Kaspersky Lab kondigt commerciële beschikbaarheid aan van Kaspersky Operating System

KasperskyOS introduceert een ‘secure-by-design’ omgeving voor de almaar groeiende aantallen, steeds vaker aangevallen embedded systemen en IoT-apparaten. In een moderne, verbonden wereld waarin rijk uitgeruste IoT-apparaten worden gebruikt door consumenten en in kritieke infrastructuren, en veel aspecten van ons dagelijks leven besturen, is de vraag naar een krachtige beveiligingsaanpak groter dan ooit. Op basis van een nieuwe, volledig intern ontwikkelde microkernel, gebruikt het gevestigde principes op het gebied van beveiligingsgestuurde ontwikkeling, zoals Separation Kernel, Reference Monitor, Multiple Independent Levels of Security (MILS) en de Flux Advanced Security Kernel–architectuur. KasperskyOS werd ontworpen met specifieke industrieën in het achterhoofd en lost dus niet alleen beveiligingsproblemen op, maar richt zich ook op organisatorische en zakelijke uitdagingen met betrekking tot veilige applicatieontwikkeling voor embedded systemen.

Andrey Doukhvalov, Head of Future Technologies en Chief Security Architect bij Kaspersky Lab, zegt: “Het idee achter KasperskyOS ontstond 15 jaar geleden, toen een klein team van experts een aanpak besprak die het onmogelijk zou maken om ongedocumenteerde functionaliteit uit te voeren. Nader onderzoek toonde aan dat een dergelijk ontwerp zeer moeilijk te implementeren is in de omgeving van een conventioneel besturingssysteem voor algemene doeleinden. Om dit probleem aan te pakken, kozen we ervoor ons eigen besturingssysteem te bouwen, dat de universeel onderschreven regels van veilige ontwikkeling volgt. Daarnaast introduceert het een groot aantal unieke functies, wat het niet alleen veilig maakt, maar ook relatief gemakkelijk te implementeren in toepassingen waar bescherming het meest nodig is.”

Het concept
KasperskyOS is zo ontworpen dat programma’s alleen gedocumenteerde activiteiten mogen uitvoeren. Het ontwikkelen van applicaties voor KasperskyOS vereist het creëren van ‘traditionele’ code, evenals een strikt beveiligingsbeleid dat alle soorten gedocumenteerde functionaliteit vastlegt. Alleen wat door dit beleid is vastgelegd kan worden uitgevoerd, inclusief de functionaliteit van het besturingssysteem zelf. Tijdens het ontwikkelproces van KasperskyOS bleek een dergelijke aanpak zeer tijdrovend, maar voor applicatieontwikkelaars biedt het bepaalde voordelen: er kan een beveiligingsbeleid worden ontwikkeld, parallel naast de werkelijke functionaliteit. De functionaliteit zelf kan in feite direct worden getest: een fout in de code betekent ongedocumenteerd gedrag, dat door het besturingssysteem wordt geblokkeerd. Het belangrijkste is echter dat de ontwikkeling van een beveiligingsbeleid kan worden aangepast aan de behoeften van het bedrijfsleven: de beveiliging kan afhankelijk van de applicatie-eisen worden aangepast, in plaats van andersom.

Flexibiliteit van de uitrol
KasperskyOS is geen besturingssysteem voor algemene doeleinden. Het is ontworpen voor, en voldoet aan de eisen van, embedded apparaten en is gericht op drie belangrijke sectoren: telecommunicatie, automotive en industrie. Daarnaast is Kaspersky Lab ook uitrolpakketten aan het ontwikkelen voor de financiële sector (beveiliging van POS-terminals en thin client PS) en voor de verbetering van de beveiliging van kritieke activiteiten voor algemene Linux-gebaseerde systemen en eindpunten in het bijzonder. Eenvoudige uitrol wordt bereikt via drie pakketten die bepaalde functionaliteiten van KasperskyOS implementeren.

• KasperskyOS zelf biedt maximale beveiliging, hoewel de eraan gestelde eisen een extra uitdaging toevoegen aan het ontwikkelingsproces van klanten. Het kan worden gebruikt als basis om apparaten op te bouwen, zoals netwerkrouters, IP-camera’s of IoT-controllers. Het richt zich op de behoeften van de telecomindustrie, kritieke infrastructuur-applicaties en de opkomende ontwikkeling van het internet der dingen.
• Kaspersky Secure Hypervisor maakt het, tegen iets lagere kosten, mogelijk om toepassingen uit te voeren met strikte controle over hoe deze met elkaar communiceren. Hiermee richt het zich op de behoeften van telecombedrijven en de automobielindustrie, en kan het daarnaast worden gebruikt voor algemene beveiligingsdoeleinden, tot aan de veilige werking van eindpunten.
• Kaspersky Security System levert afgedwongen beveiliging van conventionele besturingssystemen en andere embedded en real-time besturingssystemen, met minimale overheadkosten voor ontwikkeling.

Beschikbaarheid
KasperskyOS is beschikbaar voor OEM’s, ODM’s, systeemintegrators en softwareontwikkelaars over de hele wereld. Er zijn reeds succesvolle projecten uitgevoerd met de Russische systeemintegrator Kraftway (beveiligde netwerkrouter), SYSGO (versterkte beveiliging voor PikeOS real-time besturingssysteem met Kaspersky Security System) en Europese systeemintegrators BE.services (integratie van KasperskyOS-technologie in gespecialiseerde Programmable Logic Controllers). Als een uniek, voor iedere klant op maat gemaakt project, varieert de prijsstelling van KasperskyOS afhankelijk van de vereisten.

Meer informatie over KasperskyOS, Kaspersky Secure Hypervisor en Kaspersky Security System is, naast de contactgegevens voor potentiële klanten, beschikbaar op een speciale website. Technische achtergrondinformatie is beschikbaar in dit uitgebreide artikel op Securelist.com.