Compania rusa Kaspersky Lab anunta lansarea propriului sau sistem de operare care este acum disponibil pentru companiile producatoare, integratorii de sisteme si dezvoltatorii de software. Sistemul vizeaza trei domenii cheie: telecomunicatii, transporturi si industrie, dar compania dezvolta si pachete speciale pentru domeniul financiar (securitatea terminalelor POS). “Nu exista securitate 100%, dar KasperskyOS le garanteaza clientilor nostri primele 99 de procente”, sustine unul dintre sefii Kaspersky Lab.
Prin modul in care a fost conceput, KasperskyOS reduce in mod semnificativ riscul aparitiei unor functionalitati nespecificate in cod si, astfel, diminueaza pericolul atacurilor cibernetice, spune compania.
Ideea a aparut in urma cu 15 ani si acum exista implementari ale sistemului de operare concepute special pentru industria telecom si de transporturi, ca si pentru infrastructura critica.
Ce spune compania despre noul OS
Inceputul
«Ideea din spatele KasperskyOS a aparut in urma cu 15 ani, cand o echipa restransa de experti a discutat despre o modalitate care sa faca imposibila lansarea unor functionalitati nepermise. Cercetari suplimentare au aratat ca un astfel de design este foarte greu de implementat in contextul unui sistem de operare conventional. Pentru a rezolva problema, ne-am apucat sa ne construim propriul sistem de operare, ce respecta regulile universal valabile pentru o dezvoltare sigura, dar introduce si multe caracteristici unice, care il fac sigur, dar si relativ simplu de lansat in aplicatii unde este cea mai mare nevoie de protectie», spune Andrey Doukhvalov, Head of Future Technologies and Chief Security Architect la Kaspersky Lab.
“Sistemul nostru dateaza din perioada cand virusii erau cea mai mare problema de securitate cibernetica – cu mult inainte de aparitia atacurilor complexe asupra sistemelor industriale si cand dependenta de sistemele computerelor era prezenta in fiecare aspect al vietii noastre”, spune Eugene Kaspersky, Presedinte si CEO la Kaspersky Lab.
Atunci, conceptul de “securitate fara limite” nu se afla pe agenda oamenilor din IT. Am inteles inca de la inceput ca proiectarea propriului sistem de operare ar fi o initiativa uriasa – un proiect care ar necesita resurse foarte mari, timp de mai multi ani, inainte de a fi comercializat. Astazi vedem o nevoie clara pentru o securitate mai buna in infrastructura critica, in telecom si in domeniul financiar, dar si in ceea ce priveste dispozitivele IoT pentru utilizatori individuali si industriale. La inceput, a fost o investitie riscanta, pe care nicio alta companie de securitate nu a avut curajul sa o faca. Dar astazi, multumita eforturilor noastre, avem un produs care ofera nivelul maxim de imunitate posibil impotriva atacurilor cibernetice – un produs bazat pe principii care pot fi verificate in mod independent.”
Conceptul
KasperskyOS a fost proiectat pentru a le permite programelor sa puna in aplicare numai operatiuni definite in prealabil. Dezvoltarea aplicatiilor pentru KasperskyOS are nevoie de cod “traditional”, ca si de o politica stricta de securitate care defineste toate tipurile de functionalitati permise. Doar ce este definit in cadrul acestei politici poate fi lansat, inclusiv, apectele care tin de functionarea sistemului de operare insusi. O astfel de abordare s-a dovedit ca ia foarte mult timp in timpul procesului de dezvoltare a KasperskyOS, dar pentru dezvoltatorii aplicatiei ofera un beneficiu real: o politica de securitate poate fi dezvoltata in paralel cu functionalitatea propriu-zisa. Aceasta poate fi testata imediata, de altfel: o greseala in cod inseamna comportament neprevazut, care este blocat de sistemul de operare. Cel mai important, dezvoltarea unei politici de securitate poate fi personalizata in functie de nevoile companiei: securitatea poate fi adaptata la cerintele aplicatiei, in loc sa fie invers.
“Nu exista securitate 100%, dar KasperskyOS le garanteaza clientilor nostri primele 99 de procente”, spune Andrey Nikishin, Head of Future Technologies Business Development. “Tehnic vorbind, intr-un mediu atat de complex, incercarile de a injecta un anumit cod in sistem nu pot sa reuseasca. Avantajul nostru este ca, din moment ce nicio activitate malware nu este inclusa in politica de securitate, care e parte din orice aplicatie, nu poate fi pusa in practica. KasperskyOS este, prin urmare, imun la amenintarile cibernetice din prezent.”
Flexibilitate
KasperskyOS nu este un sistem de operare universal. Este creat pentru sistemele integrate si indeplineste cerintele acestora, vizand in special trei industrii cheie: telecomunicatii, transporturi si industrie. In plus, Kaspersky Lab dezvolta pachete speciale pentru domeniul financiar (securitatea terminalelor POS), consolidarea securitatii operatiunilor critice pentru sisteme Linux universale si sisteme endpoint in special. Implementarea se poate face foarte usor cu ajutorul a trei pachete care contin anumite functii ale KasperskyOS.
3
9
