کسپرسکی جایزه platinum دریافت کرد
کسپرسکی از سوی کاربران به دلیل محصول اندپوینت شایسته دریافت جایزه platinum در سال ۲۰۱۷ شد.
جایزه Platinum در سال ۲۰۱۷ بهخاطر حفاظت قوی و یکهتازی محصول اندپویت به این شرکت اعطا شد. GartnerPeerInsights یکی از شیوههای ارزیابی فروشندگان فناوری اطلاعات است که نه توسط تحلیلگران بلکه توسط مشتریان و کاربران انجام میشود.
راهکار امنیتی اندپوینت سکیوریتی کسپرسکی توسط کاربران مورد بررسی قرار گرفت و توسط آنها شناسایی شد.
موسسه فراملیتی تحقیقاتی گارتنر معتبرترین مرجع بینالمللی در حوزه فناوری اطلاعات است. این سازمان هر سال به رتبهبندی و ارزیابی سازمانهای عرضهکننده سیستمها و سرویسهای فناوری اطلاعات و هوش تجاری میپردازد.
این نخستینبار است که کسپرسکی جایزه Gartner را برای امنیت و محافظت بالای محصول سازمانی اندپوینت سکیوریتی کسپرسکی خود دریافت میکند و نخستین گیرنده جایزه platinum در همردههای خود محسوب میشود.
یکی از اهداف Gartner Peer کمک به کاربران است تا بتوانند راهکارهای مناسب را انتخاب و آنها را دریافت کنند. در این زمینه اگر ندانیم که چه کسی به ارزیابی پرداختهاست باید به نتایج بهدستآمده، شک کرد. به همین علت Peer Gartner Insights بهصورت دقیق نظردهندگان را به کاربران گارتنر محدود کردهاست، این کار درجهای از کنترل کیفیت را فراهم میکند. نظردهندگان باید یک ایمیل سازمانی داشتهباشند و تیم Gartner Peer Insights اعتبار هریک از نظردهندگان را بررسی میکند. عوامل بسیار زیادی بر روی رتبهبندی تاثیر گذار هستند، ازجمله کیفیت محصولات، خدمات پس از فروش محصولات و حرفهای بودن کار و تخصص.
تفاوت اصلی Gartner Peer Insights با دیگر نظرسنجیها، شفاف بودن و اعتبار آن است. Gartner تنها نظرات مربوط به محصولات را جمعآوری نمیکند. تحلیلگران شرکتها نیز اطمینان میدهند که نظرسنجیها توسط کارمندان واقعی شرکتهایی که در واقع از چنین راهکارهایی استفاده میکنند و آنها را لمس کردهاند، صورت گرفتهاست. Gartner همچنین تضمین میکند که نظرات از مناطق مختلف و از شرکتهای مختلف در سایزهای متفاوت و البته در صنایع گوناگون دریافت شدهاست. این نظرسنجی کمک میکند تا شرکتهایی که با راهحلهای منحصر بهفرد مرتبط هستند برای یک بازار خاص و یک صنعت خاص رتبهبندی را ارائه دهند. Gartner تاکید ویژهای بر مقیاس شرکتها دارد، حداقل نیمی از نظرات باید توسط نمایندگان شرکتهای سازمانی ثبت شدهباشد. جزییات این متدولوژی در وب سایتGartner نوشته شدهاست.
سخنان یوجین کسپرسکی:
«بیشک با وجود رسانهای شدن موضوع کسپرسکی تا به حال تمامی کاربران از اخبار منفی در مورد آن مطلع شدهاند. بهتازگی اتهاماتی علیه لابراتوار کسپرسکی مبنیبر همکاری این کمپانی با دولتهای روسیه و هکرهای روسی به منظور جاسوسی از دولتهای ایالات متحده و پی بردن به اسرار آنها به گوش میخورد.
حملات و اتهامات رسانهای شدید و مداوم بودهاند بهطوریکه ما همچنان از شنیدن آنها شگفتزده هستیم و برای ما غیر قابل باور است، اما در حال حاضر حدود یک هفته است که از آن ماجرا میگذرد و در این زمان من سعی کردهام تا اطلاعرسانیهای لازم را برای کاربران داشتهباشم و آنها را از واقعیتها مطلع سازم.
