«Лаборатория Касперского»:
ценности, бизнес, решения и сервисы
«У нас простая и понятная миссия — мы строим безопасный мир. Используя свой опыт и достижения, мы хотим сделать цифровое пространство защищённым — чтобы каждый мог наслаждаться теми безграничными возможностями, которые ему способны предложить технологии».
Евгений Касперский, генеральный директор «Лаборатории Касперского»
Строим безопасный мир уже более 25 лет
«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности более 25 лет. За это время мы прошли путь от производителя антивирусов до поставщика всесторонней защиты для бизнеса и частных пользователей. Более 5 тысяч высококвалифицированных специалистов строят экосистему, которая сможет отвечать на все потребности в кибербезопасности со стороны как организаций, так и отдельных пользователей и обеспечить кибериммунное будущее.
Мы вносим новое в индустрию: кибериммунный подход
С инновациями всегда есть риск, что технологии будут использованы не по назначению. Обширный опыт «Лаборатории Касперского» в борьбе со сложными киберпреступлениями позволил компании первой в индустрии предложить кибериммунный подход. Он направлен на создание исходно безопасных IT-систем. Эта концепция лежит в основе KasperskyOS.
Наши технологии защищают сотни миллионов людей по всему миру
Решения «Лаборатории Касперского» обеспечивают безопасность бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей. Обширное портфолио «Лаборатории Касперского» включает в себя передовые продукты для защиты конечных устройств, а также ряд специализированных решений и сервисов для борьбы со сложными и постоянно эволюционирующими киберугрозами.
Портфолио компании включает в себя продукты, подходящие для самого широкого круга людей. Мы вдохновляем домашних пользователей получать все преимущества от новых технологий, защищая их от возможных рисков, и помогаем корпоративным клиентам строить успешный бизнес, ограждая их от киберугроз.
Мы обеспечиваем домашних пользователей широким набором инструментов, чтобы они могли защитить своё личное пространство, деньги и конфиденциальные данные от злоумышленников. Мы понимаем потребности небольших компаний и предлагаем им многоуровневые решения, эффективные и простые в управлении. Мы отвечаем на запросы крупных предприятий, предоставляя им комплексную платформу, которая защищает от всех типов киберугроз, обнаруживает самые сложные атаки, реагирует на любые инциденты и предвидит развитие угроз.
Высокое качество защитных продуктов «Лаборатории Касперского» достигается благодаря сочетанию технологий обработки данных об угрозах в режиме реального времени, алгоритмов машинного обучения и обширного опыта экспертов компании.
«Лаборатория Касперского» — технологическая компания. Мы много инвестируем в исследования и проекты разработки, чтобы воплотить инновационные идеи, в которые верим. Вот почему половина наших сотрудников — это R&D-специалисты, создающие решения с нуля и затем поддерживающие их.
Защитные продукты «Лаборатории Касперского» чаще других аналогов получают самые высокие баллы в независимых тестированиях.
Аналитика угроз по-настоящему мирового масштаба
Мы ведём свою деятельность в 200 странах и территориях мира и собираем аналитику со всего мира в режиме реального времени. Защищаем пользователей от угроз, которые остаются незамеченными другими компаниями, работающими в сфере кибербезопасности. Первыми узнаём о новых угрозах и благодаря международному присутствию помогаем оперативно остановить их до того, как они распространятся по всему миру.
Уникальная команда экспертов по кибербезопасности
Круглосуточно и ежедневно более 350 профессионалов в области кибербезопасности работают над решениями для защиты от массового вредоносного ПО, сложных целевых атак, а также над решениями для обеспечения безопасности промышленных и автомобильных систем, интернета вещей. Опыт наших экспертов позволяет им решать любые задачи в области кибербезопасности. Накопленная база знаний обогащает наши решения и сервисы, выводя их качество на несравненный уровень. Также в компании ведёт свою работу Глобальный центр исследований и анализа угроз (Global Research and Analysis Team — GReAT). Это команда из более 30 высококлассных специалистов, которые работают по всему миру и занимаются изучением киберугроз и способов противодействия им. Эти эксперты известны своими достижениями в расследовании наиболее сложных атак, включая кампании кибершпионажа и киберсаботажа.
