Число подключенных к интернету устройств растет экспоненциально, а вместе с ним возрастает и внимание киберпреступников. Киберугрозы могут стать причиной физического ущерба, если речь идет, например, о промышленных предприятиях, объектах энергетики, автомобилях или системах умного города. Индустрия информационной безопасности создает все новые технологии защиты, но часто оказывается, что они лишь догоняют злоумышленников.
Мы решили изменить ситуацию и создали кибериммунитет – подход к построению IT-систем с «встроенной» защитой от кибератак, а также собственную операционную систему KasperskyOS — платформу для создания продуктов, защищенных на уровне архитектуры.
Кибериммунитет обеспечивается разделением IT-системы на изолированные части и контролем взаимодействий между ними. Большинство возможных атак на кибериммунную систему неэффективно — она продолжит выполнять критические функции даже в условиях агрессивной среды и не позволит злоумышленнику развить атаку.
Операционная система KasperskyOS, состоящая из микроядра и подсистемы Kaspersky Security System, обеспечивает безопасность по умолчанию и позволяет разрабатывать кибериммунные решения.
Кибериммунитет обеспечивает надежность и прогнозируемость работы информационных систем, минимизирует риски инцидентов и связанных с ними аварий.
Даже при использовании стороннего недоверенного кода кибериммунный подход позволяет поддерживать высокий уровень защищенности решения.
Принципы создания кибериммунных решений соответствуют стандартам, которые используют регуляторы, — Common Criteria, ASPICE, ISO 26262 и другим.
Модуль Kaspersky Security System можно гибко конфигурировать, создавая политики безопасности для каждой конкретной задачи.
Кибериммунный подход «Лаборатории Касперского» позволяет создавать решения, которые практически невозможно скомпрометировать и в которых минимизировано число возможных уязвимостей. Разработка таких решений может стоить дешевле, чем аналогичные по уровню защищенности проекты с использованием операционных систем специального назначения более ранних поколений.
Для разработки кибериммунного решения необходимо:
Операционная система KasperskyOS предоставляет необходимые интерфейсы, механизмы и инструменты для разработки кибериммунных решений, включая изоляцию доменов безопасности и контроль взаимодействий между ними.
