L’attesa è durata 15 anni. Kaspersky Lab l’azienda russa nota in tutto il mondo per i software di sicurezza informatica che fornisce a più di 400 milioni di utenti e 270.000 aziende, rende finalmente disponibile il proprio sistema operativo orientato alle applicazioni industriali e ICT.
Le aspettative del mercato intorno al nuovo prodotto Kaspersky sono elevate. Nel mondo iperconnesso di oggi, in cui i dispositivi IoT vengono impiegati nelle infrastrutture critiche e sono presenti in molti aspetti delle nostre vite, la richiesta di un forte focus sulla sicurezza è sempre più elevata. KasperskyOS introduce un ambiente secure-by-design per sistemi embedded e dispositivi IoT, sempre più numerosi e bersaglio di attacchi. Basato su un nuovo microkernel completamente sviluppato in-house, usa consolidati principi di sviluppo fondati sulla sicurezza come Separation Kernel, Reference Monitor, MILS (Multiple Independent Levels of Security) e l’architettura Flux Advanced Security Kernel. KasperskyOS è stato progettato appositamente per specifici settori e non si limita a risolvere i problemi di sicurezza, ma risponde anche alle sfide organizzative e di business legate allo sviluppo sicuro di applicazioni per i sistemi embedded.
Il concetto
KasperskyOS è stato progettato per consentire ai programmi di eseguire solo le operazioni documentate. Sviluppare applicazioni per KasperskyOS richiede la creazione di codice “tradizionale”, oltre a una severa policy di sicurezza che definisce tutti i tipi di funzioni documentate. Solo quello che è previsto dalla policy può essere eseguito, comprese le funzioni dello stesso sistema operativo. Un simile approccio si è dimostrato molto dispendioso in termini di tempo durante il processo di sviluppo di KasperskyOS, ma per gli sviluppatori di applicazioni offre un beneficio: una policy di sicurezza può essere sviluppata parallelamente alle funzionalità effettive. Queste ultime possono essere testate immediatamente: un errore nel codice significa comportamenti non documentati, che vengono bloccati dal sistema operativo. Inoltre, lo sviluppo di una policy di sicurezza può essere personalizzato secondo le esigenze aziendali: la sicurezza può infatti essere adattata in base ai requisiti dell’applicazione, anziché il contrario.
La flessibilità
KasperskyOS non è un sistema operativo general-purpose. È progettato per i dispositivi embedded, rispondendo ai loro requisiti, ed è pensato per tre settori principali: telecomunicazioni, automotive e industria. Inoltre, Kaspersky Lab sta sviluppando pacchetti di distribuzione per il settore finanziario (sicurezza per i terminali POS e thin client PS) e lavorando al potenziamento della sicurezza delle operazioni critiche per sistemi general-purpose basati su Linux e in particolare per gli endpoint. La facilità di impiego è ottenuta grazie a tre pacchetti che implementano alcune caratteristiche di KasperskyOS. KasperskyOS offre il massimo della sicurezza, sebbene i suoi requisiti comportino un lavoro extra per la progettazione da parte del cliente. Può essere usato come base su cui costruire dispositivi come router di rete, telecamere IP o IoT controller. Risponde alle esigenze del settore delle telecomunicazioni, delle applicazioni per le infrastrutture critiche e allo sviluppo emergente dell’Internet of Things. Il secondo pacchetto, Kaspersky Secure Hypervisor permette di eseguire applicazioni con un elevato controllo su come esse comunichino tra di loro. Risponde alle esigenze dei settori delle telecomunicazioni e automotive e può essere utilizzato sia per generiche ragioni di sicurezza sia per il funzionamento sicuro degli endpoint. Kaspersky Security System, infine, porta la sicurezza avanzata ai sistemi operativi tradizionali, oltre che ad altri OS integrati e real-time con costi di sviluppo ridotti.
Disponibilità
KasperskyOS è disponibile per OEM, ODM, system integrator e sviluppatori software di tutto il mondo. Sono già stati condotti progetti di successo con il system integrator russo Kraftway (router di rete sicuro), SYSGO (sicurezza potenziata per il sistema operativo real-time PikeOS con Kaspersky Security System) e il system integrator europeo BE.services (integrando la tecnologia KasperskyOS nei controllori a logica programmabile specializzati). In qualità di progetto unico, personalizzato per ogni cliente, il costo di KasperskyOS varia in base ai requisiti. Maggiori informazioni su KasperskyOS, Kaspersky Secure Hypervisor e Kaspersky Security System, oltre alle informazioni di contatto per potenziali clienti, sono disponibili sul sito dedicato. Le informazioni tecniche di background sono disponibili in un dettagliato articolo su Securelist.com.