Высокое качество многократно подтверждено тестами и наградами
Наши продукты регулярно участвуют в независимых тестированиях и получают высочайшие оценки и награды. Защитные решения компании получили более 600 наград, и «Лаборатория Касперского» остаётся наиболее титулованным вендором на рынке. Наши технологии и процессы проходят всесторонний аудит и сертифицированы некоторыми из наиболее авторитетных организаций, что подтверждает надёжность защиты. «Лаборатория Касперского» продолжает взаимодействовать с всемирно известными организациями, чтобы получить независимую оценку своих внутренних процессов:
- «Лаборатория Касперского» проходит аудиты SOC c 2019 года. В 2023 году компания успешно прошла аудит SOC 2 второго типа — всемирно признанный стандарт отчёта для системы управления рисками кибербезопасности.
- ISO/IEC 27001:2013: международный стандарт, вобравший в себя лучшие мировые практики управления информационной безопасностью, был успешно пройден в 2020 году. В 2022 году системы компании были ресертифицированы, масштаб аудита был расширен.
Прозрачность в процессах и защите
«Лаборатория Касперского» — это первая компания в области кибербезопасности, которая публично раскрыла свой исходный код для внешней оценки и сделала доступным для партнёров и клиентов список сторонних компонентов в своём ПО. В международной сети Центров прозрачности клиенты и партнёры «Лаборатории Касперского» могут ознакомиться с тем, как устроены внутренние процессы и какие практики управления данными приняты в компании.
Наша задача — обнаруживать и нейтрализовывать все виды киберугроз независимо от их цели или происхождения. Чтобы подтвердить, что наша защита надёжна, а все внутренние операции прозрачны, мы запустили Глобальную инициативу по информационной открытости — Global Transparency Initiative. Её основная цель — привлечь широкое экспертное сообщество в сфере кибербезопасности к верификации наших продуктов, внутренних процессов и бизнес-операций. Кроме того, эта инициатива предусматривает дополнительные механизмы отчётности. С их помощью компания может ещё раз продемонстрировать, что она безотлагательно и тщательно рассматривает любые вопросы, имеющие отношение к безопасности её продуктов.
Реализация Глобальной инициативы по информационной открытости включает в себя конкретные меры и шаги:
- независимый анализ исходного кода, программных обновлений и правил обнаружения угроз;
- независимая оценка процесса безопасной разработки и стратегии по минимизации рисков в цепочке поставщиков и в программном обеспечении;
- перенос в Швейцарию инфраструктуры по обработке и хранению данных пользователей из Европы, Северной и Латинской Америки, Ближнего Востока и некоторых стран Азиатско-Тихоокеанского региона;
- открытие в разных странах мира Центров прозрачности, в которых партнёры и клиенты компании могут получить информацию о программном коде продуктов «Лаборатории Касперского», их обновлениях, антивирусных базах, правилах распознавания угроз. Центры находятся в Цюрихе, Утрехте, Мадриде, Риме, Куала-Лумпуре, Сан-Паулу, Токио, Сингапуре и Эр-Рияде;
- увеличение размера вознаграждения в программе bug bounty до 100 тысяч долларов США за обнаружение наиболее серьёзных уязвимостей в ПО «Лаборатории Касперского». С 2022 года «Лаборатория Касперского» проводит свою публичную программу вознаграждения за ошибки на платформе Yogosha. Также мы поддерживаем проект Disclose.io, который представляет собой безопасную площадку (Safe Harbor) для исследователей уязвимостей, обеспокоенных возможными негативными юридическими последствиями своих раскрытий;
- разработка и публикация этических принципов ответственного раскрытия уязвимостей;
- публикация отчётовс информацией о том, сколько запросов на получение данных пользователей и технической информации для расследования киберинцидентов поступает в компанию от правоохранительных органов и государственных структур;
- запуск обучающей программы Cyber Capacity Building Program,которая позволяет получить навыки оценки уровня безопасности IT-инфраструктуры. Программа доступна и онлайн.
