Главная Технологии Кибериммунитет

Кибериммунитет

Подход «Лаборатории Касперского» к разработке исходно безопасных (Secure by Design) IT-систем

Число подключенных к интернету устройств растет экспоненциально, а вместе с ним возрастает и внимание киберпреступников. Киберугрозы могут стать причиной физического ущерба, если речь идет, например, о промышленных предприятиях, объектах энергетики, автомобилях или системах умного города. Индустрия информационной безопасности создает все новые технологии защиты, но часто оказывается, что они лишь догоняют злоумышленников.

Мы решили изменить ситуацию и создали кибериммунитет – подход к построению IT-систем с «встроенной» защитой от кибератак, а также собственную операционную систему KasperskyOS — платформу для создания продуктов, защищенных на уровне архитектуры.

Кибериммунитет обеспечивается разделением IT-системы на изолированные части и контролем взаимодействий между ними. Большинство возможных атак на кибериммунную систему неэффективно — она продолжит выполнять критические функции даже в условиях агрессивной среды и не позволит злоумышленнику развить атаку.

Операционная система KasperskyOS, состоящая из микроядра и подсистемы Kaspersky Security System, обеспечивает безопасность по умолчанию и позволяет разрабатывать кибериммунные решения.

Снижение рисков

Кибериммунитет обеспечивает надежность и прогнозируемость работы информационных систем, минимизирует риски инцидентов и связанных с ними аварий.

Снижение стоимости разработки и поддержки безопасных IT-решений

Даже при использовании стороннего недоверенного кода кибериммунный подход позволяет поддерживать высокий уровень защищенности решения.

Снижение стоимости сертификации

Принципы создания кибериммунных решений соответствуют стандартам, которые используют регуляторы, — Common Criteria, ASPICE, ISO 26262 и другим.

Универсальность

Модуль Kaspersky Security System можно гибко конфигурировать, создавая политики безопасности для каждой конкретной задачи.

Особенности

Кибериммунный подход «Лаборатории Касперского» позволяет создавать решения, которые практически невозможно скомпрометировать и в которых минимизировано число возможных уязвимостей. Разработка таких решений может стоить дешевле, чем аналогичные по уровню защищенности проекты с использованием операционных систем специального назначения более ранних поколений.

Для разработки кибериммунного решения необходимо:

четко определить цели безопасности (например, конфиденциальность данных), а также условия, в которых будет эксплуатироваться система;
разделить решение на изолированные домены безопасности, учитывая функциональность и степень доверия к каждому из них;
обеспечить контроль информационных потоков между этими доменами, разрешая только заданные виды взаимодействий.

Операционная система KasperskyOS предоставляет необходимые интерфейсы, механизмы и инструменты для разработки кибериммунных решений, включая изоляцию доменов безопасности и контроль взаимодействий между ними.