Système d’exploitation pour applications sécurisées dans l’embarqué
Kaspersky Lab annonce la disponibilité à la vente de son système d’exploitation KasperskyOS, un système d’exploitation spécialisé, conçu pour les systèmes embarqués présentant de rigoureuses exigences en matière de cybersécurité. KasperskyOS a été conçu pour réduire les risques de fonctionnalités non documentées et, donc, de cyberattaques.
KasperskyOS est désormais commercialisé à l’intention des OEM, ODM, intégrateurs systèmes et développeurs de logiciels à travers le monde. Les principales déclinaisons du système d’exploitation sont adaptées aux secteurs des télécommunications et de l’automobile ou encore pour les infrastructures critiques.
KasperskyOS offre un environnement sécurisé pour les systèmes embarqués et les appareils de l’Internet des objets (IoT) en croissante évolution et de plus en plus attaqués. Dans un monde moderne connecté, l’exigence de sécurité est plus forte que jamais. Reposant sur un nouveau microkernel développé entièrement en interne, KasperskyOS applique des principes bien établis du développement axé sur la sécurité, tels que « Seperation Kernel », Reference Monitor, Multiple Independent Levels of Security et l’achitecture Flux Advanced Security Kernel. Conçu dans l’optique de répondre à des secteurs spécifiques, KasperskyOS résout non seulement des problèmes de sécurité mais répond aussi aux défis liés au développement d’applications sécurisées pour les systèmes embarqués dans les entreprises.
KasperskyOS est conçu pour permettre aux programmes de n’exécuter que des opérations documentées. Le développement d’applications pour KasperskyOS nécessite la création de code « traditionnel », ainsi qu’une stricte politique de sécurité qui définit tous les types de fonctionnalités documentées. Seules celles-ci peuvent être exécutées, y compris les fonctions du système d’exploitation lui-même. Une telle approche a pris beaucoup de temps pendant le développement de KasperskyOS mais, pour les développeurs, elle offre un avantage certain : une politique de sécurité peut être développée en parallèle avec les fonctions effectives. Ces dernières peuvent en fait être testées immédiatement : toute erreur dans le code est synonyme de comportement non documenté, qui est alors bloqué par le système d’exploitation. Plus important encore, il est possible de personnaliser les règles de sécurité en fonction des besoins métiers : c’est la sécurité qui s’adapte aux exigences de l’application, plutôt que l’inverse.
Andrey Nikishin, Head of Future Technologies et Chief Security Architect chez Kaspersky Lab, explique : « La sécurité à 100 % n’existe pas mais KasperskyOS en garantit 99 % à nos clients. Du point de vue technique, dans un environnement réellement complexe, toute tentative d’injecter du code dans notre système est vouée à l’échec. Notre atout est que, toute opération malveillante n’étant pas documentée dans la politique de sécurité qui fait partie intégrante de chaque application, une charge malveillante ne pourra jamais être exécutée. KasperskyOS est donc imperméable aux cybermenaces typiques actuelles. »
Fournisseur : Kaspersky Lab
Référence : KasperskyOS