Kaspersky Lab vyvinula operační systém KasperskyOS

20. 2. 2017. (redaktor: František Doupal, zdroj: Kaspersky Lab)
KasperskyOS je specializovaný operační systém navržený pro vestavěné systémy s přísnými kyberbezpečnostními požadavky. Výrazně snižuje šance výskytu skrytých funkcí a procesů a tím minimalizuje riziko kybernetického útoku.

Dlouholeté úsilí odborníků Kaspersky Lab, kteří na vytvoření operačního systému pracovali 15 let, je završeno komerční dostupností produktu pro OEMs, ODMs, systémové integrátory a softwarové vývojáře. Klíčové nástroje operačního systému jsou uzpůsobeny telekomunikačnímu a automobilovému průmyslu a zároveň kritické infrastruktuře.

KasperskyOS představuje softwarové prostředí, které bylo od základu navrženo s důrazem na bezpečnost stále ohroženějších vestavěných systémů a zařízení internetu věcí. V moderním propojeném světě, kde je spousta IoT zařízení používána nejen běžnými spotřebiteli, ale i jako součást kritické infrastruktury pro kontrolu mnoha oblastí běžného života, je požadavek na jejich bezpečnost daleko silnější než kdy dříve. Díky novému kompletně in-house navrženému operačnímu mikrojádru je systém navržen s důrazem na široce využívané bezpečnostní principy, jako jsou Separation Kernel, Reference Monitor, Multiple Independent Levels of Security a architektura Flux Advanced Security Kernel. Operační systém Kaspersky byl navržen s přihlédnutím ke konkrétním průmyslovým odvětvím, a proto je schopen řešit nejen bezpečnostní problematiku, ale i tu organizační a byznysovou.

„Prvotní myšlenka na vytvoření KasperskyOS se zrodila před 15 lety, kdy si malý tým expertů lámal hlavu nad řešením, které by znemožnilo výskyt skrytých funkcí. Následný výzkum ukázal, že implementace takové koncepce do prostředí běžných operačních systémů je velmi složitá. Proto jsme se rozhodli vytvořit vlastní OS, který bude respektovat běžně zavedená pravidla bezpečného vývojářství, ale zároveň představí spoustu nových prvků. Náš operační systém tak zajišťuje nejen prvotřídní bezpečnost, ale může nalézt i relativně snadné uplatnění v aplikacích, jejichž ochrana je zásadní,“ sdílí své zkušenosti Andrey Doukhvalov, head of future technologies a chief security architect v Kaspersky Lab.

KasperskyOS je navržen tak, aby programům dovolil provést pouze doložitelné operace. Aplikace pro KasperskyOS tak budou muset být napsané v „tradičních“ kódech a splňovat přísná bezpečnostní pravidla a obsahovat standardní možnosti. Pouze to, co bude definované pravidly, bude moci být provedeno, včetně operací samotného operačního systému. Tento přístup se ukázal být v průběhu vývoje operačního systému velmi časově náročný, ale pro vývojáře aplikací nabízí jasné výhody: bezpečnostní strategie může být navržena souběžně s danou funkcí. Ta navíc může být ihned otestována – chyba v kódu totiž znamená nezdokumentované chování, které je operačním systémem zablokováno. Především však vývoj bezpečnostní strategie může být přizpůsoben konkrétním obchodním záměrům: bezpečnost může být zpracována na základě požadavků aplikace a ne opačným způsobem.

KasperskyOS není operačním systémem pro běžné uživatele. Je navržen tak, aby odpovídal požadavkům vestavěných zařízení, přičemž je určen pro tři klíčová odvětví: telekomunikace, automobilový průmysl a těžký průmysl. Kaspersky Lab ještě navíc připravuje speciální balík zaměřený na finanční odvětví (například bezpečnost terminálů POS) a bezpečnostní vylepšení kritických operací pro běžné Linuxové systémy koncových uživatelů. Pro snadnější vstup na trh bude KasperskyOS spuštěn ve třech balících, každý se specifickými funkcemi.

KasperskyOS přináší maximální bezpečnost, i když jeho požadavky budou klást vysoké nároky na zákazníkův vývojářský proces. Může být použit jako základ, na němž lze postavit síťové routery, IP kamery nebo IoT ovladače. Reaguje na potřeby telekomunikačního průmyslu, systémů kritické infrastruktury a na narůstající rozšíření internetu věcí. Kaspersky Secure Hypervisor je schopný vytvořit aplikace s přísnými kontrolními procesy vzájemné komunikace. Reaguje tím nejen na potřeby telekomunikačních společností a automobilového průmyslu, ale může být využit i pro všeobecné bezpečnostní účely (včetně zabezpečených operací koncových zařízení).

Cena KasperskyOS se mění v závislosti na požadavcích zákazníka – každý produkt je tedy unikátním projektem, který je zákazníkovi ušit na míru.

Štítky: 

Podobné články

IoT pod náporem kyberútoků

17. 10. 2019. (redaktor: František Doupal, zdroj: Kaspersky)
Technologie společnosti Kaspersky v průběhu prvního pololetí zaznamenaly 105 milionů útoků na zařízení internetu věcí, které pocházely z 276 000 unikátních IP adres. Jde o sedmkrát větší množství, než jaké bylo detekováno za stejný časový úsek minulý rok. Čtěte více

Dell Technologies představil novou generaci řešení pro ochranu dat

16. 10. 2019. (redaktor: František Doupal, zdroj: Dell EMC)
Společnost Dell Technologies představila zařízení řady PowerProtect DD, což je nová generace úložných zařízení Data Domain pro ochranu dat. Ta organizacím umožňuje chránit, spravovat a obnovovat data v libovolném rozsahu a v nejrůznějších prostředích. Její předností je především větší rychlost a výkon. Čtěte více

„Stalkerware“ na vzestupu

9. 10. 2019. (redaktor: František Doupal, zdroj: Kaspersky)
Množství uživatelů, na jejichž zařízení se útočníci pokusili nainstalovat nejméně jeden stalkerware, dosáhlo během prvních osmi měsíců tohoto roku 37 000. Jde o 35% nárůst oproti stejnému období roku 2018. Stalkerware označuje komerční spyware nejčastěji využívaný jako nástroj pro špionáž blízkých. Čtěte více

Nejvážnější hrozbou pro české uživatele zůstávají trojské koně kradoucí hesla

8. 10. 2019. (redaktor: František Doupal, zdroj: Eset)
České uživatele nadále nejvíce ohrožují útoky, které se snaží získat hesla z prohlížečů. Na předních příčkách se drží třetí měsíc. Další běžnou hrozbou je malware, který útočníkům těží kryptoměny. Útočníci se snaží skrývat malware Fareit, který je již třetí měsíc v řadě nejvážnější hrozbou pro české uživatele. Čtěte více