«Лаборатория Касперского» анонсировала выпуск двух продуктов на базе своей исходно безопасной операционной системы KasperskyOS. Оба решения выйдут на рынок в первой половине 2020 года. Одно из них — Kaspersky IoT Secure Gateway — предназначено для защиты IoT-инфраструктуры и безопасного подключения устройств интернета вещей к облаку. Задача второго — KasperskyOS for Thin Client — стать основой для доверенной и управляемой инфраструктуры тонких клиентов — точек доступа к удалённым рабочим столам.
«С самого начала работы над собственной операционной системой KasperskyOS мы стремились сделать её не только доверенной и безопасной по умолчанию, но также довольно универсальной — то есть обеспечить возможность её использования на самых разных устройствах и в самых различных сценариях. Цифровые технологии очень быстро приходят практически во все сферы повседневной жизни. К примеру, только в России ежегодно продаётся порядка 100 тысяч тонких клиентов, где может быть применим наш новый продукт, и это число продолжает расти. Основные пользователи таких устройств — финансовые организации, компании из сферы страхования и государственные органы, — рассказал Григорий Сизов, руководитель направления по развитию бизнеса KasperskyOS. — И если компьютерная безопасность сегодня воспринимается как нечто само собой разумеющееся, то в новых умных устройствах и системах защитные технологии имеются далеко не всегда. В этой ситуации создание изначально безопасной среды, в которой будет функционировать и устройство, и вся связанная с ним инфраструктура, является одним из оптимальных решений. KasperskyOS может использоваться самостоятельно как базовая операционная система. И мы продолжаем развивать её возможности и предлагаем рынку уже готовые программно-аппаратные решения на основе этой защищённой ОС».
Kaspersky IoT Secure Gateway — это комплексная программно-аппаратная платформа для защиты инфраструктуры интернета вещей, к которой подключены самые разные устройства. Решение сконструировано таким образом, что все модули и технологии безопасности встраиваются в прошивку гейтвея, тем самым обеспечивая защиту как самого шлюза, так и устройств под ним.
Так, режим безопасной загрузки в Kaspersky IoT Secure Gateway запускается на устройстве ещё до загрузки самой операционной системы и проверяет цифровую подпись образа прошивки. Технология сверяет подлинность подписи и ключей шифрования: если хотя бы один из элементов этой проверки не выполняется, то на устройстве будет загружен предыдущий образ прошивки либо запустится режим обслуживания. Такой подход исключает один из самых сложно детектируемых методов компрометации устройства, когда злоумышленники с помощью программ-буткитов встраивают вредоносный код в первый загрузочный сектор прошивки.
В свою очередь, для обнаружения и идентификации всех IoT-устройств, подключённых к шлюзу, в Kaspersky IoT Secure Gateway используются различные методики анализа сетевых протоколов. Они распознают устройства путём анализа их трафика, на основе этой информации алгоритм способен определить категорию устройства, его сетевые характеристики, производителя, а также сообщить администратору об аномальных или несанкционированных подключениях.
Решение KasperskyOS for Thin Client разработано как операционная система с прикладным программным обеспечением для тонких клиентов — устройств, предоставляющих доступ к виртуальным рабочим столам. Создание виртуальных рабочих столов позволяет оптимизировать хранение и обработку данных, а также облегчить их защиту — ведь в этом случае вся информация централизованно хранится и обрабатывается на серверах, а не на рабочих местах пользователей. Однако злоумышленники могут попытаться скомпрометировать тонкий клиент — то самое устройство, которое служит мостом между пользователем и его виртуальным рабочим столом. Новое решение «Лаборатории Касперского» не позволит им этого сделать. В дополнение к усиленным защитным механизмам KasperskyOS for Thin Client предоставляет ИТ-специалистам удобный и уже знакомый интерфейс для централизованного управления тонкими клиентами.
KasperskyOS for Thin Client базируется на изначально безопасной операционной системе KasperskyOS, в основе которой лежит микроядро, допускающее лишь определённый (заранее заданный) способ взаимодействия между всеми частями системы — благодаря этому ОС остаётся устойчива к любым уязвимостям и ошибкам в коде стороннего программного обеспечения. KasperskyOS for Thin Client гармонично встраивается в существующую ИТ-инфраструктуру и эффективно дополняет уже имеющуюся защиту виртуальных сред.