15 Jahre lang arbeiteten die Entwickler von Kaspersky Lab an Kaspersky OS, das nun für OEMs, ODMs, Systemintegratoren und Softwareentwickler weltweit zur Verfügung steht. Die Hauptanwendungen des Betriebssystems sind auf die Telekommunikations- und Automobilbranche sowie kritische Infrastrukturen zugeschnitten.
Security by Design
In der digitalisierten Welt kommen immer mehr IoT-Geräte bei Heimanwendern und in kritischen Infrastrukturen zum Einsatz, dementsprechend wachsen auch die Cybergefahren und der Bedarf an starken Sicherheitsansätzen. Kaspersky OS stellt eine durch die Entwicklung bestimmte sichere Umgebung zur Verfügung und wurde speziell für den stetig wachsenden Markt von Embedded-Systemen und Geräten des Internet der Dinge (Internet of Things, IoT) gestaltet.
Kaspersky OS basiert auf einem von Kaspersky Lab entwickelten Microkernel und verwendet Prinzipien sicherheitsgetriebener Entwicklungen wie Kernel-Separation, Referenzmonitor, unterschiedliche unabhängige Sicherheitsebenen sowie die Architektur Flux Advanced Security Kernel (FLASK).
Das Konzept von Kaspersky OS
Kaspersky OS erlaubt Programmen nur das Ausführen dokumentierter Operationen. Die Entwicklung von Applikationen für Kaspersky OS benötigt einen traditionell gestalteten Code sowie eine strikte Sicherheitsrichtlinie, die alle Arten an dokumentierten Funktionalitäten definiert. Funktionalitäten können nur gemäß dieser Richtlinie ausgeführt werden – inklusive der Funktionalitäten des Betriebssystems selbst.
Für Applikationsentwickler bringt dies einen Vorteil: die Sicherheitsrichtlinie kann parallel zur eigentlichen Funktionalität entwickelt werden. Daher kann die Funktionalität selbst umgehend getestet werden; denn ein Fehler im Code hätte ein nicht dokumentiertes Verhalten zur Folge, das vom Betriebssystem verhindert wird. Zudem kann die Sicherheitsrichtlinie entsprechend den geschäftlichen Anforderungen angepasst werden: die Sicherheit wird also dem Anwendungsbedarf angeglichen – und nicht umgekehrt.
Flexibler Einsatz und verschiedene Versionen
Kaspersky OS wurde basierend auf den Anforderungen von Embedded-Geräten entwickelt und ist auf drei große Branchen ausgerichtet: Telekommunikation, Automotive und Industrie. Zusätzlich arbeitet Kaspersky Lab an der Entwicklung von Anwendungspaketen für die Finanzbranche (Sicherheit von POS-Terminals und Thin-Client-PS-Geräten) sowie Sicherheitserweiterungen kritischer Operationen für Linux-basierte Systeme und Endpoints. Eine einfache Implementierung wird mit drei Paketen erreicht, die bestimme Funktionen von Kaspersky OS beinhalten.