Kaspersky Security System

Гибкая система безопасности KasperskyOS
Kaspersky Security System

Многие из современных IT-систем, в том числе в составе объектов критически важной инфраструктуры, имеют специфические требования к безопасности.

KasperskyOS позволяет создавать и применять любые политики безопасности для разрабатываемых решений на уровне операционной системы. Это возможно благодаря подсистеме безопасности Kaspersky Security System: она контролирует все взаимодействия между всеми частями решения, чтобы осуществляться могли только разрешенные действия.

Доверенность и гибкость

Важная составляющая надежного IT-решения — четко сформулированные политики безопасности. Это правила, которым будет неукоснительно следовать система и которые не дадут ей выполнять неавторизованные действия.

Kaspersky Security System — один из ключевых компонентов KasperskyOS, к которому микроядро обращается за «одобрением» всех проходящих через него межпроцессных взаимодействий. Назначение этой подсистемы — выносить вердикты безопасности, то есть либо разрешать, либо запрещать выполнение взаимодействий в зависимости от того, соответствуют они заданным политикам или нет.

Таким образом, Kaspersky Security System — это больше, чем защита от кибератак: данный элемент KasperskyOS просто не дает киберинцидентам произойти. Он также позволяет администратору при необходимости гибко конфигурировать политики безопасности, не боясь, что система утратит свою функциональность. Это возможно благодаря изоляции компонентов безопасности от функциональных (они не могут влиять друг на друга). Такой подход позволяет создавать надежные доверенные системы с использованием недоверенных элементов. Даже если эксплуатация уязвимости в одном из них будет успешной, это не окажет влияния на решение в целом и не затронет его критически важные функции.

Преимущества Kaspersky Security System

  1. Кастомизация политик
    Kaspersky Security System позволяет задавать и гибко настраивать любые типы политик безопасности в соответствии с требованиями заказчиков. Разработав один раз политику для приложения или модуля, ее можно снова использовать в будущем
  2. Проверка всех внутренних взаимодействий
    Для каждого приложения или драйвера должны быть заданы типизированные интерфейсы взаимодействия. В соответствии с этим Kaspersky Security System проверяет корректность всех сообщений между системными компонентами
  3. Отказ по умолчанию
    Вынося вердикты безопасности для всех межпроцессных взаимодействий, проходящих через микроядро KasperskyOS, Kaspersky Security System не дает выполняться тому, что не соответствует заданным политикам. Запрещено все, что не разрешено (Default Deny)

Kaspersky Security System работает на основе подходов архитектуры FLASK (FLux Advanced Security Kernel), которая обеспечивает гибкую поддержку политик безопасности.

Контролируя взаимодействия между системными процессами с помощью заданных политик, Kaspersky Security System значительно повышает надежность архитектуры MILS (Multiple Independent Levels of Security) в составе KasperskyOS. Разделение в этой архитектуре доменов безопасности обеспечивает более тщательную проверку изолированных сущностей и большую надежность систем, в которые входят как доверенные, так и недоверенные компоненты. Kaspersky Security System способствует безопасному обновлению ПО и конфигураций, а также помогает запускать недоверенное ПО в изолированном пространстве, где оно не сможет повлиять на работу системы.

Материалы о Kaspersky Security System

Kaspersky Security System

Гибкая система безопасности KasperskyOS

KasperskyOS

Кибериммунная операционная система будущего

Из чего строится безопасность

О технологиях в составе KasperskyOS