Гибкая настройка политик

В рамках серии постов про кибериммунитет делимся свежей статистикой.

По данным опроса «белых» хакеров, который провели SANS Institute и Bishop Fox, проникновение в потенциально уязвимую сеть компании – дело сравнительно небольшого временного отрезка:

• менее 10 часов требуется для поиска уязвимости
• 36% пентестеров утверждают, что горизонтальное перемещение в сети займет от 3 до 5 часов
• 57% обещают провести и завершить взлом за сутки
• 64% могут собрать и эксфильтровать данные за 5 часов или меньше после получения доступа к среде, при этом 41% понадобится не больше 2 часов

Часть угроз безопасности можно нейтрализовать с помощью защитного ПО, в то время как защиты от других угроз можно добиться только с помощью доверенных программно-аппаратных комплексов, обеспечивающих защиту от выполнения несанкционированных действий.

В KasperskyOS предусмотрено отделение функций безопасности от бизнес-логики приложений, что упрощает настройку политик безопасности:

• Разработчик решения на базе KasperskyOS может комбинировать множество разных моделей, чтобы построить политику, которая наиболее точно соответствует поставленным целям безопасности.
• Чтобы упростить конструирование политик, мы разработали специальный язык описания политик — Policy Specification Language (PSL). Синтаксис PSL позволяет комбинировать в одной политике разнообразные модели безопасности, включая конечные и временные автоматы, TE (Type Enforcement), модели ролевого доступа (RBAC) и др.
• Не нужно писать код, реализующий политику безопасности, — он генерируется специальным компилятором на основе PSL-описания. Коду, сгенерированному на основе хорошо изученных моделей, можно доверять.
• Реализация политик безопасности отделена от кода приложений. Благодаря этому их можно менять независимо друг от друга, что облегчает труд разработчиков приложений и архитекторов решений.

Подробнее об устройстве безопасности в KasperskyOS: https://os.kaspersky.ru/technologies/