KasperskyOS este un OS specializat, creat pentru sisteme integrate (“embedded”), cu nevoi stricte de securitate cibernetică. Prin modul în care a fost conceput, KasperskyOS reduce în mod semnificativ riscul apariției unor funcționalități nespecificate în cod și, astfel, diminuează pericolul atacurilor cibernetice.
Rezultatul unui efort considerabil, la care au lucrat cei mai buni specialiști Kaspersky Lab vreme de 15 ani, KasperskyOS este acum disponibil pentru companiile producătoare, integratorii de sisteme și dezvoltatorii de software din toată lumea. Există implementări ale sistemului de operare concepute special pentru industria telecom și de transporturi, ca și pentru infrastructura critică.
KasperskyOS introduce un mediu sigur încă din momentul producției, pentru tot mai numeroasele și mai des atacatele sisteme integrate și dispozitive IoT. Într-o lume modernă și conectată, unde multe dispozitive IoT complexe sunt folosite de persoane fizice, dar și în industria critică, cererea pentru o securitate solidă este mai mare ca oricând.
Bazat pe un nucleu nou, dezvoltat integral in-house, KasperskyOS a fost conceput pentru anumite domenii, rezolvând astfel o serie de probleme specifice de business legate de dezvoltarea sigură a unor aplicații pentru sisteme integrate.
«Ideea din spatele KasperskyOS a apărut în urmă cu 15 ani, când o echipă restrânsă de experți a discutat despre o modalitate care să facă imposibilă lansarea unor funcționalități nepermise. Cercetări suplimentare au arătat că un astfel de design este foarte greu de implementat în contextul unui sistem de operare convențional. Pentru a rezolva problema, ne-am apucat să ne construim propriul sistem de operare, ce respectă regulile universal valabile pentru o dezvoltare sigură, dar introduce și multe caracteristici unice, care îl fac sigur, dar și relativ simplu de lansat în aplicații unde este cea mai mare nevoie de protecție», spune Andrey Doukhvalov, Head of Future Technologies and Chief Security Architect la Kaspersky Lab.
“Sistemul nostru datează din perioada când virușii erau cea mai mare problemă de securitate cibernetică – cu mult înainte de apariția atacurilor complexe asupra sistemelor industriale și când dependența de sistemele computerelor era prezentă în fiecare aspect al vieții noastre”, spune Eugene Kaspersky (foto), președinte și CEO la Kaspersky Lab.
“Atunci, conceptul de “securitate fără limite” nu se afla pe agenda oamenilor din IT. Am înțeles încă de la început că proiectarea propriului sistem de operare ar fi o inițiativă uriașă – un proiect care ar necesita resurse foarte mari, timp de mai mulți ani, înainte de a fi comercializat. Astăzi vedem o nevoie clară pentru o securitate mai bună în infrastructura critică, în telecom și în domeniul financiar, dar și în ceea ce privește dispozitivele IoT pentru utilizatori individuali și industriale.
La început, a fost o investiție riscantă, pe care nicio altă companie de securitate nu a avut curajul să o facă. Dar astăzi, mulțumită eforturilor noastre, avem un produs care oferă nivelul maxim de imunitate posibil împotriva atacurilor cibernetice – un produs bazat pe principii care pot fi verificate în mod independent.”
KasperskyOS a fost proiectat pentru a le permite programelor să pună în aplicare numai operațiuni definite în prealabil. Dezvoltarea aplicațiilor pentru KasperskyOS are nevoie de cod “tradițional”, ca și de o politică strictă de securitate care definește toate tipurile de funcționalități permise. Doar ce este definit în cadrul acestei politici poate fi lansat, inclusiv, apectele care țin de funcționarea sistemului de operare însuși.
O astfel de abordare s-a dovedit că ia foarte mult timp în timpul procesului de dezvoltare a KasperskyOS, dar pentru dezvoltatorii aplicației oferă un beneficiu real: o politică de securitate poate fi dezvoltată în paralel cu funcționalitatea propriu-zisă.
Aceasta poate fi testată imediată, de altfel: o greșeală în cod înseamnă comportament neprevăzut, care este blocat de sistemul de operare. Cel mai important, dezvoltarea unei politici de securitate poate fi personalizată în funcție de nevoile companiei: securitatea poate fi adaptată la cerințele aplicației, în loc să fie invers.
“Nu există securitate 100%, dar KasperskyOS le garantează clienților noștri primele 99 de procente”, spune Andrey Nikishin, Head of Future Technologies Business Development. “Tehnic vorbind, într-un mediu atât de complex, încercările de a injecta un anumit cod în sistem nu pot să reușească. Avantajul nostru este că, din moment ce nicio activitate malware nu este inclusă în politica de securitate, care e parte din orice aplicație, nu poate fi pusă în practică. KasperskyOS este, prin urmare, imun la amenințările cibernetice din prezent.”
KasperskyOS nu este un sistem de operare universal. Este creat pentru sistemele integrate și îndeplinește cerințele acestora, vizând în special trei industrii cheie: telecomunicații, transporturi și industrie. În plus, Kaspersky Lab dezvoltă pachete speciale pentru domeniul financiar (securitatea terminalelor POS), consolidarea securității operațiunilor critice pentru sisteme Linux universale și sisteme endpoint în special. Implementarea se poate face foarte ușor cu ajutorul a trei pachete care conțin anumite funcții ale KasperskyOS.
KasperskyOS în sine oferă securitate maximă, dar cerințele sale pot fi o provocare în plus pentru procesul de dezvoltare derulat la companiile client. Poate fi folosit ca bază pentru a construi dispozitive ca routere de rețea, camere IP sau sisteme de control IoT. Se adresează nevoilor industriei telecom, aplicațiilor din infrastructura critică și dezvoltării domeniului Internet of Things.
Kaspersky Secure Hypervisor permite lansarea aplicațiilor, sub un control strict asupra modului în care comunică una cu alta. Se pliază pe nevoile domeniilor telecom și transporturi și poate fi, de asemenea, folosit și în alte scopuri care țin de securitate, inclusiv pentru funcționarea corespunzătoare a dispozitivelor de lucru.
Kaspersky Security System consolidează securitatea sistemelor convenționale de operare, ca și a altor OS integrate, cu cheltuieli minime de dezvoltare.
KasperskyOS este disponibil pentru producători, integratori de sisteme și dezvoltatori de software din toată lumea. Până acum, au fost deja derulate proiecte de succes cu integratorul de sistem din Rusia Kraftway (secure network router) și cu alte companii din Europa.
Fiind vorba despre un proiect personalizat pentru fiecare client, prețul KasperskyOS depinde de cerințe. Mai multe informații despre KasperskyOS, Kaspersky Secure Hypervisor și Kaspersky Security System, precum și date de contact pentru potențiali clienți sunt disponibile pe un site dedicat.
COMMENTS