Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

Mega-Games-Le-Blog.com

site appartenant à l'influenceur Defthunder

Publié le par Defthunder
Publié dans : #High Tech

KasperskyOS est un système d'exploitation spécialisé, conçu pour les systèmes embarqués avec des exigences strictes en matière de cybersécurité. De par sa conception, KasperskyOS diminue le risque de fonctionnalité non documentée, réduisant par là même le risque de cyberattaques. Le système d'exploitation est à présent disponible sur le marché pour les OEM, les ODM, les intégrateurs systèmes et les développeurs de logiciels aux quatre coins du monde. Les principales implémentations du système d'exploitation sont réalisées sur mesure pour l'industrie des télécoms et de l’automobile, ainsi que pour les infrastructures critiques. KasperskyOS est le fruit d'un travail colossal qui a occupé pendant 15 ans les plus grands talents de Kaspersky Lab.

KasperskyOS introduit un environnement "secure-by-design" pour les systèmes embarqués et dispositifs de l’IdO au nombre sans cesse croissant et faisant l'objet d'attaques toujours plus nombreuses. Dans un monde moderne connecté où des dispositifs de l’IdO richement équipés sont utilisés par des consommateurs et dans des infrastructures critiques, et dirigent de nombreux aspects de notre quotidien, la demande d’une approche ferme en matière de sécurité est plus forte que jamais. Sur la base d’un nouveau micronoyau développé intégralement en interne, l’OS recourt à des principes établis en matière de développement commandé par la sécurité, tels que le Separation Kernel, le Reference Monitor, le Multiple Independent Levels of Security (MILS) et l’architecture Flux Advanced Security Kernel. KasperskyOS a été conçu en tenant compte d’industries spécifiques et ne résout dès lors pas seulement les problèmes liés à la sécurité, mais se focalise également sur les défis organisationnels et professionnels relatifs au développement applicatif en toute sécurité pour systèmes embarqués.
 
Andrey Doukhvalov, Directeur de Future Technologies et Chief Security Architect chez Kaspersky Lab, indique que : « L’idée à l’origine de KasperskyOS a vu le jour il y a 15 ans, lorsqu’une petite équipe d’experts discuta d’une approche qui rendrait impossible l’exécution d’une fonctionnalité non documentée. Une étude approfondie a démontré qu’un tel projet est très difficile à implémenter au sein d’un système d’exploitation conventionnel à usage général. Afin de pouvoir s’attaquer à ce problème, nous avons décidé de concevoir notre propre système d’exploitation conforme aux règles universellement reconnues de développement en toute sécurité. L’OS introduit également de nombreuses fonctions uniques, qui ne le rendent pas seulement sûr, mais également relativement simple à implémenter dans des applications où la sécurité est cruciale. »
 
Le concept
KasperskyOS est conçu de manière à ce que les programmes ne puissent exécuter que des activités documentées. Le développement d’applications pour KasperskyOS exige la création d’un code « traditionnel », de même qu’une politique stricte en matière de sécurité qui définit tous les types de fonctionnalité documentée. Seules les fonctionnalités définies par cette politique peuvent être exécutées, y compris la fonctionnalité du système d’exploitation même. Durant le processus de développement de KasperskyOS, une telle approche s’est révélée très chronophage. Mais pour les développeurs d’applications, elle offre certains avantages : une politique en matière de sécurité peut être développée en parallèle à la véritable fonctionnalité. La fonctionnalité en elle-même peut en fait être testée directement : une erreur dans le code est synonyme de comportement non documenté, qui est alors bloqué par le système d’exploitation. Le plus important toutefois est que l’élaboration d’une politique de sécurité peut être adaptée aux besoins de l’entreprise : la sécurisation peut être adaptée selon les exigences applicatives, plutôt que l’inverse.
 
Flexibilité du déploiement
KasperskyOS n’est pas un système d’exploitation à usage général. Il est conçu pour des appareils embarqués dont il satisfait aux exigences, et se destine à trois secteurs principaux : les télécoms, l’automobile et l’industrie. Kaspersky Lab est également en train de développer des progiciels de déploiement pour le secteur financier (sécurisation de terminaux POS et thin client PS) et pour l’amélioration de la sécurisation d’activités critiques pour des systèmes généraux basés sur Linux, et des endpoints en particulier. Un simple déploiement est obtenu par le biais de trois progiciels qui implémentent certaines fonctionnalités de KasperskyOS.
 
·       KasperskyOS lui-même offre une sécurité maximale, bien que les exigences qui y sont associées représentent un défi supplémentaire au niveau du processus de développement des clients. Il peut être utilisé comme base pour la conception d’appareils, comme les routeurs réseau, les caméras IP ou les contrôleurs de l’IdO. Il se concentre sur les besoins de l’industrie des télécoms, les applications d'infrastructure critiques et le développement naissant de l’Internet des Objets.
 
·       Kaspersky Secure Hypervisor permet, à des coûts légèrement moins élevés, d’exécuter des applications avec un contrôle strict sur la manière dont elles communiquent entre elles. Il se concentre ainsi sur les besoins des entreprises télécoms et de l’industrie automobile, et peut en outre être utilisé à des fins de sécurisation générale, jusqu’au fonctionnement sécurisé d’endpoints.
 
·       Kaspersky Security System offre une sécurisation forcée des systèmes d’exploitation conventionnels et autres systèmes d’exploitation embarqués et en temps réel, avec des frais généraux de développement minimaux.
 
Disponibilité
KasperskyOS est disponible pour les OEM, les ODM, les intégrateurs systèmes et les développeurs de logiciels aux quatre coins du monde. Des projets couronnés de succès ont déjà été réalisés avec l’intégrateur de système russe Kraftway (routeur de réseau sécurisé), SYSGO (sécurité renforcée pour le système d’exploitation en temps réel PikeOS avec Kaspersky Security System) et les intégrateurs systèmes européens BE.services (intégration de la technologie KasperskyOS dans des Programmable Logic Controllers spécialisés). En tant que projet unique adapté à chaque client, le prix de KasperskyOS varie selon les exigences.

Commenter cet article