Kaspersky Lab introduceert Operating System

  1. 10 feb 2017
  2. 0 reacties

KasperskyOS

KasperskyOS is een gespecialiseerd besturingssysteem, ontworpen voor embedded systemen met strenge cyberbeveiligingseisen. Door het ontwerp vermindert KasperskyOS de kans op ongedocumenteerde functionaliteit en verkleint daarmee het risico op cyberaanvallen. Het besturingssysteem is nu commercieel beschikbaar voor OEM's, ODM's, systeemintegrators en softwareontwikkelaars over de hele wereld. De belangrijkste implementaties van het besturingssysteem zijn op maat gemaakt voor de telecom- en auto-industrie, alsmede voor kritieke infrastructuren. KasperskyOS is het resultaat van een enorme onderneming waar de grootste talenten van Kaspersky Lab 15 jaar aan werkten om het te creëren. 

KasperskyOS introduceert een ‘secure-by-design’ omgeving voor de almaar groeiende aantallen, steeds vaker aangevallen embedded systemen en IoT-apparaten. In een moderne, verbonden wereld waarin rijk uitgeruste IoT-apparaten worden gebruikt door consumenten en in kritieke infrastructuren, en veel aspecten van ons dagelijks leven besturen, is de vraag naar een krachtige beveiligingsaanpak groter dan ooit. Op basis van een nieuwe, volledig intern ontwikkelde microkernel, gebruikt het gevestigde principes op het gebied van beveiligingsgestuurde ontwikkeling, zoals Separation Kernel, Reference Monitor, Multiple Independent Levels of Security (MILS) en de Flux Advanced Security Kernel-architectuur. KasperskyOS werd ontworpen met specifieke industrieën in het achterhoofd en lost dus niet alleen beveiligingsproblemen op, maar richt zich ook op organisatorische en zakelijke uitdagingen met betrekking tot veilige applicatieontwikkeling voor embedded systemen.

Andrey Doukhvalov, Head of Future Technologies en Chief Security Architect bij Kaspersky Lab, zegt: “Het idee achter KasperskyOS ontstond 15 jaar geleden, toen een klein team van experts een aanpak besprak die het onmogelijk zou maken om ongedocumenteerde functionaliteit uit te voeren. Nader onderzoek toonde aan dat een dergelijk ontwerp zeer moeilijk te implementeren is in de omgeving van een conventioneel besturingssysteem voor algemene doeleinden. Om dit probleem aan te pakken, kozen we ervoor ons eigen besturingssysteem te bouwen, dat de universeel onderschreven regels van veilige ontwikkeling volgt. Daarnaast introduceert het een groot aantal unieke functies, wat het niet alleen veilig maakt, maar ook relatief gemakkelijk te implementeren in toepassingen waar bescherming het meest nodig is.”

Het concept

KasperskyOS is zo ontworpen dat programma’s alleen gedocumenteerde activiteiten mogen uitvoeren. Het ontwikkelen van applicaties voor KasperskyOS vereist het creëren van 'traditionele' code, evenals een strikt beveiligingsbeleid dat alle soorten gedocumenteerde functionaliteit vastlegt. Alleen wat door dit beleid is vastgelegd kan worden uitgevoerd, inclusief de functionaliteit van het besturingssysteem zelf. Tijdens het ontwikkelproces van KasperskyOS bleek een dergelijke aanpak zeer tijdrovend, maar voor applicatieontwikkelaars biedt het bepaalde voordelen: er kan een beveiligingsbeleid worden ontwikkeld, parallel naast de werkelijke functionaliteit. De functionaliteit zelf kan in feite direct worden getest: een fout in de code betekent ongedocumenteerd gedrag, dat door het besturingssysteem wordt geblokkeerd. Het belangrijkste is echter dat de ontwikkeling van een beveiligingsbeleid kan worden aangepast aan de behoeften van het bedrijfsleven: de beveiliging kan afhankelijk van de applicatie-eisen worden aangepast, in plaats van andersom.

Flexibiliteit van de uitrol

KasperskyOS is geen besturingssysteem voor algemene doeleinden. Het is ontworpen voor, en voldoet aan de eisen van, embedded apparaten en is gericht op drie belangrijke sectoren: telecommunicatie, automotive en industrie. Daarnaast is Kaspersky Lab ook uitrolpakketten aan het ontwikkelen voor de financiële sector (beveiliging van POS-terminals en thin client PS) en voor de verbetering van de beveiliging van kritieke activiteiten voor algemene Linux-gebaseerde systemen en eindpunten in het bijzonder. Eenvoudige uitrol wordt bereikt via drie pakketten die bepaalde functionaliteiten van KasperskyOS implementeren. 

  • KasperskyOS zelf biedt maximale beveiliging, hoewel de eraan gestelde eisen een extra uitdaging toevoegen aan het ontwikkelingsproces van klanten. Het kan worden gebruikt als basis om apparaten op te bouwen, zoals netwerkrouters, IP-camera's of IoT-controllers. Het richt zich op de behoeften van de telecomindustrie, kritieke infrastructuur-applicaties en de opkomende ontwikkeling van het internet der dingen. 
  • Kaspersky Secure Hypervisor maakt het, tegen iets lagere kosten, mogelijk om toepassingen uit te voeren met strikte controle over hoe deze met elkaar communiceren. Hiermee richt het zich op de behoeften van telecombedrijven en de automobielindustrie, en kan het daarnaast worden gebruikt voor algemene beveiligingsdoeleinden, tot aan de veilige werking van eindpunten. 
  • Kaspersky Security System levert afgedwongen beveiliging van conventionele besturingssystemen en andere embedded en real-time besturingssystemen, met minimale overheadkosten voor ontwikkeling.