KasperskyOS è un sistema operativo sviluppato per soddisfare le esigenze tipiche dei sistemi embedded e progettato per rispondere a rigorosi requisiti di cyber sicurezza. Si tratta di un progetto che ha richiesto ai migliori esperti di Kaspersky Lab 15 anni di lavoro, un prodotto ora disponibile per OEM, ODM, system integrator e sviluppatori software. KasperskyOS introduce un ambiente secure-by-design per sistemi embedded e dispositivi IoT, sempre più numerosi e bersaglio di attacchi. Nel mondo connesso di oggi, in cui i dispositivi IoT vengono usati dai consumatori, impiegati nelle infrastrutture critiche e controllano molti aspetti delle nostre vite, la richiesta di un forte focus sulla sicurezza è sempre più elevata. Basato su un nuovo microkernel completamente sviluppato in-house, usa consolidati principi di sviluppo fondati sulla sicurezza come Separation Kernel, Reference Monitor, MILS (Multiple Independent Levels of Security) e l’architettura Flux Advanced Security Kernel. KasperskyOS è stato progettato appositamente per specifici settori e non si limita a risolvere i problemi di sicurezza, ma risponde anche alle sfide organizzative e di business legate allo sviluppo sicuro di applicazioni per i sistemi embedded.
KasperskyOS è stato progettato per consentire ai programmi di eseguire solo le operazioni documentate. Sviluppare applicazioni per KasperskyOS richiede la creazione di codice “tradizionale”, oltre a una severa policy di sicurezza che definisce tutti i tipi di funzioni documentate. Solo quello che è previsto dalla policy può essere eseguito, comprese le funzioni dello stesso sistema operativo. Un simile approccio si è dimostrato molto dispendioso in termini di tempo durante il processo di sviluppo di KasperskyOS, ma per gli sviluppatori di applicazioni offre un beneficio: una policy di sicurezza può essere sviluppata parallelamente alle funzionalità effettive. Queste ultime possono essere testate immediatamente: un errore nel codice significa comportamenti non documentati, che vengono bloccati dal sistema operativo. Inoltre, lo sviluppo di una policy di sicurezza può essere personalizzato secondo le esigenze aziendali: la sicurezza può infatti essere adattata in base ai requisiti dell’applicazione, anziché il contrario.
KasperskyOS non è un Sistema operativo general-purpose. È progettato per i dispositivi embedded, rispondendo ai loro requisiti, ed è pensato per tre settori principali: telecomunicazioni, automotive e industria. Inoltre, Kaspersky Lab sta sviluppando pacchetti di distribuzione per il settore finanziario (sicurezza per i terminali POS e thin client PS) e lavorando al potenziamento della sicurezza delle operazioni critiche per sistemi general-purpose basati su Linux e in particolare per gli endpoint. La facilità di impiego è ottenuta grazie a tre pacchetti che implementano alcune caratteristiche di KasperskyOS.
KasperskyOS offre il massimo della sicurezza, sebbene i suoi requisiti comportino un lavoro extra per la progettazione da parte del cliente. Può essere usato come base su cui costruire dispositivi come router di rete, telecamere IP o IoT controller. Risponde alle esigenze del settore delle telecomunicazioni, delle applicazioni per le infrastrutture critiche e allo sviluppo emergente dell’Internet of Things.
Kaspersky Secure Hypervisor, a un costo lievemente ridotto, permette di eseguire applicazioni con un elevato controllo su come esse comunichino tra di loro. Risponde alle esigenze dei settori delle telecomunicazioni e automotive e può essere utilizzato sia per generiche ragioni di sicurezza sia per il funzionamento sicuro degli endpoint.
