Kaspersky Lab vyvinula operační systém KasperskyOS

20. 2. 2017. (redaktor: František Doupal, zdroj: Kaspersky Lab)
KasperskyOS je specializovaný operační systém navržený pro vestavěné systémy s přísnými kyberbezpečnostními požadavky. Výrazně snižuje šance výskytu skrytých funkcí a procesů a tím minimalizuje riziko kybernetického útoku.

Dlouholeté úsilí odborníků Kaspersky Lab, kteří na vytvoření operačního systému pracovali 15 let, je završeno komerční dostupností produktu pro OEMs, ODMs, systémové integrátory a softwarové vývojáře. Klíčové nástroje operačního systému jsou uzpůsobeny telekomunikačnímu a automobilovému průmyslu a zároveň kritické infrastruktuře.

KasperskyOS představuje softwarové prostředí, které bylo od základu navrženo s důrazem na bezpečnost stále ohroženějších vestavěných systémů a zařízení internetu věcí. V moderním propojeném světě, kde je spousta IoT zařízení používána nejen běžnými spotřebiteli, ale i jako součást kritické infrastruktury pro kontrolu mnoha oblastí běžného života, je požadavek na jejich bezpečnost daleko silnější než kdy dříve. Díky novému kompletně in-house navrženému operačnímu mikrojádru je systém navržen s důrazem na široce využívané bezpečnostní principy, jako jsou Separation Kernel, Reference Monitor, Multiple Independent Levels of Security a architektura Flux Advanced Security Kernel. Operační systém Kaspersky byl navržen s přihlédnutím ke konkrétním průmyslovým odvětvím, a proto je schopen řešit nejen bezpečnostní problematiku, ale i tu organizační a byznysovou.

„Prvotní myšlenka na vytvoření KasperskyOS se zrodila před 15 lety, kdy si malý tým expertů lámal hlavu nad řešením, které by znemožnilo výskyt skrytých funkcí. Následný výzkum ukázal, že implementace takové koncepce do prostředí běžných operačních systémů je velmi složitá. Proto jsme se rozhodli vytvořit vlastní OS, který bude respektovat běžně zavedená pravidla bezpečného vývojářství, ale zároveň představí spoustu nových prvků. Náš operační systém tak zajišťuje nejen prvotřídní bezpečnost, ale může nalézt i relativně snadné uplatnění v aplikacích, jejichž ochrana je zásadní,“ sdílí své zkušenosti Andrey Doukhvalov, head of future technologies a chief security architect v Kaspersky Lab.

KasperskyOS je navržen tak, aby programům dovolil provést pouze doložitelné operace. Aplikace pro KasperskyOS tak budou muset být napsané v „tradičních“ kódech a splňovat přísná bezpečnostní pravidla a obsahovat standardní možnosti. Pouze to, co bude definované pravidly, bude moci být provedeno, včetně operací samotného operačního systému. Tento přístup se ukázal být v průběhu vývoje operačního systému velmi časově náročný, ale pro vývojáře aplikací nabízí jasné výhody: bezpečnostní strategie může být navržena souběžně s danou funkcí. Ta navíc může být ihned otestována – chyba v kódu totiž znamená nezdokumentované chování, které je operačním systémem zablokováno. Především však vývoj bezpečnostní strategie může být přizpůsoben konkrétním obchodním záměrům: bezpečnost může být zpracována na základě požadavků aplikace a ne opačným způsobem.

KasperskyOS není operačním systémem pro běžné uživatele. Je navržen tak, aby odpovídal požadavkům vestavěných zařízení, přičemž je určen pro tři klíčová odvětví: telekomunikace, automobilový průmysl a těžký průmysl. Kaspersky Lab ještě navíc připravuje speciální balík zaměřený na finanční odvětví (například bezpečnost terminálů POS) a bezpečnostní vylepšení kritických operací pro běžné Linuxové systémy koncových uživatelů. Pro snadnější vstup na trh bude KasperskyOS spuštěn ve třech balících, každý se specifickými funkcemi.

KasperskyOS přináší maximální bezpečnost, i když jeho požadavky budou klást vysoké nároky na zákazníkův vývojářský proces. Může být použit jako základ, na němž lze postavit síťové routery, IP kamery nebo IoT ovladače. Reaguje na potřeby telekomunikačního průmyslu, systémů kritické infrastruktury a na narůstající rozšíření internetu věcí. Kaspersky Secure Hypervisor je schopný vytvořit aplikace s přísnými kontrolními procesy vzájemné komunikace. Reaguje tím nejen na potřeby telekomunikačních společností a automobilového průmyslu, ale může být využit i pro všeobecné bezpečnostní účely (včetně zabezpečených operací koncových zařízení).

Cena KasperskyOS se mění v závislosti na požadavcích zákazníka – každý produkt je tedy unikátním projektem, který je zákazníkovi ušit na míru.

Štítky: 

Podobné články

Chráníte svá data i na home officu? Otestujte se online!

27. 3. 2020. (redaktor: Reseller Magazine OnLine, zdroj: DCD Publishing)
Informační bezpečnost je jedno z nejaktuálnějších témat současnosti. Denně dochází k závažným bezpečnostním incidentům, které mají dopad na fungování organizací. Na těch nejzávažnějších mají často svůj podíl také nedostatečně informovaní zaměstnanci, kteří se nevědomky dopouštějí zásadních pochybení. Čtěte více

Botnet Mirai zneužívající IoT zařízení se dále šíří

10. 4. 2020. (redaktor: František Doupal, zdroj: Check Point)
Výzkumný tým společnosti Check Point upozornil, že v únoru došlo k významnému nárůstu zneužití zranitelnosti, která pomáhá šířit botnet Mirai. Mirai infikuje IoT zařízení a lze jej použít k masivním DDoS útokům. Zranitelnost byla 6. nejvíce zneužívanou a dopad měla na 20 % organizací po celém světě, zatímco v lednu to byla jen dvě procenta. Čtěte více

Moderní kybernetické útoky stále větší měrou využívají únikové techniky

8. 4. 2020. (redaktor: František Doupal, zdroj: VMware )
Společnost VMware vydala studii VMware Carbon Black 2020 Cybersecurity Outlook, která nabízí komplexní pohled na vývoj útočníků, na to, co dělají obránci, aby s nimi udrželi krok, a jak mohou bezpečnostní a IT týmy spolupracovat v roce 2020 a následujícím období. Čtěte více

Výpadky v důsledku ztráty dat zažilo již 42 % firem

6. 4. 2020. (redaktor: František Doupal, zdroj: Acronis)
Acronis uvedl u příležitosti World Cyber Protection Week, který slaví jako pokračování Světového dne zálohování, že opět narostl počet uživatelů, kteří zažili ztrátu dat či zařízení. V oblasti firemních IT se více firem setkalo s výpadky provozu v důsledku ztráty dat a IT administrátoři v důsledku toho zvyšují frekvenci zálohování. Svědky ztráty dat či zařízení bylo také 68 % běžných uživatelů. Čtěte více