Образование и сотрудничество помогут создать безопасное цифровое будущее
«Лаборатория Касперского» повышает уровень цифровой грамотности пользователей и простым языком рассказывает о сложных цифровых темах. Компания заботится об онлайн-безопасности детей и помогает студентам влиться в международное IT-сообщество. Мы также возглавляем международные ассоциации и ведём совместные проекты, направленные на защиту тех, кому это необходимо. Вместе мы сможем построить более безопасный мир.
Объединение усилий — наиболее эффективный способ борьбы с киберпреступностью. Мы уверены, что эта борьба имеет глобальное значение и у неё нет границ. Поэтому мы делимся своим опытом, знаниями и техническими открытиями с мировым сообществом по кибербезопасности. «Лаборатория Касперского» проводила расследования киберинцидентов совместно с такими компаниями, как Adobe, AlienVault Labs, Novetta, CrowdStrike, OpenDNS. Более того, «Лаборатория Касперского» была включена в список наиболее важных исследователей уязвимостей (Vulnerability Top Contributors) Microsoft. Мы гордимся тем, что работаем вместе с мировыми компаниями, занимающимися информационной безопасностью, сотрудничаем с международными организациями и правоохранительными органами по всему миру.
В деле борьбы с киберпреступностью «Лаборатория Касперского» сотрудничает с Интерполом, предоставляя международной полиции экспертную поддержку, технологии и аналитические данные, а также проводя тренинги для её сотрудников. В числе других наших партнёров — центры реагирования на компьютерные инциденты (CERTs) и другие правоохранительные органы по всему миру. В частности, компания является членом Консорциума промышленного интернета (Industrial Internet Consortium), инициативы Securing Smart Cities, направленной на решение проблем информационной безопасности современных умных городов, и консорциума AUTOSAR.
Совместные действия помогают бороться с киберпреступлениями (как в случае с Carbanak), пресекать деятельность используемых преступниками ботнетов (например, Simda), а также способствуют запуску новых программ и инициатив в области информационной безопасности (как бесплатный сервис по расшифровке данных No More Ransom, который поддержали более ста частных и государственных организаций). Мы принимаем участие в совместных расследованиях киберпреступлений и проводим тренинги для специалистов по кибербезопасности и международных полицейских организаций. Благодаря сотрудничеству «Лаборатории Касперского» и полиции Нидерландов были задержаны подозреваемые в организации атак с использованием программы-вымогателя CoinVault.
Наши образовательные инициативы
Мы верим, что реализация образовательных программ — важный шаг в развитии индустрии информационной безопасности. Именно поэтому в 2010 году мы запустили международный образовательный проект Kaspersky Academy, основная цель которого — распространять знания в области кибербезопасности среди студентов по всему миру. Также «Лаборатория Касперского» поддерживает интерес молодых талантов к этой сфере с помощью ежегодного конкурса студенческих проектов Secur’IT Cup. С 2017 года в нём приняли участие больше 6 тысяч студентов со всего мира.
В «Лаборатории Касперского» существует программа оплачиваемых стажировок для студентов Москвы и Московской области — SafeBoard. Участники этой программы могут получить практические навыки, работая над реальными проектами по самым разным направлениям внутри компании. Чтобы попасть на стажировку, нужно пройти специальный отбор. За всю историю существования программы больше 500 студентов присоединились к компании. Сейчас в «Лаборатории Касперского» работают больше 45 человек, которые начинали как стажёры, а сейчас работают на позиции senior или team lead.
В 2023 году мы также запустили летнюю практику для школьников 8—10 классов и студентов колледжей 1 и 2 курсов. Она получила название «Долина технологий» и состоит из двух частей: онлайн-вебинары и очные занятия в офисе компании. Такая практика ― отличная возможность получить представление о самых популярных профессиях в сфере ИБ, почувствовать атмосферу крупной международной компании и, возможно, даже определиться со сферой для будущей карьеры. Участники очной части смогли посетить экскурсию по офису, лично познакомиться с экспертами, увидеть, как выстроены процессы изнутри и получить опыт решения реальных задач.
