14 février 2017

Kaspersky Lab annonce la disponibilité à la vente de son système d’exploitation KasperskyOS

KasperskyOS est un système d’exploitation spécialisé, conçu pour les systèmes embarqués présentant de rigoureuses exigences en matière de cybersécurité.

KasperskyOS est un système d’exploitation spécialisé, conçu pour les systèmes embarqués présentant de rigoureuses exigences en matière de cybersécurité. KasperskyOS a été conçu pour réduire les risques de fonctionnalités non documentées et, donc, de cyberattaques. KasperskyOS, conçu par les meilleurs talents de Kaspersky Lab, est désormais commercialisé à l’intention des OEM, ODM, intégrateurs systèmes et développeurs de logiciels à travers le monde. Les principales déclinaisons du système d’exploitation sont adaptées aux secteurs des télécommunications et de l’automobile ou encore pour les infrastructures critiques.

KasperskyOS offre un environnement sécurisé pour les systèmes embarqués et les appareils de l’Internet des objets (IoT) en croissante évolution et de plus en plus attaqués. Dans un monde moderne connecté, l’exigence de sécurité est plus forte que jamais. Reposant sur un nouveau microkernel développé entièrement en interne, KasperskyOS applique des principes bien établis du développement axé sur la sécurité, tels que « Seperation Kernel », Reference Monitor, Multiple Independent Levels of Security et l’achitecture Flux Advanced Security Kernel. Conçu dans l’optique de répondre à des secteurs spécifiques, KasperskyOS résout non seulement des problèmes de sécurité mais répond aussi aux défis liés au développement d’applications sécurisées pour les systèmes embarqués dans les entreprises.

Eugene Kaspersky, Président et CEO de Kaspersky Lab, commente : « Notre OS est né à l’époque où les virus constituaient le problème de cybersécurité le plus sérieux, bien avant l’apparition d’attaques complexes contre les systèmes industriels. La notion de “sécurité sans limites” n’était alors certainement pas à l’ordre du jour pour les utilisateurs de l’informatique de plus en plus nombreux. Nous avons pris conscience dès le départ que la conception de notre propre système d’exploitation représenterait une tâche colossale, un projet mobilisant de vastes ressources pendant des années, avant de pouvoir être commercialisé. Aujourd’hui, nous observons clairement une demande de renforcement de la sécurité dans les infrastructures critiques, les télécommunications et le secteur financier, ainsi que dans les équipements grand public et industriels de l’Internet des objets. Au début, c’était un investissement risqué dans lequel aucun autre acteur du secteur de la sécurité n’avait le courage de s’engager. Mais à présent, grâce à nos efforts, nous disposons d’un produit offrant le plus haut niveau possible d’immunité aux cyberattaques et reposant sur des principes qui peuvent être vérifiés en toute indépendance. » 

Concept

KasperskyOS est conçu pour permettre aux programmes de n’exécuter que des opérations documentées. Le développement d’applications pour KasperskyOS nécessite la création de code « traditionnel », ainsi qu’une stricte politique de sécurité qui définit tous les types de fonctionnalités documentées. Seules celles-ci peuvent être exécutées, y compris les fonctions du système d’exploitation lui-même. Une telle approche a pris beaucoup de temps pendant le développement de KasperskyOS mais, pour les développeurs, elle offre un avantage certain : une politique de sécurité peut être développée en parallèle avec les fonctions effectives. Ces dernières peuvent en fait être testées immédiatement : toute erreur dans le code est synonyme de comportement non documenté, qui est alors bloqué par le système d’exploitation. Plus important encore, il est possible de personnaliser les règles de sécurité en fonction des besoins métiers : c’est la sécurité qui s’adapte aux exigences de l’application, plutôt que l’inverse.

Andrey Nikishin, Head of Future Technologies et Chief Security Architect chez Kaspersky Lab, explique : « La sécurité à 100 % n’existe pas mais KasperskyOS en garantit 99 % à nos clients. Du point de vue technique, dans un environnement réellement complexe, toute tentative d’injecter du code dans notre système est vouée à l’échec. Notre atout est que, toute opération malveillante n’étant pas documentée dans la politique de sécurité qui fait partie intégrante de chaque application, une charge malveillante ne pourra jamais être exécutée. KasperskyOS est donc imperméable aux cybermenaces typiques actuelles. »

Souplesse de déploiement 

KasperskyOS est conçu pour répondre aux besoins des équipements embarqués, dans trois principaux secteurs : télécommunications, automobile et industrie. Par exemple, Kaspersky Lab développe également des packages de déploiement pour le secteur financier (pour la sécurisation des terminaux de point de vente et des clients légers) ainsi que pour le renforcement de la sécurité des opérations critiques sur les systèmes Linux d’usage général, en particulier les postes de travail. La facilité de déploiement est assurée par trois packages installant certaines fonctionnalités de KasperskyOS.

KasperskyOS offre un maximum de sécurité, bien que ses propres exigences apportent un défi supplémentaire au processus de développement. Le système peut servir de base à des équipements tels que des routeurs réseau, des caméras IP ou des contrôleurs IoT. Il satisfait ainsi les besoins suscités par les télécommunications, les applications d’infrastructures critiques et l’émergence de l’Internet des objets.

Kaspersky Secure Hypervisor, permet d’exécuter des applications avec un strict contrôle des communications échangées entre elles. En dehors des télécommunications et de l’automobile, il est également destiné à un usage plus général, allant jusqu’à la sécurisation des postes de travail.

Kaspersky Security System renforce la sécurité des systèmes d’exploitation classiques, embarqués ou temps réel, avec un minimum de travail de développement supplémentaire.

Disponibilité

KasperskyOS est disponible pour les OEM, ODM, intégrateurs systèmes et développeurs de logiciels à travers le monde. Des projets ont déjà été menés à bien avec l’intégrateur russe Kraftway (routeur réseau sécurisé), SYSGO (renforcement de la sécurité du système d’exploitation temps réel PikeOS avec Kaspersky Security System) ou encore avec l’intégrateur européen BE.services (incorporation de la technologie KasperskyOS dans des automates programmables industriels). Du fait de l’adaptation spécifique au projet de chaque client, la tarification de KasperskyOS varie en fonction des besoins. De plus amples informations sur KasperskyOS, Kaspersky Secure Hypervisor et Kaspersky Security System ainsi que les coordonnées de clients potentiels sont disponibles sur un site web dédié. Des informations techniques sont fournies dans un article détaillé sur Securelist.com. Enfin, des détails supplémentaires figurent sur le blog d’Eugene Kaspersky.

Articles related to Actualités Business