اما به راستی ماجرا از چه قرار بود؟
اول از همه باید بگوییم که نگرانیهای مربوط به لابراتوار کسپرسکی با توجه به تاریخچه و قدیمی بودن آن بههیچوجه تازگی ندارد. ما به کرات در بین کاربران و افراد مختلف میشنویم که لابراتوار کسپرسکی یک کمپانی «امنیت سایبری روسی» است که شاید در این روزها بیش از قبل به روسی بودن آن توجه میشود. با این حال تمام اخبار و گزارشهای اخیر اگر چه برای دشمنان ما جذابیت دارند و باعث مردد شدن بسیاری از کاربران میشود، اما نمیتواند نگرانی ما باشد. هیچگاه شایعات و اتهاماتی که به ما میزنند باعث ترس ما نشدهاست، ما در این مواقع سعی بر شفافسازی عملکرد خود و تمرکز بر روی بهبود محصولات خود داریم.
با وجود وضعیت ژئوپولیتیکی که امروز به راه افتادهاست، اما لابراتوار کسپرسکی سعی بر بهبود تکنولوژی و عملکرد خود دارد: این لابراتوار با تمرکز بر حفاظت از مشتریان در برابر حملات سایبری و انواع تهدیدات در تلاش جهت بهبود عملکرد و یکهتازی در عرصهی امنیت است. کارمندان و افراد متخصص حوزه سایبری در تلاش جهت ایجاد قویترین راهکارهای امنیت سایبری به منظور حفاظت از کاربران هستند. تستهای مستقل و جوایز دریافتشده ما همگی گواه این موضوعاند که تلاشهای ما هیچ یک بیهوه نبودهاند. فقط در این ماه لابراتوار ما جایزه “Platinum Award” را به عنوان بخشی از Gartner Peer برای پلتفرمهای محافظتی اندپوینت دریافت کرد. جوایز صنعتی، طبق نظر کاربران دریافت میشود و در این بین شخصی به جز مشتریها این کار را انجام نمیدهند. در همین رابطه ما همکاری خود را با پلیس اینترپل آغاز کردیم و این همکاری را به منظور شفافسازی عمکلرد خود رسانهای ساختیم. کاملا واضح است که ما فعالیت درستی داریم و قصد داریم برای مبارزه مداوم علیه جرایم سایبری ادامه دهیم.
به خوبی میدانیم که اعترافات و شایعات اخیر به هیچ وجه جوایز و فعالیت قابل توجه ما را زیر سوال نمیبرد. و همگی میدانیم که لابراتوار کسپرسکی دست از بررسی برنخواهد داشت و تمام موارد را آنالیز خواهدکرد. تا به حال شایعات بسیاری در مورد لابراتوار کسپرسکی پراکنده شدهاست و این نخستین باری نیست که اتهامات تند و بیاساسی را به کمپانی ما میزنند و آنها را در همجا انتشار میدهند. در حالی که پذیرفتن چنین چیزی برای ما سخت است و ما نمیتوانیم آن را بپذیرم، اما از شما میخواهیم در چنین مواردی این سوال را از خود بپرسید: که اگر تمام اتهامات صحیح است پس شواهد مربوط به آن کجاست؟ مسلما اگر شواهدی وجود داشتهباشد همه آنها هم با اخبار مربوط منتشر میشدند و شفافسازی انجام میشد.
کاملا واضح است که این اطلاعرسانیها در اخبار گوناگون تنها برای آسیبرساندن به شهرت و اعتبار ما طراحی شدهاست. آنها بدون اینکه فرصت مناسبی را در اختیار ما قرار دهند تا ما بتوانیم شواهد و مدرک را برای عدم همکاری خود با هکرها ثابت کنیم به انتشار اخبار بیاساس خود پرداختهاند و همچنان در پی آن هستند. همیشه در تمام دولتها روند قانونی یک اتهام بهگونهای است که شخص قادر است از خود دفاع کند و شواهد لازم و قانونی را در برابر اتهامات زدهشده ارائه دهد، اما متاسفانه هیچگاه از ما برای ارائه شواهد، چیزی را درخواست نکردند و این فرصت را به ما ندادند.
ما می دانیم که چنین اتهاماتی جدی هستند و ما هم آنها را جدی نمیگیریم. از آنجایی که ما شاهد اتهامات اخیر بودهایم و نتوانستیم هیچیک از آنها را بپذیریم اما توقع داریم که اجازه دفاع از خود را داشتهباشیم و عملکرد صحیح نرمافزارهای خود را اطلاعرسانی کنیم.
عملکرد محصولات ما به طور کامل به کدهای برنامههای ما و سوابق ما در دیتابیس ما وابسته است.
