Все обучающие материалы по принципам кибериммунной разработки и KasperskyOS — в одном разделе. Узнайте больше об архитектуре операционной системы, ее возможностях, особенностях применения, а также методологии создания кибериммунных решений.
14 апреля 2025
Соцсети
Моделирования угроз: вверх ногами
Новая роль моделирования угроз в процессе разработки
14 апреля 2025
Соцсети
Моделирования угроз: вверх ногами
Новая роль моделирования угроз в процессе разработки
Известно, что моделирование угроз (процесс поиска потенциальных угроз для системы) и разработка мер для защиты от этих угроз — процесс итеративный и дорогой. Но его можно значительно удешевить.
Для этого посмотрим на задачу как изобретатель. В теории решения изобретательских задач (ТРИЗ) есть такой метод — «инверсия», когда для решения сложной задачи пробуют выполнить что-то наоборот. Например, изменить устоявшийся порядок операций (делать в начале то, что раньше делали в конце), радикально поменять ориентацию объекта (повернуть ось ветряка на 90°) или заменить действие на противоположное (отключать то, что раньше подключали).
По аналогии с этим методом можно ли попробовать перевернуть смысл моделирования угроз с ног на голову? Использовать его не как инструмент поиска возможных угроз для системы, а как инструмент верификации — чтобы подтвердить, что все угрозы уже и так «закрыты». При этом мы начинаем рассматривать безопасность не как надстройку, а как неотъемлемую часть дизайна системы. Именно так подходят к работе в рамках концепции Secure by Design.
Итак, как этот подход работает на практике:
При моделировании угроз не для поиска, а для верификации мы перестаем решать задачу «что делать?», а переходим к решению более «дешевой» — «ничего ли мы не забыли?». В результате проектирование ответов на угрозы становится значительно дешевле. Кроме того, нам не потребуется повторно проводить моделирование угроз для обновленной с учетом прошлых «ошибок» архитектуры — а это дорогого стоит.
Именно так выглядит кибериммунный подход к разработке. Эта на первый взгляд несложная рокировка на самом деле ломает устоявшиеся парадигмы и позволяет не только снизить затраты на разработку и поддержку системы, но и повысить уровень доверия к ней.
Ставь 
, если ты уже используешь подобный подход в процессе разработки.
08 апреля 2025
Соцсети
Майндсет кибериммунной разработки
О тонкостях разработки и внедрения конструктивно безопасных решений наша новая статья в «Кибериммунном блоге»
08 апреля 2025
Соцсети
Майндсет кибериммунной разработки
Вспомните, как бурлил интернет, обсуждая микроархитектурные уязвимости вроде Meltdown и Spectre, найденные практически во всех современных процессорах! Это было что-то совершенно новое, потребовавшее аппаратных и программных митигаций на самом низком уровне.
Мир не стоит на месте: развиваются не только средства защиты, но и механики взломов. И в будущем злоумышленники будут использовать технологии и подходы, которые сегодня нам пока не известны. А потому уже на стадии разработки необходимо принимать меры, которые помогут снизить вероятность успеха этих будущих атак, а то и полностью свести к нулю все усилия взломщиков.
О предпосылках создания кибериммунного подхода и заложенных в него механизмах, а также о тонкостях разработки и внедрения конструктивно безопасных решений наша новая статья в «Кибериммунном блоге».
05 апреля 2025
Соцсети
Kaspersky Thin Client 2.3: Новые функциональные возможности
Семён Мазуров, Михаил Левинский и Александр Федорченко продемонстрировали новинки кибериммунного тонкого клиента
05 апреля 2025
Соцсети
Kaspersky Thin Client 2.3: Новые функциональные возможности
На вебинаре «Обновления в Kaspersky Thin Client 2.3: Новые сценарии и возможности», который прошел 27 февраля 2025 года, эксперты «Лаборатории Касперского» Семён Мазуров, Михаил Левинский и Александр Федорченко продемонстрировали новинки кибериммунного тонкого клиента и показали его работу в деле. А ещё — поделились кейсами успешных внедрений!
