Szerver/Üzlet
Sulaki - 2017-02-23
A Kaspersky Lab saját operációsrendszerével védi a gyártó cégeket
A KasperskyOS egy olyan speciális operációs rendszer, amelyet kifejezetten beágyazott rendszerek számára fejlesztettek és egyúttal megfelel a szigorú kiberbiztonsági követelményeknek is. A KasperskyOS dokumentál minden számítógépes tevékenységet és ezáltal csökkenti a kibercsapdák kockázatát. A Kaspersky Lab 15 év szakmai tudását használta fel, hogy megalkossa és elérhetővé tegye a KasperskyOS-t immár világszerte mindenki számára.
Mai modern világunkban már egyre elterjedtebbek az IoT eszközök használata, amelyek az internetre csatlakoznak, miközben irányítják mindennapi életünk bizonyos részeit, ezért a kereslet az erős és megbízható biztonsági megoldásokra magasabb, mint valaha. A KasperskyOS fejlesztésének központi eleme, hogy a különböző iparágaknak megfelelő számítógépes biztonságot garantálja, miközben a szervezeti- és üzleti kihívásoknak megfelelően a hozzájárul a beágyazott rendszerek működéséhez.
A KasperskyOS története
"15 évvel ezelőtt egy kis csapat szakértő vitatta az esélyét egy olyan programnak, amely lehetővé tenné, hogy a számítógép minden aktivitását dokumentálja. A fejlesztések során azonban kiderült, hogy egy ilyen rendszer kialakítása nagyon nehéz a hagyományos, általános célú operációs rendszerben. Emiatt választottuk azt a megoldást, hogy fejlesztünk egy saját operációs rendszert, amely követi a biztonsági fejlesztés általános szabályait, ugyanakkor számos egyedi funkcióval rendelkezik, így nem csak biztonságos, de viszonylag könnyen kiegészíthető olyan alkalmazásokkal, amelyekkel fókuszálható a védelem.” – mondta Andrey Doukhvalov, a Kaspersky Lab Future Technologies and Chief Security Architect részleg vezetője.
"A mi operációs rendszerünk indulásának kezdete még visszavezethető azokra az időkre, amikor a vírusok jelentették a legsúlyosabb kiberbiztonsági problémát, azaz jóval azelőtt, hogy komplex támadások érték volna az ipari rendszereket, és a számítógépes rendszerek sem irányították életünket ilyen mértékben. Akkoriban, a "biztonság korlátok nélkül" elv még nem volt napirenden a növekvő informatikai tömegben. A kezdetektől tudtuk, hogy egy saját operációs rendszer megalkotása hatalmas vállalkozás, amely óriási erőforrásokat követel meg éveken át anélkül, hogy forgalmazni lehetne. Ma egyértelműen látható a kritikus infrastruktúrák megerősítésére való igény, a távközlési- és a pénzügyi szektorban, valamint a fogyasztói- és az ipari- IoT-k esetén. Természetesen ez egy olyan kockázatos befektetés volt, amit más gyártók nem vállaltak. Ma, köszönhetően a Kasperksy Lab csapat erőfeszítéseinek, van egy olyan termékünk, amely a lehető legnagyobb fokú védettséget nyújtja a kibertámadások ellen”. – mesélte Eugene Kaspersky, a Kaspersky Lab elnök-vezérigazgatója.
A koncepció
A KasperskyOS-t úgy alakították, hogy a számítógépen lévő különböző programok csak dokumentált műveleteket hajtsanak végre. A KasperskyOS-szal kompatiblis programok fejlesztése "hagyományos" kódírást igényel, valamint szigorú biztonságpolitikát, amely meghatározza a dokumentált funkciókat. Csak ennek a szigorú biztonságpolitikának megfelelő parancssort lehet végrehajtani, beleértve az operációs rendszer saját funkcióit is. Ez a megközelítés időigényesnek bizonyult a KasperskyOS fejlesztési folyamat során, de egyúttal előnyös is az alkalmazás-fejlesztőknek: a biztonsági vezérelv párhuzamosan fejleszthető a tényleges funkcióval. A funkcionalitás valójában azonnal tesztelhető, ugyanis egy hiba a kódban nem dokumentálható és ezáltal az operációs rendszer blokkolja is. A legfontosabb, hogy a biztonságpolitika testre szabható az üzleti igényeknek megfelelően: a biztonság igazítható az adott alkalmazás követelményeinek függvényében és nem fordítva.
"Nincs olyan termék, ami 100%-os biztonságot adhat, de a KasperskyOS garantálja az ügyfeleink számára a 99%-ot. Technikailag szólva, egy ennyire összetett környezetben megpróbálni egy bizonyos kódot beépíteni a rendszerbe, nem lehet sikeres. A mi előnyünk az, hogy a kártékony programok műveletei nem dokumentálhatóak és nem felelnek meg a szigorú biztonsági irányelveknek, ezért a műveletek el sem indulnak. A KasperskyOS tehát immunis a tipikus jelenleg napirenden lévő kibercsapdákra" – magyarázta Andrey Nikishin, a Future Technologies Business Development részleg vezetője.
