Разработка с KasperskyOS

Знали ли вы, что в KasperskyOS все защищенные сетевые соединения проходят через отдельный изолированный сервис — TLS-терминатор?

Он берет на себя установку и контроль TLS-соединений: проверяет сертификаты, инициирует защищенный канал с удаленным сервером и не допускает работу по нешифрованному соединению.

Приложения передают ему данные в открытом виде, а во внешнюю сеть трафик уходит уже зашифрованным.
TLS-терминатор позволяет защититься от атак типа «человек посередине» (man-in-the-middle) и мешает распространению атак со стороны сети. А поскольку код этого компонента небольшой, его доверенность легко доказать.

Это один из многих механизмов и паттернов, обеспечивающих кибериммунность решений на базе KasperskyOS.

Конструктивная информационная безопасность для мобильных устройств: что меняется, когда защита закладывается на уровне архитектуры

Корпоративная мобильность давно перестала быть только вопросом удобства. Для крупных компаний с большим парком устройств это уже часть ИТ-архитектуры со своими требованиями к управляемости, устойчивости и безопасности. При этом вместе с ростом мобильных сценариев расширяется и поверхность атаки: смартфоны и планшеты всё чаще становятся точкой входа в корпоративную среду.

Поэтому всё чаще обсуждается подход конструктивной информационной безопасности — когда требования защиты закладываются в архитектуру системы, а не реализуются только через внешние инструменты контроля. Именно на этом принципе строятся решения на базе KasperskyOS, которая разрабатывается и для мобильных устройств.

Статья на Anti-Malware показывает, как сегодня выглядит корпоративная мобильность в крупных компаниях и какие архитектурные решения становятся ключевыми при выборе платформ.

Кроме того, в статье разбирается:

• почему мобильная среда становится отдельным архитектурным контуром ИТ-инфраструктуры
• как мобильные устройства расширяют поверхность атаки в корпоративной среде
• какие сложности создают импортозамещение и зависимость от зарубежных мобильных платформ
• какие риски больше всего беспокоят ИТ- и ИБ-руководителей крупных организаций

Читайте полный материал на Anti-Malware!

Тестировать устройства с мобильной ОС — значит учитывать десятки сценариев: от отклика экрана до энергопотребления каждого приложения. Но что делать, если эмуляция не покрывает работу с «железом», а ручное тестирование не масштабируется?

В новой статье на Хабре Юрий Леметюйнен, тестировщик KasperskyOS Mobile, рассказывает, как в команде создали собственного «робопальца» для тестирования реальных устройств.

В материале:

• зачем понадобился физический инструмент для автотестов и какие ограничения были у подхода с использованием эмулятора
• как спроектировали и собрали робопалец: от идеи до работающего прототипа
• с какими инженерными ограничениями столкнулись
• как интегрировали решение в существующий процесс тестирования
• какие задачи теперь закрываются быстрее и предсказуемее

Материал показывает, как внутри KasperskyOS применяются инженерные подходы к тестированию. Рекомендуем к прочтению статью «Тапают роботы, счастлив человек: как мы сделали робопалец для тестов устройств с мобильной ОС».