هیچ سحر و جادوی مرموزی در اینجا یعنی لابراتوار کسپرسکی (درست همانند دیگر نرمافزارهای امنیتی) وجود ندارد. تمام محصولات و دیتابیس ما به صورت آشکار در سرورهای عمومی قابل دسترس هستند. تمام محصولات و آپدیتهای ما و البته بکآپها همگی روی سرور قرار دارند. بدیهی است که اگر عملکرد غیرقانونی یا جاسوسی در این بین وجود داشتهباشد یا مواردی که باعث شود ما دادههای کاربران خود را حفظ نکنیم، همهچیز نمایان شده و ما قادر به ادامه فعالیت خود نخواهیمبود.
اگر چنین اطلاعاتی در گزارشهای رسانهها و اتهاماتی که به ما زدهاند موجود بود، شواهدی پشت آنها وجود داشت که پذیرفتن آنها به اندازه حالا سخت و غیر قابل قبول نبود.
محصولات ما چگونه کار میکنند؟ آنها توسط منطق الگوریتمها در ماژولهای برنامه و محتویات دیتابیس ما تعیین میشوند. آخرینباری که ما سورسکدهای محصولات و پروندههای دیتابیس را بررسی کردیم، بهار و تابستان سال ۲۰۱۵ بود که شبکههای شخصی ما توسط بدافزار جاسوسی Duqu 2 آسیب دیدهبود. ما در آن بررسی، هیچ باگی و هیچ در پشتی را در هیچکدام از محصولات و دیتابیس و آپدیتهای خود نیافتیم. در حال حاضر قصد داریم تا بررسی جدید و مشابه دو سال قبل را به انجام برسانیم. ما برای این بررسی از متخصصان فناوری اطلاعات خارجی دعوت به عمل آوردهایم و من با قطعیت میگویم که امکان ندارد هیچچیز مشکوک و ناخوشایندی را در محصولات ما بیابند.
بله، محصولات ما همگی فایلها و کامپیوترها را (دقیقا مثل دیگر نرمافزارهای امنیتی) به صورت عمیق اسکن می کنند.ما به کاری که انجام میدهیم اعتراف میکنیم و برای انجام آن هم ترسی نداریم. ما فایل ها را برای تشخیص کدهای مخرب اسکن و تست میکنیم. نرمافزارهای امنیتی ما به طور کاملا خاصی رفتار مشکوک را در سیستم تشخیص و آنها را پیگیری میکند. ما با در نظر گرفتن استانداردهای صنعتی، اطلاعات را در زمان خطر برای تجزیهوتحلیل و ابرها ارسال می کنیم (البته این در صورتی است که کاربر خود تصمیم به انجام این کار گرفته باشد). انجام این کار برای اهداف خبیثانه نیست و ما فقط برای آنالیز بدافزارها و نرمافزارهای مخرب، خنثی کردن آنها و درنهایت برای محافظت از کاربران این کار را انجام میدهیم. ما تا به حال در جهان جز بهترینها بودهایم.
در دنیای سایبری شواهد معمولا به معنای نام ماژولهای مربوطه، محل کدها و بخشی از آنهاست. در واقع این جزییات همان یافتههای اصلی در گزارشهای کارشناسان ما در مورد پیچیدهترین رویدادهای سایبری جهان است که بهصورت کاملا واضح نمایان شدهاست.
با این وجود ما همچنان به کاربران خود متعهد هستیم و وظیفه اصلی ما محافظت از آنها در برابر حملات مخرب است. ما سخت کار میکنیم و پیشرفتهترین تکنولوژی ها را به کار میگیریم تا بتوانیم به وظیفه اصلی خود عمل کنیم.
ما برای پیشبرد فعالیتهای خود و برقراری امنیت از کاربران خواستهایم که اطلاعات خود را با ما به اشتراک بگذارند، بنابراین ما به اعتماد آنها پاسخ مثبت میدهیم و برای انجام ماموریت خود و رفع نگرانیهای کاربران هر کاری انجام میدهیم. از این رو حاضر شدهایم تا سورسکدهای خود را ارائه و آنها را برای آنالیز در اختیار کارشناسان قرار دهیم و اما در پایان یکبار دیگر اعلام میکنم: اولویت اصلی کمپانی ما حفاظت از کاربران در برابر انواع مختلف حملات سایبری است بدون اینکه منبع و منشایی از آنها داشتهباشیم. ما این کار را بهتر از هر شخص دیگری انجام میدهیم و این مورد اتهام چیزی نیست که ما را شرمنده کند. تنها میتوانیم بگوییم که به پیشرفت و تکنولوژی خود افتخار میکنیم. ارادتمند شما، یوجین کسپرسکی»