Kaspersky Lab vyvinula operační systém KasperskyOS
Dlouholeté úsilí odborníků Kaspersky Lab, kteří na vytvoření operačního systému pracovali 15 let, je završeno komerční dostupností produktu pro OEMs, ODMs, systémové integrátory a softwarové vývojáře. Klíčové nástroje operačního systému jsou uzpůsobeny telekomunikačnímu a automobilovému průmyslu a zároveň kritické infrastruktuře.
KasperskyOS představuje softwarové prostředí, které bylo od základu navrženo s důrazem na bezpečnost stále ohroženějších vestavěných systémů a zařízení internetu věcí. V moderním propojeném světě, kde je spousta IoT zařízení používána nejen běžnými spotřebiteli, ale i jako součást kritické infrastruktury pro kontrolu mnoha oblastí běžného života, je požadavek na jejich bezpečnost daleko silnější než kdy dříve. Díky novému kompletně in-house navrženému operačnímu mikrojádru je systém navržen s důrazem na široce využívané bezpečnostní principy, jako jsou Separation Kernel, Reference Monitor, Multiple Independent Levels of Security a architektura Flux Advanced Security Kernel. Operační systém Kaspersky byl navržen s přihlédnutím ke konkrétním průmyslovým odvětvím, a proto je schopen řešit nejen bezpečnostní problematiku, ale i tu organizační a byznysovou.
„Prvotní myšlenka na vytvoření KasperskyOS se zrodila před 15 lety, kdy si malý tým expertů lámal hlavu nad řešením, které by znemožnilo výskyt skrytých funkcí. Následný výzkum ukázal, že implementace takové koncepce do prostředí běžných operačních systémů je velmi složitá. Proto jsme se rozhodli vytvořit vlastní OS, který bude respektovat běžně zavedená pravidla bezpečného vývojářství, ale zároveň představí spoustu nových prvků. Náš operační systém tak zajišťuje nejen prvotřídní bezpečnost, ale může nalézt i relativně snadné uplatnění v aplikacích, jejichž ochrana je zásadní,“ sdílí své zkušenosti Andrey Doukhvalov, head of future technologies a chief security architect v Kaspersky Lab.
KasperskyOS je navržen tak, aby programům dovolil provést pouze doložitelné operace. Aplikace pro KasperskyOS tak budou muset být napsané v „tradičních“ kódech a splňovat přísná bezpečnostní pravidla a obsahovat standardní možnosti. Pouze to, co bude definované pravidly, bude moci být provedeno, včetně operací samotného operačního systému. Tento přístup se ukázal být v průběhu vývoje operačního systému velmi časově náročný, ale pro vývojáře aplikací nabízí jasné výhody: bezpečnostní strategie může být navržena souběžně s danou funkcí. Ta navíc může být ihned otestována – chyba v kódu totiž znamená nezdokumentované chování, které je operačním systémem zablokováno. Především však vývoj bezpečnostní strategie může být přizpůsoben konkrétním obchodním záměrům: bezpečnost může být zpracována na základě požadavků aplikace a ne opačným způsobem.
KasperskyOS není operačním systémem pro běžné uživatele. Je navržen tak, aby odpovídal požadavkům vestavěných zařízení, přičemž je určen pro tři klíčová odvětví: telekomunikace, automobilový průmysl a těžký průmysl. Kaspersky Lab ještě navíc připravuje speciální balík zaměřený na finanční odvětví (například bezpečnost terminálů POS) a bezpečnostní vylepšení kritických operací pro běžné Linuxové systémy koncových uživatelů. Pro snadnější vstup na trh bude KasperskyOS spuštěn ve třech balících, každý se specifickými funkcemi.
KasperskyOS přináší maximální bezpečnost, i když jeho požadavky budou klást vysoké nároky na zákazníkův vývojářský proces. Může být použit jako základ, na němž lze postavit síťové routery, IP kamery nebo IoT ovladače. Reaguje na potřeby telekomunikačního průmyslu, systémů kritické infrastruktury a na narůstající rozšíření internetu věcí. Kaspersky Secure Hypervisor je schopný vytvořit aplikace s přísnými kontrolními procesy vzájemné komunikace. Reaguje tím nejen na potřeby telekomunikačních společností a automobilového průmyslu, ale může být využit i pro všeobecné bezpečnostní účely (včetně zabezpečených operací koncových zařízení).
Cena KasperskyOS se mění v závislosti na požadavcích zákazníka – každý produkt je tedy unikátním projektem, který je zákazníkovi ušit na míru.