A KasperskyOS egy olyan speciális operációs rendszer, amelyet kifejezetten beágyazott rendszerek számára fejlesztettek és egyúttal megfelel a szigorú kiberbiztonsági követelményeknek is.
A KasperskyOS dokumentál minden számítógépes tevékenységet és ezáltal csökkenti a kibercsapdák kockázatát. A Kaspersky Lab 15 év szakmai tudását használta fel, hogy megalkossa és elérhetővé tegye a KasperskyOS-t immár világszerte mindenki számára.
Mai modern világunkban már egyre elterjedtebbek az IoT eszközök használata, amelyek az internetre csatlakoznak, miközben irányítják mindennapi életünk bizonyos részeit, ezért a kereslet az erős és megbízható biztonsági megoldásokra magasabb, mint valaha. A KasperskyOS fejlesztésének központi eleme, hogy a különböző iparágaknak megfelelő számítógépes biztonságot garantálja, miközben a szervezeti- és üzleti kihívásoknak megfelelően a hozzájárul a beágyazott rendszerek működéséhez.
A KasperskyOS története
"15 évvel ezelőtt egy kis csapat szakértő vitatta az esélyét egy olyan programnak, amely lehetővé tenné, hogy a számítógép minden aktivitását dokumentálja. A fejlesztések során azonban kiderült, hogy egy ilyen rendszer kialakítása nagyon nehéz a hagyományos, általános célú operációs rendszerben. Emiatt választottuk azt a megoldást, hogy fejlesztünk egy saját operációs rendszert, amely követi a biztonsági fejlesztés általános szabályait, ugyanakkor számos egyedi funkcióval rendelkezik, így nem csak biztonságos, de viszonylag könnyen kiegészíthető olyan alkalmazásokkal, amelyekkel fókuszálható a védelem.” – mondta Andrey Doukhvalov, a Kaspersky Lab Future Technologies and Chief Security Architect részleg vezetője.
Kép forrása: https://os.kaspersky.com
"A mi operációs rendszerünk indulásának kezdete még visszavezethető azokra az időkre, amikor a vírusok jelentették a legsúlyosabb kiberbiztonsági problémát, azaz jóval azelőtt, hogy komplex támadások érték volna az ipari rendszereket, és a számítógépes rendszerek sem irányították életünket ilyen mértékben. Akkoriban, a "biztonság korlátok nélkül" elv még nem volt napirenden a növekvő informatikai tömegben. A kezdetektől tudtuk, hogy egy saját operációs rendszer megalkotása hatalmas vállalkozás, amely óriási erőforrásokat követel meg éveken át anélkül, hogy forgalmazni lehetne. Ma egyértelműen látható a kritikus infrastruktúrák megerősítésére való igény, a távközlési- és a pénzügyi szektorban, valamint a fogyasztói- és az ipari- IoT-k esetén. Természetesen ez egy olyan kockázatos befektetés volt, amit más gyártók nem vállaltak. Ma, köszönhetően a Kasperksy Lab csapat erőfeszítéseinek, van egy olyan termékünk, amely a lehető legnagyobb fokú védettséget nyújtja a kibertámadások ellen”. – mesélte Eugene Kaspersky, a Kaspersky Lab elnök-vezérigazgatója.
A koncepció
A KasperskyOS-t úgy alakították, hogy a számítógépen lévő különböző programok csak dokumentált műveleteket hajtsanak végre. A KasperskyOS-szal kompatiblis programok fejlesztése "hagyományos" kódírást igényel, valamint szigorú biztonságpolitikát, amely meghatározza a dokumentált funkciókat. Csak ennek a szigorú biztonságpolitikának megfelelő parancssort lehet végrehajtani, beleértve az operációs rendszer saját funkcióit is. Ez a megközelítés időigényesnek bizonyult a KasperskyOS fejlesztési folyamat során, de egyúttal előnyös is az alkalmazás-fejlesztőknek: a biztonsági vezérelv párhuzamosan fejleszthető a tényleges funkcióval. A funkcionalitás valójában azonnal tesztelhető, ugyanis egy hiba a kódban nem dokumentálható és ezáltal az operációs rendszer blokkolja is. A legfontosabb, hogy a biztonságpolitika testre szabható az üzleti igényeknek megfelelően: a biztonság igazítható az adott alkalmazás követelményeinek függvényében és nem fordítva.
