В мире все больше устройств, снабженных компьютером, а значит, подверженных кибератакам. Индустрия информационной безопасности борется с растущим потоком угроз, создавая новые технологии защиты, но часто оказывается, что она лишь догоняет злоумышленников. Киберугрозы же могут стать угрозами физическими, когда речь идет, например, об умных автомобилях или фабриках. Стоимость разработки и поддержки решений растет, но при этом риски инцидентов и аварий остаются высокими.
Специалисты «Лаборатории Касперского» решили изменить ситуацию и создали способ разрабатывать IТ-системы с «врожденной» защищенностью — кибериммунитетом. Большинство возможных атак на кибериммунную систему неэффективно — она продолжит выполнять критические функции и справляться с угрозами. Кибериммунитет обеспечивается разделением IT-системы на изолированные части и контролем их взаимодействий друг с другом.
Микроядро KasperskyOS и подсистема Kaspersky Security System специально разработаны для создания кибериммунных решений.
Кибериммунитет обеспечивает надежность и прогнозируемость работы информационных систем, минимизирует риски инцидентов и связанных с ними аварий.
Даже при использовании стороннего недоверенного кода кибериммунный подход позволяет поддерживать высокий уровень защищенности решения.
Принципы создания кибериммунных решений соответствуют стандартам, которые используют регуляторы, — Common Criteria, ASPICE, ISO 26262 и др.
Модуль Kaspersky Security System можно гибко конфигурировать, создавая политики безопасности для каждой конкретной задачи.
Кибериммунитет — это гарантия достижения целей безопасности во всех возможных сценариях использования системы, предусмотренных разработчиками.
Для разработки кибериммунного решения необходимо четко определить цели безопасности (например, конфиденциальность данных), а также условия, в которых будет эксплуатироваться система. Далее нужно разделить решение на изолированные домены безопасности, учитывая функциональность и степень доверия к каждому из них. Наконец, следует обеспечить контроль информационных потоков между этими доменами, разрешая только заданные виды взаимодействий.
Операционная система KasperskyOS предоставляет необходимые интерфейсы, механизмы и инструменты для разработки кибериммунных решений, включая изоляцию доменов безопасности и контроль взаимодействий между ними.
Иммунный подход в основе KasperskyOS позволяет создавать IT‑системы, которые могут исполнять свои функции в условиях агрессивной среды без дополнительных (наложенных) средств безопасности
" alt=""/>
" alt=""/>
