Масштабный проект, на создание которого у лучших специалистов «Лаборатории Касперского» ушло 15 лет — KasperskyOS теперь коммерчески доступна для OEM-, ODM-производителей, системных интеграторов и разработчиков ПО по всему миру. KasperskyOS — специализированная ОС, предназначенная для встраиваемых систем с жесткими требованиями к кибербезопасности. KasperskyOS значительно снижает вероятность несанкционированного функционирования и, тем самым, снижает риск кибератак. Основные варианты реализации ОС приспособлены под операторов связи и автопромышленность, а также критически важные объекты инфраструктуры.
KasperskyOS обеспечивает заведомо безопасную среду для постоянно растущих и все чаще атакуемых встраиваемых систем и IoT-устройств. ОС на базе нового, разработанного полностью внутри компании микроядра использует такие прочно устоявшиеся принципы безопасной разработки, как разделение ядра, диспетчер доступа, несколько независимых уровней безопасности и архитектура ядра Flux Advanced Security. KasperskyOS была разработана для конкретных отраслей, и поэтому решает не только вопросы безопасности, но и организационные и бизнес-задачи, связанные с обеспечением безопасной разработки приложений для встраиваемых систем.
"Наша ОС задумывалась еще в те времена, когда вирусы были самой серьезной проблемой кибербезопасности — задолго до возникновения сложных атак на промышленные системы — и мы полностью зависели от компьютерных систем в каждом аспекте жизни. Тогда понятия "безопасность без границ", конечно, не значилось на повестке дня растущей массы ИТ. Мы с самого начала понимали, что разработка собственной ОС будет огромной задачей — проектом, который потребует огромных ресурсов на протяжении многих лет, прежде чем сможет стать источником дохода. Сегодня мы видим явный спрос на укрепление безопасности в ключевой инфраструктуре, телекоммуникационной и финансовой отраслях, а также в потребительских и промышленных IoT-устройствах. В самом начале это было рискованное вложение, на которое ни один другой поставщик решений в сфере безопасности не решился бы. Но сегодня, благодаря нашим усилиям, у нас есть продукт, обеспечивающий максимально возможный уровень иммунитета против кибератак — продукт, основанный на принципах, которые могут быть рассмотрены отдельно друг от друга", — прокомментировал Евгений Касперский, гендиректор «Лаборатории Касперского».
Концепция
KasperskyOS была разработана, чтобы позволять программам выполнять только документально подтвержденные операции. Разработка приложений для KasperskyOS требует «традиционного» кода, который еще создается, а также строгой политики безопасности, которая определяет все виды документированного функционирования. Только то, что определяется с помощью этой политики, может быть выполнено, в т.ч. функциональные возможности самой ОС. Такой подход оказался очень времязатратным в ходе разработки KasperskyOS, но для разработчиков приложений в нем есть определенная выгода: политика безопасности может развиваться параллельно с активным функционированием. Само функционирование можно фактически немедленно проверить: ошибка в коде означает несанкционированное действие, которое блокируется ОС. Самое главное, что разработку политики безопасности можно настроить в соответствии с нуждами бизнеса: безопасность может быть приспособлена в соответствии с требованиями приложений, а не наоборот.
Гибкость развертывания
KasperskyOS не является операционной системой общего назначения. Она отвечает требованиям и предназначена для встраиваемых устройств в трех ключевых отраслях экономики: телекоммуникационной, автомобильной и промышленной. Кроме того, «Лаборатория Касперского» разрабатывает пакеты развертывания для финансовой индустрии (безопасность POS-терминалов и тонких клиентов PS) и обеспечивает усиление безопасности важных операций для систем общего назначения на базе Linux — в частности, конечных точек. Простота развертывания достигается с помощью трех пакетов, выполняющих определенные функции KasperskyOS.
Сама по себе KasperskyOS обеспечивает максимальную безопасность, хотя ее требования представляют собой дополнительную проблему для конечного процесса разработки. Она может использоваться в качестве основы построения таких устройств, как сетевые маршрутизаторы, IP-камеры или IoT-контроллеры. ОС направлена на удовлетворение потребностей телекоммуникационной отрасли, ключевых инфраструктурных приложений и перспективного развития IoT.
Kaspersky Secure Hypervisor позволяет создавать приложения, строго контролируя их взаимодействие друг с другом. Управляющая программа ОС учитывает потребности операторов связи, автопромышленности, а также может использоваться для общих целей безопасности — вплоть до безопасной эксплуатации конечных точек.
Kaspersky Security System предлагает усиленную безопасность обычным ОС, а также другим встраиваемым ОС реального времени с минимальными издержками в плане разработки.
Доступность
KasperskyOS доступна для OEM-, ODM-производителей, системных интеграторов и разработчиков ПО по всему миру. Поскольку KasperskyOS является уникальным проектом, который можно адаптировать под каждого клиента отдельно, цены на нее варьируются в зависимости от требований.