Технологии и методологии

Кибериммунитет

Подход «Лаборатории Касперского» к разработке исходно безопасных (Secure by Design) IT-систем

Число подключенных к интернету устройств растет экспоненциально, а вместе с ним возрастает и внимание киберпреступников. Киберугрозы могут стать причиной физического ущерба, если речь идет, например, о промышленных предприятиях, объектах энергетики, автомобилях или системах умного города. Индустрия информационной безопасности создает все новые технологии защиты, но часто оказывается, что они лишь догоняют злоумышленников.

Мы решили изменить ситуацию и создали кибериммунитет — подход к построению IT-систем с «встроенной» защитой от кибератак, а также собственную операционную систему KasperskyOS — платформу для создания продуктов, защищенных на уровне архитектуры.

Кибериммунитет обеспечивается разделением IT-системы на изолированные части и контролем взаимодействий между ними. Большинство возможных атак на кибериммунную систему неэффективно — она продолжит выполнять критические функции даже в условиях агрессивной среды и не позволит злоумышленнику развить атаку.

Операционная система KasperskyOS, состоящая из микроядра и подсистемы Kaspersky Security System, обеспечивает безопасность по умолчанию и позволяет разрабатывать кибериммунные решения.

Изоляция доменов

Все компоненты кибериммунной системы полностью изолированы друг от друга и внешней среды, их неконтролируемое взаимодействие исключено

Контроль межпроцессных взаимодействий

Информационные потоки в системе при взаимодействии ее компонентов проверяются на предмет соответствия политикам безопасности

Минимизация доверенной кодовой базы

Объем доверенного кода — непосредственно влияющего на активы в системе, выполнение ее критических функций и безопасность — сведен к минимуму

Kaspersky Security System Гибкая конфигурация политик безопасности и бескомпромиссный контроль межпроцессных взаимодействий Подробнее

Микроядро KasperskyOS Ключевой архитектурный компонент KasperskyOS, обеспечивающий надежность и прозрачность системы Подробнее

Снижение рисков

Кибериммунитет обеспечивает надежность и прогнозируемость работы информационных систем, минимизирует риски инцидентов и связанных с ними аварий.

Снижение стоимости разработки и поддержки безопасных IT-решений

Даже при использовании стороннего недоверенного кода кибериммунный подход позволяет поддерживать высокий уровень защищенности решения.

Снижение стоимости сертификации

Принципы создания кибериммунных решений соответствуют стандартам, которые используют регуляторы, — Common Criteria, ASPICE, ISO 26262 и другим.

Универсальность

Модуль Kaspersky Security System можно гибко конфигурировать, создавая политики безопасности для каждой конкретной задачи.

Выход на новые рынки

Возможность выхода на рынки secure-by-design решений с минимальными затратами

Снижение стоимости разработки безопасных IT и конвергентных IT/OT систем

Построение кибериммунных решений на базе KasperskyOS может стоить дешевле, чем аналогичные по уровню защищенности проекты на базе специализированных ОС более ранних поколений