Telepítési rugalmasság
A KasperskyOS nem egy általános célú operációs rendszer, hanem kifejezetten úgy tervezték, hogy megfeleljen a beágyazott készülékek számára és célja három kulcsfontosságú iparág védelme: a távközlés, az autóipar és az ipar, gyártás. Ezen kívül, a Kaspersky Lab telepítési csomagot fejleszt a pénzügyi szektor számára (pl.: biztonságos POS-terminálok) és a kritikus műveletek fokozottabb biztonságának érdekében az általános célú Linux-alapú rendszerekhez és a különösen a végpontok védelméért. Jelenleg 3 könnyen kezelhető telepítő csomag érhető el:
A KasperskyOS: maximális biztonságot nyújt, annak ellenére, hogy a követelményei extra kihívást jelentenek egy ügyfélnek annak fejlesztési folyamataiban. Ezt célszerű alap rendszerként felhasználni, amelyre érdemes telepíteni a hálózati routereket, kamera-rendszereket, vagy az IoT eszközöket. A telekommunikációs ipar, a kritikus infrastruktúra alkalmazásainak és az IoT rendszerek igényeinek ad megfelelő informatikai védelmet.
A Kaspersky Secure Hipervizorlehetővé teszi az egyes alkalmazások parancsainak szigorú ellenőrzését, valamint azt, hogyan kommunikálnak egymással. A kommunikációs ipar és az autóipar biztonsági igényeit elégíti ki, de fel lehet használni általános biztonsági célokra, vagy akár a végpontok biztonságos működéséhez.
A Kaspersky Security System a hagyományos operációs rendszerek számára nyújt erős védelmet, valamint más beágyazott és valós idejű operációs rendszereknek, amelyek minimális fejlesztési költségeket igényelnek.
Elérhetőség
A KasperskyOS elérhető az „OEM” (Original Equipment Manufacturer), „ODM” (Original Design Manufacturer) gyártóknak, rendszerintegrátorok és a szoftverfejlesztők számára az egész világon. Már több sikeres együttműködés született az orosz rendszerintegrátor programmal, a Kraftway-jel (biztonságos hálózati router), a SYSGO-val (megerősített biztonság a PikeOS operációs rendszernek a Kaspersky Security Systemmel) és az európai rendszerintegrátorral, a BE.services-szel (beágyazot KasperskyOS technológia a speciális Programozható Logikai Vezérlők számára). Mivel a KasperskyOS személyre szabott minden ügyfél számára, az ára a követelményeknek és igényeknek megfelelően változik.
Bővebb információt a KasperskyOS, a Kaspersky Secure Hypervisor és a Kaspersky Security System csomagokról, valamint elérhetőséget a termék honlapján találhat. Bővebb információt a technikai háttérről a Securelist.com oldalon talál. További részletet az operációs rendszer születéséről és annak körülményeiről Eugene Kaspersky blog bejegyzésében olvashat.
Mai modern világunkban már egyre elterjedtebbek az IoT eszközök használata, amelyek az internetre csatlakoznak, miközben irányítják mindennapi életünk bizonyos részeit, ezért a kereslet az erős és megbízható biztonsági megoldásokra magasabb, mint valaha. A KasperskyOS fejlesztésének központi eleme, hogy a különböző iparágaknak megfelelő számítógépes biztonságot garantálja, miközben a szervezeti- és üzleti kihívásoknak megfelelően a hozzájárul a beágyazott rendszerek működéséhez.
A KasperskyOS története
"15 évvel ezelőtt egy kis csapat szakértő vitatta az esélyét egy olyan programnak, amely lehetővé tenné, hogy a számítógép minden aktivitását dokumentálja. A fejlesztések során azonban kiderült, hogy egy ilyen rendszer kialakítása nagyon nehéz a hagyományos, általános célú operációs rendszerben. Emiatt választottuk azt a megoldást, hogy fejlesztünk egy saját operációs rendszert, amely követi a biztonsági fejlesztés általános szabályait, ugyanakkor számos egyedi funkcióval rendelkezik, így nem csak biztonságos, de viszonylag könnyen kiegészíthető olyan alkalmazásokkal, amelyekkel fókuszálható a védelem.” – mondta Andrey Doukhvalov, a Kaspersky Lab Future Technologies and Chief Security Architect részleg vezetője.
"A mi operációs rendszerünk indulásának kezdete még visszavezethető azokra az időkre, amikor a vírusok jelentették a legsúlyosabb kiberbiztonsági problémát, azaz jóval azelőtt, hogy komplex támadások érték volna az ipari rendszereket, és a számítógépes rendszerek sem irányították életünket ilyen mértékben. Akkoriban, a "biztonság korlátok nélkül" elv még nem volt napirenden a növekvő informatikai tömegben. A kezdetektől tudtuk, hogy egy saját operációs rendszer megalkotása hatalmas vállalkozás, amely óriási erőforrásokat követel meg éveken át anélkül, hogy forgalmazni lehetne. Ma egyértelműen látható a kritikus infrastruktúrák megerősítésére való igény, a távközlési- és a pénzügyi szektorban, valamint a fogyasztói- és az ipari- IoT-k esetén. Természetesen ez egy olyan kockázatos befektetés volt, amit más gyártók nem vállaltak. Ma, köszönhetően a Kasperksy Lab csapat erőfeszítéseinek, van egy olyan termékünk, amely a lehető legnagyobb fokú védettséget nyújtja a kibertámadások ellen”. – mesélte Eugene Kaspersky, a Kaspersky Lab elnök-vezérigazgatója.
