Cyber Capacity Building : Kaspersky aide au développement des compétences pour évaluer la cyber-résilience de la chaîne logistique
mai 2020 par Marc Jacob
Afin d’assurer le bon fonctionnement des différentes plateformes logicielles et matérielles ou encore l’efficacité des opérations et face à l’essor du numérique, une infrastructure informatique robuste est indispensable. Dans le même temps, cette infrastructure est soumise à divers risques liés à la cybersécurité. En effet, différentes composantes de l’infrastructure informatique des chaines d’approvisionnement et/ou des réseaux d’infrastructures critiques peuvent être compromises indépendamment les unes des autres, avec un risque pour la sécurité publique voire l’équilibre économique et social. Il existe des moyens permettant aux organisations d’évaluer et de garantir la sécurité et l’intégrité de ces éléments.
Kaspersky a mis au point un programme de « Cyber Capacity Building » (accroissement des cyber-compétences), une formation ciblée sur l’évaluation de la sécurité des produits et des infrastructures informatiques. Ce programme est conçu pour aider les entreprises, les organisations gouvernementales et les acteurs académiques à développer des outils et des connaissances pratiques pour évaluer les risques de cybersécurité. Ce n’est qu’une fois les risques évalués qu’il est possible de garantir la sécurité et l’intégrité des applications tierces intégrées dans les infrastructures et réseaux informatiques.
Afin de tirer parti au mieux de cette formation, il est nécessaire d’avoir des connaissances de base en développement de logiciel, en programmation et en cybersécurité. Cette formation propose une introduction à l’évaluation de la sécurité des produits et à la modélisation des menaces, ainsi qu’à l’examen du code source et à la gestion des vulnérabilités. La participation au programme pilote sera gratuite et sera proposée dans un premier temps aux organisations gouvernementales et aux acteurs académiques au cours du troisième trimestre 2020. La formation sera ensuite proposée aux organisations commerciales. Les parties intéressées peuvent en savoir plus ici.
Transparence à distance
En période de confinement et du fait des mesures d’éloignement social, il est impératif de veiller à ce que les services clés ne soient pas impactés par la restriction des déplacements et des accès physiques. Les Centres de Transparence de Kaspersky, dédiés aux clients, partenaires et prospects ne font pas exception à la règle. Pour continuer à garantir l’accès aux bases d’informations sur les bonnes pratiques et technologies en matière de sécurité interne, Kaspersky a ouvert l’accès à distance aux services de ses centres de transparence, en offrant une option d’évaluation "blue-piste" pour se familiariser aux pratiques d’ingénierie de l’entreprise et aux règles de protection des données.
Grâce à cette option, les partenaires de Kaspersky ont une vue d’ensemble des meilleures pratiques de l’entreprise en matière de sécurité et de transparence, ainsi que de ses produits et services. Les experts en sécurité de Kaspersky sont également prêts à répondre à toute question concernant les pratiques de traitement des données de l’entreprise et le fonctionnement de ses solutions, ainsi que pour l’organisation d’une démonstration en direct d’une révision du code source. Pour demander l’option « blue-piste » d’évaluation à distance, veuillez consulter le site web.
Enfin, Kaspersky dévoile des principes éthiques pour la divulgation responsable des vulnérabilités, qui expliquent comment l’entreprise travaille avec les chercheurs et la communauté de la sécurité pour mieux gérer la sécurité des produits. Ces principes sont inspirés de notre expérience ainsi que des lignes directrices fournies par FIRST, et visent à améliorer la transparence et l’efficacité de la gestion des vulnérabilités et à atténuer les dommages et les risques pour les utilisateurs. Retrouvez plus d’informations sur le site web.
D’autres évolutions de la “Global Transparency Initiative” de Kaspersky sont disponibles sur le site web dédié.