В 2020 году «Лаборатория Касперского» запустила на платформе Stepik бесплатный онлайн-курс для школьников «Математика в кибербезопасности». Курс состоит из теоретической и практической частей и включает в себя разнообразные задания с автоматической проверкой и моментальной обратной связью. Программа охватывает следующие математические области: арифметика, алгебра логики, комбинаторика и теория вероятностей.
Компания принимает активное участие в «Уроке цифры», всероссийском образовательном проекте, который реализуется в поддержку федерального проекта «Кадры для цифровой экономики». Занятия на тематических тренажёрах проекта «Урок цифры» реализованы в виде увлекательных онлайн-игр для трёх возрастных групп — учащихся младшей, средней и старшей школы. В 2023 году «Лаборатория Касперского» разработала и провела урок «Что прячется в смартфоне: исследуем мобильные киберугрозы».
В «Лаборатории Касперского» понимают, как важно помочь детям получить навыки и знания, которые пригодятся им в будущей профессии. В 2018 году компания запустила образовательный курс с акцентом на программирование и информационную безопасность для столичных школьников, учащихся в классах «Математической вертикали». В 2023 году первые участники программы, то есть те, которые начали обучение по нему в 7-м классе, закончили школу. Они участвовали во множестве соревнований, в том числе стали финалистами и лауреатами Национальной технологической олимпиады по информационной безопасности.
В 2023 году «Лаборатория Касперского» представила онлайн-курс по кибербезопасности для школьников. Первые материалы курса «Основы информационной безопасности» для учеников 7 класса уже доступны на сайте компании. Позднее будет доступен курс для 8—11 классов. Его могут использовать учителя на уроках информатики и в рамках внеурочной деятельности, а также родители и сами учащиеся. С его помощью дети не только усвоят основы киберграмотности, но и сформируют различные навыки в области информационной безопасности, например навык программирования на скриптовых языках, настройки безопасных информационных систем, шифрования и дешифрования данных, создания защищённых приложений.
Наши социальные проекты
Мы строим безопасное будущее и заинтересованы не только в цифровой сохранности мира. Снижение негативного воздействия на окружающую среду, забота о сотрудниках, доступность технологий — ключевые направления для компании. В 2023 году мы выпустили свой первый ESG-отчёт, в котором поделились результатами деятельности в рамках стратегии устойчивого развития за 2021 год — первое полугодие 2022 года, а также обозначили ключевые цели на 2023 год.
«Лаборатория Касперского» ведёт активную борьбу со сталкерским ПО — коммерческими программами, которые часто используются для скрытого наблюдения и вторжения в частную жизнь человека, в том числе инициаторами домашнего насилия. Компания первой в индустрии предложила функцию оповещения об обнаружении на устройстве коммерческого шпионского ПО с описанием возможных рисков. Эта функция включена в решение Kaspersky для Android.
В 2019 году «Лаборатория Касперского» и ещё девять компаний, включая разработчиков в сфере информационной безопасности и некоммерческие правозащитные организации, создали коалицию по борьбе со сталкерским ПО — Coalition Against Stalkerware. Коалицию поддерживает Интерпол, сейчас в её составе более 40 участников. В помощь некоммерческим организациям, помогающим жертвам домашнего насилия, эксперты команды GReAT разработали в 2020 году бесплатную утилиту TinyCheck c открытым исходным кодом. Она устанавливается не на смартфон, а на отдельное внешнее устройство — микрокомпьютер Raspberry Pi, анализирует исходящий интернет-трафик в режиме реального времени и распознаёт подключение к центрам управления разработчиков сталкерского ПО.
Также «Лаборатория Касперского» — партнёр европейского проекта DeStalk, которому оказывает поддержку Европейская комиссия — в рамках своей программы по правам, равенству и гражданству. Цель проекта — обратить внимание на проблемы цифрового насилия и сталкерского ПО, показать, каким образом насилие может осуществляться с помощью интернета.