A koncepció
A KasperskyOS-t úgy alakították, hogy a számítógépen lévő különböző programok csak dokumentált műveleteket hajtsanak végre. A KasperskyOS-szal kompatiblis programok fejlesztése "hagyományos" kódírást igényel, valamint szigorú biztonságpolitikát, amely meghatározza a dokumentált funkciókat. Csak ennek a szigorú biztonságpolitikának megfelelő parancssort lehet végrehajtani, beleértve az operációs rendszer saját funkcióit is. Ez a megközelítés időigényesnek bizonyult a KasperskyOS fejlesztési folyamat során, de egyúttal előnyös is az alkalmazás-fejlesztőknek: a biztonsági vezérelv párhuzamosan fejleszthető a tényleges funkcióval. A funkcionalitás valójában azonnal tesztelhető, ugyanis egy hiba a kódban nem dokumentálható és ezáltal az operációs rendszer blokkolja is. A legfontosabb, hogy a biztonságpolitika testre szabható az üzleti igényeknek megfelelően: a biztonság igazítható az adott alkalmazás követelményeinek függvényében és nem fordítva.
"Nincs olyan termék, ami 100%-os biztonságot adhat, de a KasperskyOS garantálja az ügyfeleink számára a 99%-ot. Technikailag szólva, egy ennyire összetett környezetben megpróbálni egy bizonyos kódot beépíteni a rendszerbe, nem lehet sikeres. A mi előnyünk az, hogy a kártékony programok műveletei nem dokumentálhatóak és nem felelnek meg a szigorú biztonsági irányelveknek, ezért a műveletek el sem indulnak. A KasperskyOS tehát immunis a tipikus jelenleg napirenden lévő kibercsapdákra" – magyarázta Andrey Nikishin, a Future Technologies Business Development részleg vezetője.
Telepítési rugalmasság
A KasperskyOS nem egy általános célú operációs rendszer, hanem kifejezetten úgy tervezték, hogy megfeleljen a beágyazott készülékek számára és célja három kulcsfontosságú iparág védelme: a távközlés, az autóipar és az ipar, gyártás. Ezen kívül, a Kaspersky Lab telepítési csomagot fejleszt a pénzügyi szektor számára (pl.: biztonságos POS-terminálok) és a kritikus műveletek fokozottabb biztonságának érdekében az általános célú Linux-alapú rendszerekhez és a különösen a végpontok védelméért. Jelenleg 3 könnyen kezelhető telepítő csomag érhető el:
A KasperskyOS: maximális biztonságot nyújt, annak ellenére, hogy a követelményei extra kihívást jelentenek egy ügyfélnek annak fejlesztési folyamataiban. Ezt célszerű alap rendszerként felhasználni, amelyre érdemes telepíteni a hálózati routereket, kamera-rendszereket, vagy az IoT eszközöket. A telekommunikációs ipar, a kritikus infrastruktúra alkalmazásainak és az IoT rendszerek igényeinek ad megfelelő informatikai védelmet.
A Kaspersky Secure Hipervizorlehetővé teszi az egyes alkalmazások parancsainak szigorú ellenőrzését, valamint azt, hogyan kommunikálnak egymással. A kommunikációs ipar és az autóipar biztonsági igényeit elégíti ki, de fel lehet használni általános biztonsági célokra, vagy akár a végpontok biztonságos működéséhez.
A Kaspersky Security System a hagyományos operációs rendszerek számára nyújt erős védelmet, valamint más beágyazott és valós idejű operációs rendszereknek, amelyek minimális fejlesztési költségeket igényelnek.
Elérhetőség
A KasperskyOS elérhető az „OEM” (Original Equipment Manufacturer), „ODM” (Original Design Manufacturer) gyártóknak, rendszerintegrátorok és a szoftverfejlesztők számára az egész világon. Már több sikeres együttműködés született az orosz rendszerintegrátor programmal, a Kraftway-jel (biztonságos hálózati router), a SYSGO-val (megerősített biztonság a PikeOS operációs rendszernek a Kaspersky Security Systemmel) és az európai rendszerintegrátorral, a BE.services-szel (beágyazot KasperskyOS technológia a speciális Programozható Logikai Vezérlők számára). Mivel a KasperskyOS személyre szabott minden ügyfél számára, az ára a követelményeknek és igényeknek megfelelően változik.
Bővebb információt a KasperskyOS, a Kaspersky Secure Hypervisor és a Kaspersky Security System csomagokról, valamint elérhetőséget a termék honlapján találhat. Bővebb információt a technikai háttérről a Securelist.com oldalon talál. További részletet az operációs rendszer születéséről és annak körülményeiről Eugene Kaspersky blog bejegyzésében olvashat.
