1 марта 2015

Безопасность внутри: «Лаборатория Касперского» запускает Kaspersky Security System

Бизнес

«Лаборатория Касперского» объявила о запуске Kaspersky Security System. Новая платформа запущена в качестве встраиваемого компонента OEM для производителей и поставщиков комплексных ИТ-решений. В число примеров таких решений входят ERP и системы электронного документооборота, умные сети электроснабжения, интернет вещей или даже элементы критической инфраструктуры. На всемирной промышленной выставке встраиваемых решений в Нюрнберге «Лаборатория Касперского» и SYSGO продемонстрировали защитный комплекс для критически важных задач, который внедряет Kaspersky Security System в операционную систему PikeOS реального времени, предназначенную для критических встраиваемых систем безопасности.

В сочетании с PikeOS, Kaspersky Security System обеспечивает соответствие осуществляемых коммуникаций политикам безопасности.

Для любой системы с повышенным запросом безопасности

KSS можно использовать в промышленных системах для защиты устройств на контрольно-надзорном уровне (SCADA), в подключенных к интернету вещей (IoT) устройствах для обеспечения их надлежащей работы, а также в автомобильных системах для разделения, в числе прочего, подключения к интернету важных подсистем безопасности и информационно-развлекательных функций. Любому виду информационных систем с повышенными требованиями к безопасности Kaspersky Security System пригодится.

Без ущерба для работы в реальном времени

Во время работы KSS не влияет на производительность приложений, управляющих физическими процессами, в полной мере используя гипервизорскую архитектуру PikeOS. Это особенно важно для приложений реального времени. Решение обеспечивает встроенную безопасность и позволяет организациям сохранять и повторно использовать существующие артефакты сертификации.

Компоненты безопасно взаимодействуют

Основные возможности Kaspersky Security System включают возможность применения правил контроля доступа в соответствии с заданной политикой безопасности, чтобы классифицировать информационные ресурсы, а также настраивать взаимодействие компонентов.

Security_within

Такое взаимодействие является общей проблемой безопасности информационных систем. Как правило, их безопасность обеспечивается посредством выделения приложений или использования того или иного контейнера. На техническом уровне у организации обычно есть два варианта:

  1. Изоляция и безопасность без взаимодействия с пользователем, или
  2. Отсутствие изоляции, взаимодействие включено, но при повышенном уровне уязвимости.

Kaspersky Security System, в сущности, добавляет третий вариант, который позволяет изолированным компонентам безопасно взаимодействовать друг с другом.

Разделяй и властвуй

В целом, парадигма Kaspersky Security System основана на строгом отделении функций безопасности от функциональных компонентов компьютерной системы. Безопасность обеспечивается независимо от способа реализации системы. Из-за этого доверенные системы можно строить с использованием ненадежных компонентов и KSS. Правила и политики безопасности могут варьироваться без смены каких-либо функциональных компонентов.

Андрей Духвалов, глава отдела технологий будущего и главный стратегический архитектор «Лаборатории Касперского» говорит: «Анализ эволюции тенденций в сфере киберпреступности предполагает, что любая информационная система без модуля доверенной информационной безопасности представляет угрозу для надежности и целостности бизнес-процессов и может потенциально может привести к серьезным последствиям».

Согласно Духвалову, Kaspersky Security System является платформой с уникальным набором компонентов и функций, который обеспечивает необходимый уровень кибербезопасности для любой ИТ-системы с высокими требованиями к безопасности.

Предназначение — интеграция

Kaspersky Security System поставляется в виде компонента OEM, предназначенного для интеграции в информационные системы, и подходит для использования вендорами программного и аппаратного обеспечения, а также системными интеграторами. С Kaspersky Security System вендор или интегратор могут применять базовые политики безопасности по умолчанию, достаточные для большинства сценариев использования, или вручную подстроить их конфигурацию для конкретных систем или бизнес-задач, так как их требования могут сильно отличаться.

Kaspersky Security System теперь доступна для PikeOS, Linux и KasperskyOS. Глубокая интеграция KasperskyOS и Kaspersky Security System создает устойчивую, разностороннюю и высокопроизводительную платформу для обеспечения безопасности в различных системах, включая промышленные сети.