌سازی عمکلرد خود رسانه‌ای ساختیم. کاملا واضح است که ما فعالیت درستی داریم و قصد داریم برای مبارزه مداوم علیه جرایم سایبری ادامه دهیم.

به خوبی می‌دانیم که اعترافات و شایعات اخیر به هیچ وجه جوایز و فعالیت قابل توجه ما را زیر سوال نمی‌برد. و همگی می‌دانیم که لابراتوار کسپرسکی دست از بررسی برنخواهد داشت و تمام موارد را آنالیز خواهدکرد. تا به حال شایعات بسیاری در مورد لابراتوار کسپرسکی پراکنده شده‌است و این نخستین باری نیست که اتهامات تند و بی‌اساسی را به کمپانی ما می‌زنند و آنها را در هم‌جا انتشار می‌دهند. در حالی که پذیرفتن چنین چیزی برای ما سخت است و ما نمی‌توانیم آن را بپذیرم، اما از شما می‌خواهیم در چنین مواردی این سوال را از خود بپرسید: که اگر تمام اتهامات صحیح است پس شواهد مربوط به آن کجاست؟ مسلما اگر شواهدی وجود داشته‌باشد همه‌ آنها هم با اخبار مربوط منتشر می‌شدند و شفاف‌سازی انجام می‌شد.

کاملا واضح است که این اطلاع‌رسانی‌ها در اخبار گوناگون تنها برای آسیب‌رساندن به شهرت و اعتبار ما طراحی شده‌است. آنها بدون اینکه فرصت مناسبی را در اختیار ما قرار دهند تا ما بتوانیم شواهد و مدرک را برای عدم همکاری خود با هکرها ثابت کنیم به انتشار اخبار بی‌اساس خود پرداخته‌اند و همچنان در پی آن هستند. همیشه در تمام دولت‌ها روند قانونی یک اتهام به‌گونه‌ای است که شخص قادر است از خود دفاع کند و شواهد لازم و قانونی را در برابر اتهامات زده‌شده ارائه دهد، اما متاسفانه هیچ‌گاه از ما برای ارائه‌ شواهد، چیزی را درخواست نکردند و این فرصت را به ما ندادند.

ما می دانیم که چنین اتهاماتی جدی هستند و ما هم آنها را جدی نمی‌گیریم. از آنجایی که ما شاهد اتهامات اخیر بوده‌ایم و نتوانستیم هیچ‌یک از آنها را بپذیریم اما توقع داریم که اجازه دفاع از خود را داشته‌باشیم و عملکرد صحیح نرم‌افزارهای خود را اطلاع‌رسانی کنیم.

عملکرد محصولات ما به طور کامل به کدهای برنامه‌های ما و سوابق ما در دیتابیس ما وابسته است.

هیچ سحر و جادوی مرموزی در اینجا یعنی لابراتوار کسپرسکی (درست همانند دیگر نرم‌افزارهای امنیتی) وجود ندارد. تمام محصولات و دیتابیس ما به صورت آشکار در سرورهای عمومی قابل دسترس هستند. تمام محصولات و آپدیت‌های ما و البته بک‌آپ‌ها همگی روی سرور قرار دارند. بدیهی است که اگر عملکرد غیرقانونی یا جاسوسی در این بین وجود داشته‌باشد یا مواردی که باعث شود ما داده‌های کاربران خود را حفظ نکنیم، همه‌چیز نمایان شده و ما قادر به ادامه‌ فعالیت خود نخواهیم‌بود.

اگر چنین اطلاعاتی در گزارش‌های رسانه‌ها و اتهاماتی که به ما زده‌اند موجود بود، شواهدی پشت آنها وجود داشت که پذیرفتن آنها به اندازه‌ حالا سخت و غیر قابل قبول نبود.

محصولات ما چگونه کار می‌کنند؟ آنها توسط منطق الگوریتم‎ها در ماژول‎های برنامه و محتویات دیتابیس ما تعیین می‌شوند. آخرین‌باری که ما سورس‌کدهای محصولات و پرونده‌های دیتابیس را بررسی کردیم، بهار و تابستان سال ۲۰۱۵ بود که شبکه‌های شخصی ما توسط بدافزار جاسوسی Duqu 2 آسیب دیده‌بود. ما در آن بررسی، هیچ باگی و هیچ در پشتی را در هیچ‌کدام از محصولات و دیتابیس و آپدیت‌های خود نیافتیم. در حال حاضر قصد داریم تا بررسی جدید و مشابه دو سال قبل را به انجام برسانیم. ما برای این بررسی از متخصصان فناوری اطلاعات خارجی دعوت به عمل آورده‌ایم و من با قطعیت می‌گویم که امکان ندارد هیچ‌چیز مشکوک و ناخوشایندی را در محصولات ما بیابند.

بله، محصولات ما همگی فایل‌ها و کامپیوترها را (دقیقا مثل دیگر نرم‌افزارهای امنیتی) به صورت عمیق اسکن می کنند.ما به کاری که انجام می‌دهیم اعتراف می‌کنیم و برای انجام آن هم ترسی نداریم. ما فایل ها را برای تشخیص کدهای مخرب اسکن و تست می‌کنیم. نرم‌افزارهای امنیتی ما به طور کاملا خاصی رفتار مشکوک را در سیستم تشخیص و آنها را پیگیری می‌کند. ما با در نظر گرفتن استانداردهای صنعتی، اطلاعات را در زمان خطر برای تجزیه‌وتحلیل و ابرها ارسال می کنیم (البته این در صورتی است که کاربر خود تصمیم به انجام این کار گرفته باشد). انجام این کار برای اهداف خبیثانه نیست و ما فقط برای آنالیز بدافزارها و نرم‌افزارهای مخرب، خنثی کردن آنها و درنهایت برای محافظت از کاربران این کار را انجام می‌دهیم. ما تا به حال در جهان جز بهترین‌ها بوده‌ایم.

در دنیای سایبری شواهد معمولا به معنای نام ماژول‌های مربوطه، محل کدها و بخشی از آنهاست. در واقع این جزییات همان یافته‌های اصلی در گزارش‌های کارشناسان ما در مورد پیچیده‌ترین رویدادهای سایبری جهان است که به‌صورت کاملا واضح نمایان شده‌است.

با این وجود ما همچنان به کاربران خود متعهد هستیم و وظیفه اصلی ما محافظت از آنها در برابر حملات مخرب است. ما سخت کار می‌کنیم و پیشرفته‌ترین تکنولوژی ها را به کار می‌گیریم تا بتوانیم به وظیفه اصلی خود عمل کنیم.

ما برای پیشبرد فعالیت‌های خود و برقراری امنیت از کاربران خواسته‌ایم که اطلاعات خود را با ما به اشتراک بگذارند، بنابراین ما به اعتماد آنها پاسخ مثبت می‌دهیم و برای انجام ماموریت خود و رفع نگرانی‌های کاربران هر کاری انجام می‌دهیم. از این رو حاضر شده‌ایم تا سورس‌کدهای خود را ارائه و آنها را برای آنالیز در اختیار کارشناسان قرار دهیم و اما در پایان یک‌بار دیگر اعلام می‌کنم: اولویت اصلی کمپانی ما حفاظت از کاربران در برابر انواع مختلف حملات سایبری است بدون اینکه منبع و منشایی از آنها داشته‌باشیم. ما این کار را بهتر از هر شخص دیگری انجام می‌دهیم و این مورد اتهام چیزی نیست که ما را شرمنده کند. تنها می‌توانیم بگوییم که به پیشرفت و تکنولوژی خود افتخار می‌کنیم. ارادتمند شما، یوجین کسپرسکی»