Смотреть вебинар можно на одной из наших площадок:
YT — https://kas.pr/hr6xRT — https://kas.pr/nc7qVK — https://kas.pr/py1x
Мы обсудили:
Не пропусти следующее мероприятие! Узнать подробнее о решении и задать вопрос можно по ссылке: kas.pr/23vm
14 апреля 2025
Соцсети
Моделирования угроз: вверх ногами
Новая роль моделирования угроз в процессе разработки
14 апреля 2025
Соцсети
Моделирования угроз: вверх ногами
Новая роль моделирования угроз в процессе разработки
Известно, что моделирование угроз (процесс поиска потенциальных угроз для системы) и разработка мер для защиты от этих угроз — процесс итеративный и дорогой. Но его можно значительно удешевить.
Для этого посмотрим на задачу как изобретатель. В теории решения изобретательских задач (ТРИЗ) есть такой метод — «инверсия», когда для решения сложной задачи пробуют выполнить что-то наоборот. Например, изменить устоявшийся порядок операций (делать в начале то, что раньше делали в конце), радикально поменять ориентацию объекта (повернуть ось ветряка на 90°) или заменить действие на противоположное (отключать то, что раньше подключали).
По аналогии с этим методом можно ли попробовать перевернуть смысл моделирования угроз с ног на голову? Использовать его не как инструмент поиска возможных угроз для системы, а как инструмент верификации — чтобы подтвердить, что все угрозы уже и так «закрыты». При этом мы начинаем рассматривать безопасность не как надстройку, а как неотъемлемую часть дизайна системы. Именно так подходят к работе в рамках концепции Secure by Design.
Итак, как этот подход работает на практике:
При моделировании угроз не для поиска, а для верификации мы перестаем решать задачу «что делать?», а переходим к решению более «дешевой» — «ничего ли мы не забыли?». В результате проектирование ответов на угрозы становится значительно дешевле. Кроме того, нам не потребуется повторно проводить моделирование угроз для обновленной с учетом прошлых «ошибок» архитектуры — а это дорогого стоит.
Именно так выглядит кибериммунный подход к разработке. Эта на первый взгляд несложная рокировка на самом деле ломает устоявшиеся парадигмы и позволяет не только снизить затраты на разработку и поддержку системы, но и повысить уровень доверия к ней.
Ставь , если ты уже используешь подобный подход в процессе разработки.
08 апреля 2025
Соцсети
Майндсет кибериммунной разработки
О тонкостях разработки и внедрения конструктивно безопасных решений наша новая статья в «Кибериммунном блоге»
08 апреля 2025
Соцсети
Майндсет кибериммунной разработки
Вспомните, как бурлил интернет, обсуждая микроархитектурные уязвимости вроде Meltdown и Spectre, найденные практически во всех современных процессорах! Это было что-то совершенно новое, потребовавшее аппаратных и программных митигаций на самом низком уровне.
Мир не стоит на месте: развиваются не только средства защиты, но и механики взломов. И в будущем злоумышленники будут использовать технологии и подходы, которые сегодня нам пока не известны. А потому уже на стадии разработки необходимо принимать меры, которые помогут снизить вероятность успеха этих будущих атак, а то и полностью свести к нулю все усилия взломщиков.
О предпосылках создания кибериммунного подхода и заложенных в него механизмах, а также о тонкостях разработки и внедрения конструктивно безопасных решений наша новая статья в «Кибериммунном блоге».
05 апреля 2025
Соцсети
Kaspersky Thin Client 2.3: Новые функциональные возможности
Семён Мазуров, Михаил Левинский и Александр Федорченко продемонстрировали новинки кибериммунного тонкого клиента
05 апреля 2025
Соцсети
Kaspersky Thin Client 2.3: Новые функциональные возможности
На вебинаре «Обновления в Kaspersky Thin Client 2.3: Новые сценарии и возможности», который прошел 27 февраля 2025 года, эксперты «Лаборатории Касперского» Семён Мазуров, Михаил Левинский и Александр Федорченко продемонстрировали новинки кибериммунного тонкого клиента и показали его работу в деле. А ещё — поделились кейсами успешных внедрений!
Смотреть вебинар можно на одной из наших площадок:
YT — https://kas.pr/hr6xRT — https://kas.pr/nc7qVK — https://kas.pr/py1x
Мы обсудили:
Не пропусти следующее мероприятие! Узнать подробнее о решении и задать вопрос можно по ссылке: kas.pr/23vm
Видео 
