Werbung

KasperskyOS: Sicheres Betriebssystem für Embedded-Systeme, IoT-Geräte und kritische Infrastruktur

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

KasperskyOS: Sicheres Betriebssystem für Embedded-Systeme, IoT-Geräte und kritische Infrastruktur

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

KasperskyOS ist ein Betriebssystem, das für Embedded-Systeme mit strikten Cybersicherheitsanforderungen entwickelt wurde. Es reduziert die Wahrscheinlichkeit nicht dokumentierter Funktionalität und vermindert so das Risiko von Cyberattacken. 

Grafik

KasperskyOS ist ein Betriebssystem, das für Embedded-Systeme mit strikten Cybersicherheitsanforderungen entwickelt wurde. Es reduziert die Wahrscheinlichkeit nicht dokumentierter Funktionalität und vermindert so das Risiko von Cyberattacken.

15 Jahre lang arbeiteten die Entwickler von Kaspersky Lab an KasperskyOS, das nun für OEMs, ODMs, Systemintegratoren und Softwareentwickler weltweit zur Verfügung steht. Die Hauptanwendungen des Betriebssystems sind auf die Telekommunikations- und Automobilbranche sowie kritische Infrastrukturen zugeschnitten.

KasperskyOS stellt eine durch die Entwicklung bestimmte sichere Umgebung zur Verfügung und wurde speziell für den stetig wachsenden Markt von Embedded-Systemen und Geräten des Internet der Dinge (Internet of Things, IoT) gestaltet. In der heutigen digitalisierten Welt kommen immer mehr IoT-Geräte bei Heimanwendern und in kritischen Infrastrukturen zum Einsatz, dementsprechend wachsen auch die Cybergefahren und der Bedarf an starken Sicherheitsansätzen.

KasperskyOS basiert auf einem von Kaspersky Lab entwickelten Microkernel und verwendet etablierte Prinzipien sicherheitsgetriebener Entwicklungen wie Kernel-Separation, Referenzmonitor, unterschiedliche unabhängige Sicherheitsebenen sowie die Architektur Flux Advanced Security Kernel (FLASK). Das Betriebssystem wurde für spezifische Branchen entwickelt und löst daher nicht nur bestimmte Sicherheitsherausforderungen, sondern richtet sich auch an die Anforderungen in Organisationen und Unternehmen zur sicheren Applikationsentwicklung für Embedded-Systeme.

Die Geschichte hinter KasperskyOS

„Die Idee zu KasperskyOS kam bereits vor 15 Jahren auf. Ein kleines Team aus Experten diskutierte damals über einen Ansatz, der es unmöglich machen sollte, nicht dokumentierte Funktionalitäten auszuführen“, so Andrey Doukhvalov, Leiter der Abteilung Future Technologies und Chief Security Architect bei Kaspersky Lab. „Weitere Untersuchungen zeigten, dass ein solches Design schwer in ein konventionelles Betriebssystem zu implementieren wäre. Daher haben wir uns entschlossen, unser eigenes Betriebssystem zu bauen. KasperskyOS sollte den allgemeingültigen Regeln für eine sichere Entwicklung folgen, aber auch neue Funktionen mit sich bringen, die es nicht nur sicher machen, sondern auch die Implementierung in sicherheitskritischen Applikationen vereinfacht.“

Eugene Kaspersky, Chairman und CEO bei Kaspersky Lab, kommentiert: „Unser Betriebssystem startete zu einer Zeit, als Viren noch das größte Problem für die Cybersicherheit waren. Das war lange bevor komplexe Attacken auf industrielle Systeme aufkamen und wir vollkommen abhängig von Computersystemen in jedem Bereich unseres Lebens waren. Damals stand das Konzept ,Sicherheit ohne Grenzen‘ allerdings nicht auf der Tagesordnung der wachsenden IT-Gemeinde. Uns war von Beginn an klar, dass die Entwicklung unseres eigenen Betriebssystems ein großes Unterfangen sein wird – ein Projekt, das viele Jahre lang umfangreiche Ressourcen benötigen würde, bevor es kommerzialisiert werden könnte. Heute sehen wir eine gesteigerte Nachfrage nach mehr Sicherheit für kritische Infrastrukturen, die Telekommunikation und die Finanzbranche sowie für IoT-Geräte in Industrie und Privatgebrauch. Anfangs war es eine risikoreiche Investition, für die kein anderer Sicherheitsanbieter den Mut hatte. Aber heute haben wir dank unserer Bemühungen ein Produkt, das ein Maximum an Immunität gegen Cyberattacken bietet – ein Produkt, das auf Prinzipien beruht, die unabhängig verifiziert werden können“.

