Kaspersky Lab vyvinula operační systém KasperskyOS

20. 2. 2017. (redaktor: František Doupal, zdroj: Kaspersky Lab)
KasperskyOS je specializovaný operační systém navržený pro vestavěné systémy s přísnými kyberbezpečnostními požadavky. Výrazně snižuje šance výskytu skrytých funkcí a procesů a tím minimalizuje riziko kybernetického útoku.

Dlouholeté úsilí odborníků Kaspersky Lab, kteří na vytvoření operačního systému pracovali 15 let, je završeno komerční dostupností produktu pro OEMs, ODMs, systémové integrátory a softwarové vývojáře. Klíčové nástroje operačního systému jsou uzpůsobeny telekomunikačnímu a automobilovému průmyslu a zároveň kritické infrastruktuře.

KasperskyOS představuje softwarové prostředí, které bylo od základu navrženo s důrazem na bezpečnost stále ohroženějších vestavěných systémů a zařízení internetu věcí. V moderním propojeném světě, kde je spousta IoT zařízení používána nejen běžnými spotřebiteli, ale i jako součást kritické infrastruktury pro kontrolu mnoha oblastí běžného života, je požadavek na jejich bezpečnost daleko silnější než kdy dříve. Díky novému kompletně in-house navrženému operačnímu mikrojádru je systém navržen s důrazem na široce využívané bezpečnostní principy, jako jsou Separation Kernel, Reference Monitor, Multiple Independent Levels of Security a architektura Flux Advanced Security Kernel. Operační systém Kaspersky byl navržen s přihlédnutím ke konkrétním průmyslovým odvětvím, a proto je schopen řešit nejen bezpečnostní problematiku, ale i tu organizační a byznysovou.

„Prvotní myšlenka na vytvoření KasperskyOS se zrodila před 15 lety, kdy si malý tým expertů lámal hlavu nad řešením, které by znemožnilo výskyt skrytých funkcí. Následný výzkum ukázal, že implementace takové koncepce do prostředí běžných operačních systémů je velmi složitá. Proto jsme se rozhodli vytvořit vlastní OS, který bude respektovat běžně zavedená pravidla bezpečného vývojářství, ale zároveň představí spoustu nových prvků. Náš operační systém tak zajišťuje nejen prvotřídní bezpečnost, ale může nalézt i relativně snadné uplatnění v aplikacích, jejichž ochrana je zásadní,“ sdílí své zkušenosti Andrey Doukhvalov, head of future technologies a chief security architect v Kaspersky Lab.

KasperskyOS je navržen tak, aby programům dovolil provést pouze doložitelné operace. Aplikace pro KasperskyOS tak budou muset být napsané v „tradičních“ kódech a splňovat přísná bezpečnostní pravidla a obsahovat standardní možnosti. Pouze to, co bude definované pravidly, bude moci být provedeno, včetně operací samotného operačního systému. Tento přístup se ukázal být v průběhu vývoje operačního systému velmi časově náročný, ale pro vývojáře aplikací nabízí jasné výhody: bezpečnostní strategie může být navržena souběžně s danou funkcí. Ta navíc může být ihned otestována – chyba v kódu totiž znamená nezdokumentované chování, které je operačním systémem zablokováno. Především však vývoj bezpečnostní strategie může být přizpůsoben konkrétním obchodním záměrům: bezpečnost může být zpracována na základě požadavků aplikace a ne opačným způsobem.

KasperskyOS není operačním systémem pro běžné uživatele. Je navržen tak, aby odpovídal požadavkům vestavěných zařízení, přičemž je určen pro tři klíčová odvětví: telekomunikace, automobilový průmysl a těžký průmysl. Kaspersky Lab ještě navíc připravuje speciální balík zaměřený na finanční odvětví (například bezpečnost terminálů POS) a bezpečnostní vylepšení kritických operací pro běžné Linuxové systémy koncových uživatelů. Pro snadnější vstup na trh bude KasperskyOS spuštěn ve třech balících, každý se specifickými funkcemi.

KasperskyOS přináší maximální bezpečnost, i když jeho požadavky budou klást vysoké nároky na zákazníkův vývojářský proces. Může být použit jako základ, na němž lze postavit síťové routery, IP kamery nebo IoT ovladače. Reaguje na potřeby telekomunikačního průmyslu, systémů kritické infrastruktury a na narůstající rozšíření internetu věcí. Kaspersky Secure Hypervisor je schopný vytvořit aplikace s přísnými kontrolními procesy vzájemné komunikace. Reaguje tím nejen na potřeby telekomunikačních společností a automobilového průmyslu, ale může být využit i pro všeobecné bezpečnostní účely (včetně zabezpečených operací koncových zařízení).

Cena KasperskyOS se mění v závislosti na požadavcích zákazníka – každý produkt je tedy unikátním projektem, který je zákazníkovi ušit na míru.

Štítky: 

Podobné články

SonicWall varuje před nárůstem ransomwaru v Microsoft Office a dalšími hrozbami

14. 8. 2020. (redaktor: František Doupal, zdroj: Entec Solutions)
Zpráva analyzuje zpravodajská data o hrozbách shromážděná z 1,1 milionu senzorů ve více než 215 zemích a teritoriích a uvádí např. 20% nárust ransomware na celém světě, 24% pokles malwarových útoků po celém světě, 176% nárůst škodlivých souborů Microsoft Office nebo o 50% nárůstu malwarových útoků na IoT. Čtěte více

Kaspersky vylepšil ochranu hybridních cloudů

12. 8. 2020. (redaktor: František Doupal, zdroj: Kaspersky)
Nová generace bezpečnostního řešení Kaspersky Hybrid Cloud Security přináší ochranu prostředí pro vývoj softwaru (DevOps). Mezi další vylepšení patří ochrana kontejnerů a přidání možnosti skenování kontejnerů, obrázků a úložišť pro integraci s průběžnou integrací a dodávkou (CI/CD). Kaspersky Hybrid Cloud Security také přidává ochranu Google Cloud. Čtěte více

Sophos představil nové možnosti cloudového zabezpečení

7. 8. 2020. (redaktor: František Doupal, zdroj: Sophos)
Sophos představil nové možnosti cloudového zabezpečení pro Intercept X for Server with Endpoint Detection and Response (EDR), které bezpečnostním analytikům a IT administrátorům poskytnou přehled a umožní jim zabezpečit kompletní cloudová prostředí. Čtěte více

Hackeři zneužívají pro maskování phishingových útoků veřejné cloudy

4. 8. 2020. (redaktor: František Doupal, zdroj: Check Point)
Kyberbezpečnostní společnost Check Point varuje před novým trendem. Hackeři zneužívají pro maskování phishingových útoků Google Cloud Platform (GCP). Pomocí pokročilých funkcí v oblíbeném cloudovém úložišti mohou lépe maskovat škodlivé aktivity a oklamat uživatele, který by jinak u podezřelé domény nebo webové stránky bez certifikátu HTTPS zpozorněl. Čtěte více