目次:
- コードネーム11-11:主な機能
- 独立したセキュアエンジン
- アプリケーション機能とセキュリティ機能は分離されています
- 強制的なアプリケーションのラベル付けと識別
- ゲストOSとして任意のOSを使用するオプション
Kaspersky Labsは、世界中のネチズンのサイバーセキュリティの心配に対するもう1つの解決策を考え出しました - Kaspersky OSは14年以上前から製造されていて、ついに商業的にリリースされました。
セキュアOSは2016年11月に最初に発表され、同社は現在製品を商業的に展開しています。 モノのインターネット、電気通信などのネットワークデバイス、コネクテッドカー、および産業用制御システムで機能します。
モスクワに拠点を置くアンチウイルスおよびサイバーセキュリティ会社は、自社のOSは「競合他社よりも優れている」と主張しています。
同社のCEOであるEugene Kasperskyは、「Kaspersky OSについて話し、その神話をデビューすることで、OSは単一のLinuxコードではなく、マイクロカーネルアーキテクチャに基づいており、文書化されていない機能がないことを確認できます。 」
同社は、OSの堅牢なビルド自体が悪意のあるコード、ウイルス、ハッカーの攻撃からシステムを保護するのに十分であると主張しています。
Kasperskyの新しいセキュリティ製品は、アプリケーションに基づいてカスタマイズ可能で、オペレーティングシステム(Kaspersky OS)、スタンドアロンの安全なハイパーバイザーであるKSH、およびOSコンポーネント間の安全な対話のためのシステムであるKSSの3つの主要コンポーネントで構成されます。セキュリティが保証されなければならないとき、私たちは新しいものを構築しなければなりません。 設計上安全なものだ」と彼は付け加えた。
安全なOSはすぐに使える製品ではないので、価格はその使用法とアプリケーションによって異なります。
コードネーム11-11:主な機能
Kaspersky OSは11月11日に概念化されたので、そのようなOSのアイデアは - 彼ら自身のセキュリティ製品を時代遅れにするのを助ける - その開発者によって11-11のコードネームが付けられました。
独立したセキュアエンジン
Kaspersky OSはモジュラー型の軽量マイクロカーネル上でゼロから設計されています。これはいくつかのプラットフォーム上で実装することができます。
OSの独立したセキュリティエンジンにより、ユーザーはセキュリティ要件に適したポリシーを指定できます。 セキュリティポリシーは個々のアプリケーションに合わせてカスタマイズすることもできます。
アプリケーション機能とセキュリティ機能は分離されています
KOSのセキュリティアプリケーションは、アプリケーションのグループごとにセキュリティドメインを分離するだけでなく、アプリケーションのセキュリティ機能をドメインロジックから分離するため、セキュリティ仕様の設定やアプリケーションの開発をより簡単にします。
強制的なアプリケーションのラベル付けと識別
セキュリティを最初に設定しないと、Kaspersky OSのアプリケーションをインストールすることはできません。 ファイル、データベース、ネットワークポートなどのハードウェアやソフトウェアは、すべてセキュリティ属性でラベル付けする必要があります。そうしないと、これらのリソースにアクセスできなくなります。
ゲストOSとして任意のOSを使用するオプション
Kaspersky OSのセキュリティコンポーネントにはセキュアハイパーバイザーが含まれています。これにより、ユーザーはサードパーティのコードを移植し、他のOSを自分のシステムのゲストOSとして使用できます。
OSは、以下の構成のシステムで使用できます。
- x86 / x 64 CPU用のKaspersky OS:Pentium II以上、または8MB以上のRAM。
- イーサネット:Realtek RTL8139、Intel i82580
- ARM CPUの場合:ARMv7以上、8MB以上のRAM。
ロシアのセキュリティ会社は、Kaspersky OSが今日のサイバーセキュリティ問題に対する最も安全な解決策であると主張していますが、彼らは何でもハッキングされる可能性があると主張し、「完璧な答え」はありません。
「サイバーセキュリティの本質は、サイバー犯罪者の生活を可能な限り困難にし、サイバー攻撃を非常に高額にして利益を上げられないビジネスにすることです」とEugene Kasperskyは結論付けています。
これは、ハイグラフィックゲームや高解像度ビデオ編集のようなヘビーデューティーなアプリケーションを使用することを望んでいる人にとっては適切な解決策ではないかもしれませんが、確かに日常的に使用されているIoT、コネクテッドカー、テレコミュニケーションにとって安全な解決策のようです。人々を保護し、DDoS攻撃からサービスを保護するのに役立つことがわかります。
ロシアのセキュリティ会社カスペルスキーのマレーシアのWebサイトは、マスコミのセキュリティ会社、カスペルスキー・ラボのウェブサイトは、土曜日にオンラインショッピングサイトの1つとともに損なわれていると、そのような攻撃を文書化している組織、Zone-Hによると、 "m0sted"という名前の攻撃者は、 SQLインジェクションによって侵害されたが、Zone-Hの投稿でRoberto Preatoniが書いた。
攻撃には、Webページ上のフォームにコードを入力して、バックエンドデータベースを応答させる試みがある。
カスペルスキー・ラボはセキュリティに焦点を当てたまったく新しいOSを発表
Windowsは産業制御システムを保護するために使用されています。