Настало время безусловной безопасности: операционная система «Лаборатории Касперского» выходит на рынок
«Лаборатория Касперского» завершила разработку безопасной
операционной системы KasperskyOS, предназначенной для использования в
критически важных инфраструктурах и устройствах. Решение будет
поставляться в качестве предустановленного программного обеспечения на
различных типах оборудования, применяемого в индустриальных и
корпоративных сетях. В настоящее время безопасная ОС «Лаборатории
Касперского» внедрена в маршрутизирующий коммутатор уровня L3,
разработанный компанией Kraftway. Маршрутизатор, ставший первым
полностью доверенным телекоммуникационным комплексом, обеспечивает
полную конфиденциальность трафика и уже доступен на российском рынке.
«Лаборатория Касперского» разрабатывала безопасную операционную
систему с нуля. В силу своей архитектуры и предназначения KasperskyOS
гарантирует высокий уровень информационной безопасности. Основной
принцип работы безопасной ОС сводится к правилу «запрещено все, что не
разрешено». Это помогает исключить возможность эксплуатирования как уже
известных уязвимостей, так и тех, что будут обнаружены в будущем. При
этом система крайне гибкая, и все политики безопасности, в том числе
запреты на выполнение определенных процессов и действий, настраиваются в
соответствии с потребностями организации.
В маршрутизаторе, разработанном компанией Kraftway, безопасная ОС
«Лаборатории Касперского» интегрирована в модуль управления. Таким
образом, система контролирует легитимность всех запросов, которые
администраторы отправляют на устройство. И если какое-либо действие
запрещено в соответствии с настройками безопасности, операционная
система не допустит его выполнение.
«Для наших клиентов вопрос доверия к аппаратному и программному
обеспечению представляет особую важность. На протяжении многих лет мы
обеспечиваем их надежными устройствами с предустановленными средствами
защиты информации. Мы очень рады, что нашим стратегическим партнером
стала «Лаборатория Касперского», чья новая безопасная операционная
система позволит вывести разработку доверенных аппаратно-программных
платформ на новый уровень. Маршрутизатор – это лишь начало нашего
сотрудничества в этом направлении, и я надеюсь, что в дальнейшем нас
ждут новые проекты, а наших клиентов – новые уникальные решения», –
отметил Максим Шумилов, заместитель директора департамента развития
бизнеса Kraftway.
«Целевые атаки на корпоративные и индустриальные сети нередко
осуществляются через уязвимости в базовом программном обеспечении, но в
то же время именно оно на сегодняшний день защищено недостаточно
надежно. В связи с этим важно интегрировать средства кибербезопасности
непосредственно в операционную систему. Наш опыт показал, что
модернизация распространенных ОС с целью повысить их уровень
защищенности не поможет добиться необходимых результатов, поскольку они
имеют архитектурные недочеты. Именно поэтому мы создали принципиально
новую операционную систему, в которой безопасность является главным
приоритетом, – рассказывает Андрей Духвалов, руководитель управления
перспективных технологий «Лаборатории Касперского». – Мы рады, что нашим
первым партнером стала компания Kraftway, обладающая большим опытом
разработки доверенных систем. Именно такой симбиоз передовых технологий и
объединение усилий, на наш взгляд, является наиболее эффективным
способом противостояния киберугрозам».
Безопасная операционная система KasperskyOS не является заменой уже
существующих операционных систем широкого применения, используемых на
пользовательских компьютерах или серверах. У нее другие задачи и другой
принцип работы. Так, если во всех ОС легитимность и безопасность
приложений определяется на основе их цифровой подписи, то в безопасной
ОС «Лаборатории Касперского» верификация программ осуществляется путем
проверки и утверждения их поведения. Любые коммуникации между
программными модулями KasperskyOS гарантированно проходят через
системное микроядро, которое содержит средства вычисления вердиктов
безопасности в соответсвии с заданной политикой безопасности,
разрешающими или запрещающими каждое конкретное действие со стороны
приложения.
Операционная система «Лаборатории Касперского» предназначена для тех
сфер, где безопасность является первостепенной задачей. В настоящее
время компания рассматривает возможность использования KasperskyOS в
промышленных системах, в частности в АСУ ТП, в телекоммуникационном
оборудовании, в медицинских аппаратах, в автомобилях и прочих гаджетах
из мира «Интернета вещей» – например, в видеокамерах, которые не просто
осуществляют запись, но также отвечают за распознавание объектов и лиц,
хранение и классификацию информации. Однако в будущем диапазон
использования безопасной ОС, разумеется, может быть расширен.
Источник
Я долго ждал дня, когда на моём столе появится первый коммерческий,
массово доступный прибор на нашей собственной безопасной операционной
системе. Вот он, красавец. Сетевой роутер производства компании Крафтвей.
Если кратко, то у этой операционки есть несколько особенностей.
Во-первых, микроядерная архитектура,
в результате чего мы под конкретные требования можем собирать «из
кубиков» различные модификации системы. Во-вторых, встроенная система
безопасности, контролирующая поведение приложений и модулей операционной
системы. Чтобы хакнуть эту платформу надо поломать криптографическую
подпись, что до наступления эпохи квантовых компьютеров является весьма недешёвым занятием. И в-третьих, всё сделано с нуля.
Всё популярные ОСи не заточены на безопасность и поэтому проще и
надёжнее сделать всё заново, по-правильному. Что мы и сделали.
11-е ноября — очень легко запомнить, ведь это 11-11  День рождения большого и трудного проекта. В компании он так и остался известен как одиннадцать-одиннадцать или 11-11 в честь даты дня рождения... https://eugene.kaspersky.ru/20...
ЗЫ Кстати, уже очень скоро ждите ещё новостей и подробностей про разработку безопасной операционной системы.
А пока, ура! За ОСь! Уже есть первые железки, дальше всё будет ещё круче!
Камрад Еремей
Источник: cont.ws.
Рейтинг публикации:
|
