Кибериммунитет — ключевой элемент безопасных IT‑систем будущего
Технологии проникают во все сферы жизни и меняют подход к информационной безопасности. Более 20 лет эксперты «Лаборатории Касперского» работают над реализацией идеи кибериммунитета — подхода к разработке исходно безопасных (secure-by-design) IT-систем.
«Лаборатория Касперского» предлагает исходно безопасные IoT-шлюзы, разработанные на основе операционной системы KasperskyOS. Эти шлюзы, ключевые компоненты решения Kaspersky IoT Infrastructure Security, помогают строить надежные и функциональные системы интернета вещей.
С каждым годом ландшафт киберугроз усложняется, а квалификация злоумышленников растет. Атакам подвергаются промышленные предприятия, объекты энергетики и транспортная инфраструктура. Классические подходы к киберзащите не успевают за изменениями цифрового мира, и поэтому возрастает спрос на новые способы повышения безопасности IT-систем.
в 10-15 раз
больше кода в новых автомобилях по сравнению с 2010 годом*
*по данным McKinsey
40,6%
компьютеров АСУ в промышленных системах атакованы в мире
в 2022 году*
*по данным Kaspersky ICS CERT
В качестве ответа на современные реалии «Лаборатория Касперского» разработала кибериммунный подход к построению IT-систем с «встроенной» защитой от кибератак, а также собственную операционную систему KasperskyOS — платформу для создания продуктов, защищенных на уровне архитектуры.
Для разработки кибериммунного решения необходимо следовать определенной методологии:
Операционная система KasperskyOS предоставляет необходимые интерфейсы, механизмы и инструменты для разработки кибериммунных продуктов, включая изоляцию доменов безопасности и контроль взаимодействий между ними.
Кибериммунные продукты востребованы в отраслях с повышенными требованиями к кибербезопасности, надежности и предсказуемости работы IT-систем, например, в промышленности, энергетике, транспортной инфраструктуре, в системах умного города.
в $5,4 млн
в среднем обходится взлом системы безопасности для критической инфраструктуры*
*по данным исследования IBM
96%
критических уязвимостей Linux перестали бы быть критическими в микроядерной операционной системе*
*по данным АСМ
KasperskyOS — микроядерная операционная система «Лаборатории Касперского», поддерживающая разработку кибериммунных продуктов. В ее основе — лучшие практики разработки специализированных исходно безопасных систем и 25-летняя экспертиза «Лаборатории Касперского» в области информационной безопасности.
Компоненты KasperskyOS разделены на изолированные домены безопасности, которые не могут взаимодействовать между собой напрямую. Все взаимодействия осуществляются через микроядро и проверяются подсистемой Kaspersky Security System — монитором безопасности, который принимает решение о безопасности каждого запроса. Если действие явно не разрешено политикой безопасности, оно будет заблокировано по умолчанию.
Минимизация рисков. Подавляющее большинство типов атак на кибериммунную систему неэффективно и не может повлиять на выполнение ею критических функций. Кибериммунный подход обеспечивает надежность и прогнозируемость работы IT-систем, минимизирует риски киберинцидентов и связанных с ними простоев.
Снижение затрат на покупку и владение средствами кибербезопасности. Кибериммунный подход в сочетании с архитектурой KasperskyOS позволяет создавать IT-продукты со «встроенной» защитой от большинства типов атак. Кибериммунная IT-система способна противостоять кибератакам без использования дополнительных (наложенных) продуктов безопасности.
Снижение стоимости разработки и поддержки защищенных IT-систем.
Даже если в решении используются недоверенные сторонние компоненты, кибериммунный подход обеспечивает его высокую защищенность. Разработка таких решений может стоить дешевле, чем аналогичные по уровню защищенности проекты с использованием операционных систем специального назначения более ранних поколений.
Кибериммунитет — ключевой элемент безопасных IT‑систем будущего
Технологии проникают во все сферы жизни и меняют подход к информационной безопасности. Более 20 лет эксперты «Лаборатории Касперского» работают над реализацией идеи кибериммунитета — подхода к разработке исходно безопасных (secure-by-design) IT-систем.
«Лаборатория Касперского» предлагает исходно безопасные IoT-шлюзы, разработанные на основе операционной системы KasperskyOS. Эти шлюзы, ключевые компоненты решения Kaspersky IoT Infrastructure Security, помогают строить надежные и функциональные системы интернета вещей.
С каждым годом ландшафт киберугроз усложняется, а квалификация злоумышленников растет. Атакам подвергаются промышленные предприятия, объекты энергетики и транспортная инфраструктура. Классические подходы к киберзащите не успевают за изменениями цифрового мира, и поэтому возрастает спрос на новые способы повышения безопасности IT-систем.
в 10-15 раз
больше кода в новых автомобилях по сравнению с 2010 годом*
*по данным McKinsey
40,6%
компьютеров АСУ в промышленных системах атакованы в мире
в 2022 году*
*по данным Kaspersky ICS CERT
В качестве ответа на современные реалии «Лаборатория Касперского» разработала кибериммунный подход к построению IT-систем с «встроенной» защитой от кибератак, а также собственную операционную систему KasperskyOS — платформу для создания продуктов, защищенных на уровне архитектуры.
Для разработки кибериммунного решения необходимо следовать определенной методологии:
Операционная система KasperskyOS предоставляет необходимые интерфейсы, механизмы и инструменты для разработки кибериммунных продуктов, включая изоляцию доменов безопасности и контроль взаимодействий между ними.
Кибериммунные продукты востребованы в отраслях с повышенными требованиями к кибербезопасности, надежности и предсказуемости работы IT-систем, например, в промышленности, энергетике, транспортной инфраструктуре, в системах умного города.
в $5,4 млн
в среднем обходится взлом системы безопасности для критической инфраструктуры*
*по данным исследования IBM
96%
критических уязвимостей Linux перестали бы быть критическими в микроядерной операционной системе*
*по данным АСМ
KasperskyOS — микроядерная операционная система «Лаборатории Касперского», поддерживающая разработку кибериммунных продуктов. В ее основе — лучшие практики разработки специализированных исходно безопасных систем и 25-летняя экспертиза «Лаборатории Касперского» в области информационной безопасности.
Компоненты KasperskyOS разделены на изолированные домены безопасности, которые не могут взаимодействовать между собой напрямую. Все взаимодействия осуществляются через микроядро и проверяются подсистемой Kaspersky Security System — монитором безопасности, который принимает решение о безопасности каждого запроса. Если действие явно не разрешено политикой безопасности, оно будет заблокировано по умолчанию.
Минимизация рисков. Подавляющее большинство типов атак на кибериммунную систему неэффективно и не может повлиять на выполнение ею критических функций. Кибериммунный подход обеспечивает надежность и прогнозируемость работы IT-систем, минимизирует риски киберинцидентов и связанных с ними простоев.
Снижение затрат на покупку и владение средствами кибербезопасности. Кибериммунный подход в сочетании с архитектурой KasperskyOS позволяет создавать IT-продукты со «встроенной» защитой от большинства типов атак. Кибериммунная IT-система способна противостоять кибератакам без использования дополнительных (наложенных) продуктов безопасности.
Снижение стоимости разработки и поддержки защищенных IT-систем.
Даже если в решении используются недоверенные сторонние компоненты, кибериммунный подход обеспечивает его высокую защищенность. Разработка таких решений может стоить дешевле, чем аналогичные по уровню защищенности проекты с использованием операционных систем специального назначения более ранних поколений.
