Kaspersky Lab annonce la disponibilité à la vente de son système d’exploitation KasperskyOS
février 2017 par Marc Jacob
KasperskyOS est un système d’exploitation spécialisé, conçu pour les systèmes embarqués présentant de rigoureuses exigences en matière de cybersécurité. KasperskyOS a été conçu pour réduire les risques de fonctionnalités non documentées et, donc, de cyberattaques. KasperskyOS, conçu par les meilleurs talents de Kaspersky Lab, est désormais commercialisé à l’intention des OEM, ODM, intégrateurs systèmes et développeurs de logiciels à travers le monde.
Les principales déclinaisons du système d’exploitation sont adaptées aux secteurs des télécommunications et de l’automobile ou encore pour les infrastructures critiques.
KasperskyOS offre un environnement sécurisé pour les systèmes embarqués et les appareils de l’Internet des objets (IoT) en croissante évolution et de plus en plus attaqués. Dans un monde moderne connecté, l’exigence de sécurité est plus forte que jamais. Reposant sur un nouveau microkernel développé entièrement en interne, KasperskyOS applique des principes bien établis du développement axé sur la sécurité, tels que « Seperation Kernel », Reference Monitor, Multiple Independent Levels of Security et l’achitecture Flux Advanced Security Kernel. Conçu dans l’optique de répondre à des secteurs spécifiques, KasperskyOS résout non seulement des problèmes de sécurité mais répond aussi aux défis liés au développement d’applications sécurisées pour les systèmes embarqués dans les entreprises.
Concept
KasperskyOS est conçu pour permettre aux programmes de n’exécuter que des opérations documentées. Le développement d’applications pour KasperskyOS nécessite la création de code « traditionnel », ainsi qu’une stricte politique de sécurité qui définit tous les types de fonctionnalités documentées. Seules celles-ci peuvent être exécutées, y compris les fonctions du système d’exploitation lui-même. Une telle approche a pris beaucoup de temps pendant le développement de KasperskyOS mais, pour les développeurs, elle offre un avantage certain : une politique de sécurité peut être développée en parallèle avec les fonctions effectives. Ces dernières peuvent en fait être testées immédiatement : toute erreur dans le code est synonyme de comportement non documenté, qui est alors bloqué par le système d’exploitation. Plus important encore, il est possible de personnaliser les règles de sécurité en fonction des besoins métiers : c’est la sécurité qui s’adapte aux exigences de l’application, plutôt que l’inverse.
Souplesse de déploiement
KasperskyOS est conçu pour répondre aux besoins des équipements embarqués, dans trois principaux secteurs : télécommunications, automobile et industrie. Par exemple, Kaspersky Lab développe également des packages de déploiement pour le secteur financier (pour la sécurisation des terminaux de point de vente et des clients légers) ainsi que pour le renforcement de la sécurité des opérations critiques sur les systèmes Linux d’usage général, en particulier les postes de travail. La facilité de déploiement est assurée par trois packages installant certaines fonctionnalités de KasperskyOS.
KasperskyOS offre un maximum de sécurité, bien que ses propres exigences apportent un défi supplémentaire au processus de développement. Le système peut servir de base à des équipements tels que des routeurs réseau, des caméras IP ou des contrôleurs IoT. Il satisfait ainsi les besoins suscités par les télécommunications, les applications d’infrastructures critiques et l’émergence de l’Internet des objets.
Kaspersky Secure Hypervisor, permet d’exécuter des applications avec un strict contrôle des communications échangées entre elles. En dehors des télécommunications et de l’automobile, il est également destiné à un usage plus général, allant jusqu’à la sécurisation des postes de travail.
Kaspersky Security System renforce la sécurité des systèmes d’exploitation classiques, embarqués ou temps réel, avec un minimum de travail de développement supplémentaire.
– Disponibilité
KasperskyOS est disponible pour les OEM, ODM, intégrateurs systèmes et développeurs de logiciels à travers le monde. Des projets ont déjà été menés à bien avec l’intégrateur russe Kraftway (routeur réseau sécurisé), SYSGO (renforcement de la sécurité du système d’exploitation temps réel PikeOS avec Kaspersky Security System) ou encore avec l’intégrateur européen BE.services (incorporation de la technologie KasperskyOS dans des automates programmables industriels). Du fait de l’adaptation spécifique au projet de chaque client, la tarification de KasperskyOS varie en fonction des besoins. De plus amples informations sur KasperskyOS, Kaspersky Secure Hypervisor et Kaspersky Security System ainsi que les coordonnées de clients potentiels sont disponibles sur un site web dédié.