Kép forrása: https://os.kaspersky.com
"Nincs olyan termék, ami 100%-os biztonságot adhat, de a KasperskyOS garantálja az ügyfeleink számára a 99%-ot. Technikailag szólva, egy ennyire összetett környezetben megpróbálni egy bizonyos kódot beépíteni a rendszerbe, nem lehet sikeres. A mi előnyünk az, hogy a kártékony programok műveletei nem dokumentálhatóak és nem felelnek meg a szigorú biztonsági irányelveknek, ezért a műveletek el sem indulnak. A KasperskyOS tehát immunis a tipikus jelenleg napirenden lévő kibercsapdákra" – magyarázta Andrey Nikishin, a Future Technologies Business Development részleg vezetője.
Telepítési rugalmasság
A KasperskyOS nem egy általános célú operációs rendszer, hanem kifejezetten úgy tervezték, hogy megfeleljen a beágyazott készülékek számára és célja három kulcsfontosságú iparág védelme: a távközlés, az autóipar és az ipar, gyártás. Ezen kívül, a Kaspersky Lab telepítési csomagot fejleszt a pénzügyi szektor számára (pl.: biztonságos POS-terminálok) és a kritikus műveletek fokozottabb biztonságának érdekében az általános célú Linux-alapú rendszerekhez és a különösen a végpontok védelméért. Jelenleg 3 könnyen kezelhető telepítő csomag érhető el:
A KasperskyOS: maximális biztonságot nyújt, annak ellenére, hogy a követelményei extra kihívást jelentenek egy ügyfélnek annak fejlesztési folyamataiban. Ezt célszerű alap rendszerként felhasználni, amelyre érdemes telepíteni a hálózati routereket, kamera-rendszereket, vagy az IoT eszközöket. A telekommunikációs ipar, a kritikus infrastruktúra alkalmazásainak és az IoT rendszerek igényeinek ad megfelelő informatikai védelmet.
A Kaspersky Secure Hipervizor lehetővé teszi az egyes alkalmazások parancsainak szigorú ellenőrzését, valamint azt, hogyan kommunikálnak egymással. A kommunikációs ipar és az autóipar biztonsági igényeit elégíti ki, de fel lehet használni általános biztonsági célokra, vagy akár a végpontok biztonságos működéséhez.
A Kaspersky Security System a hagyományos operációs rendszerek számára nyújt erős védelmet, valamint más beágyazott és valós idejű operációs rendszereknek, amelyek minimális fejlesztési költségeket igényelnek.
Elérhetőség
A KasperskyOS elérhető az „OEM” (Original Equipment Manufacturer), „ODM” (Original Design Manufacturer) gyártóknak, rendszerintegrátorok és a szoftverfejlesztők számára az egész világon. Már több sikeres együttműködés született az orosz rendszerintegrátor programmal, a Kraftway-jel (biztonságos hálózati router), a SYSGO-val (megerősített biztonság a PikeOS operációs rendszernek a Kaspersky Security Systemmel) és az európai rendszerintegrátorral, a BE.services-szel (beágyazot KasperskyOS technológia a speciális Programozható Logikai Vezérlők számára). Mivel a KasperskyOS személyre szabott minden ügyfél számára, az ára a követelményeknek és igényeknek megfelelően változik.
Bővebb információt a KasperskyOS, a Kaspersky Secure Hypervisor és a Kaspersky Security System csomagokról, valamint elérhetőséget a termék honlapján találhat. Bővebb információt a technikai háttérről a Securelist.com oldalon talál. További részletet az operációs rendszer születéséről és annak körülményeiről Eugene Kaspersky blog bejegyzésében olvashat.