Das Konzept von KasperskyOS

KasperskyOS erlaubt Programmen nur das Ausführen dokumentierter Operationen. Die Entwicklung von Applikationen für KasperskyOS benötigt einen traditionell gestalteten Code sowie eine strikte Sicherheitsrichtlinie, die alle Arten an dokumentierten Funktionalitäten definiert. Funktionalitäten können nur gemäß dieser Richtlinie ausgeführt werden – inklusive der Funktionalitäten des Betriebssystems selbst. Für Applikationsentwickler bringt dies einen klaren Vorteil: die Sicherheitsrichtlinie kann parallel zur eigentlichen Funktionalität entwickelt werden. Daher kann die Funktionalität selbst umgehend getestet werden; denn ein Fehler im Code hätte ein nicht dokumentiertes Verhalten zur Folge, das vom Betriebssystem verhindert wird. Zudem kann die Sicherheitsrichtlinie entsprechend den geschäftlichen Anforderungen angepasst werden: die Sicherheit wird also dem Anwendungsbedarf angeglichen – und nicht umgekehrt.

Flexibler Einsatz und verschiedene Versionen

KasperskyOS wurde basierend auf den Anforderungen von Embedded-Geräten entwickelt und ist auf drei große Branchen ausgerichtet: Telekommunikation, Automotive und Industrie. Zusätzlich arbeitet Kaspersky Lab an der Entwicklung von Anwendungspaketen für die Finanzbranche (Sicherheit von POS-Terminals und Thin-Client-PS-Geräten) sowie Sicherheitserweiterungen kritischer Operationen für Linux-basierte Systeme und Endpoints. Eine einfache Implementierung wird mit drei Paketen erreicht, die bestimme Funktionen von KasperskyOS beinhalten.

KasperskyOS bietet ein Höchstmaß an Sicherheit, obwohl dessen Anforderungen eine zusätzliche Herausforderung für den Entwicklungsprozess bei einem Kunden darstellen. Das Betriebssystem kann als Basis dienen, um Geräte wie Netzwerk-Router, IP-Kameras oder IoT-Controller darauf aufzubauen. KasperskyOS richtet sich an die Bedürfnisse der Telekommunikationsindustrie, Applikationen innerhalb kritischer Infrastrukturen und die aufkommende Verbreitung des Internet der Dinge.

Kaspersky Secure Hypervisor ermöglicht das Ausführen von Applikationen unter der strikten Kontrolle ihres Kommunikationsverhaltens. Die Lösung richtet sich an die Bedürfnisse der Telekommunikation- und Automobilindustrie und kann für allgemeine Sicherheitszwecke bis hin zur Sicherung von Operationen auf Endpoint-Ebene eingesetzt werden.

Kaspersky Security System bringt eine stärkere Sicherheit für konventionelle Betriebssysteme sowie weitere Embedded- und Echtzeit-Betriebssysteme mit minimalem Entwicklungsmehraufwand.

Verfügbarkeit

KasperskyOS ist weltweit für OEMs, ODMs, Systemintegratoren und Softwareentwickler verfügbar. Erfolgreiche Projekte wurden bereits mit dem Systemintegrator Kraftway (sichere Netzwerkrouter), SYSGO (Schutz für das Echtzeit-Betriebssystem PikeOS mit Kaspersky Security System) und dem Systemintegrator BE.services (eingebettete KasperskyOS-Technologie bei speicherprogrammierbaren Steuerungssystemen, SPS) durchgeführt.

Da es sich um individuelle Projekte handelt, die auf jeden Kunden zugeschnitten werden, variiert der Preis von KasperskyOS je nach Anforderungen.

Weitere Informationen zu KasperskyOS, Kaspersky Hypervisor und Kaspersky Security System sind hier verfügbar.

Technische Informationen sind in einem detaillierten Artikel enthalten.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Vor weniger als einem Jahrzehnt war die Einrichtung eines verteilten Datenbanksystems über mehrere Standorte auf der ganzen Welt hinweg eine beträchtliche Herausforderung. Heute erledigen wir so etwas in nur wenigen Stunden auf unserem Laptop im Café. Alibaba Cloud beispielsweise bietet seit vielen Jahren sein Flaggschiff ApsaraDB an und hat kürzlich mit PolarDB sein neues DBaaS-Produkt auf den Markt gebracht.
In der Corona-Pandemie haben einige Berufsbilder und Wirtschaftsbereiche an Bedeutung gewonnen. Insbesondere die Logistik bekommt neue Aufmerksamkeit, das gilt sowohl für die Kraftfahrerinnen und Kraftfahrer auf der Straße als auch für die Lieferketten, die den Nachschub an Lebensmitteln und Gütern des täglichen Bedarfs im Handel sicherstellen.
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Auf dem daten Friedhof

Dark Data: Wirtschaftliche Chancen mit Cloud, KI und BI nutzen.

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.