Kaspersky: создавать конструктивно безопасные системы — реально

Подавляющее большинство специалистов по информационной безопасности со всего мира (86%)* знают о Secure by Design — концепции разработки конструктивно безопасных ИТ-систем. Именно она позволяет интегрировать защиту в структуру ИТ-решения начиная с этапа его проектирования. Это отличается от традиционного подхода, когда продукты кибербезопасности добавляются в виде отдельных компонентов в существующую инфраструктуру или систему.

Также более половины (54%) респондентов не только осведомлены о существовании данной методологии, но и выражают уверенность, что создавать такие технологии сегодня возможно. Это говорит о том, что рынок постепенно осознает необходимость проактивных, а не реактивных мер безопасности. 

«Разработка конструктивно безопасных, устойчивых к киберугрозам ИТ-систем (Secure by Design) — одно из направлений деятельности «Лаборатории Касперского». Говоря о таких решениях, мы подразумеваем кибериммунитет, то есть свойство, при котором стоимость атаки на них превышает потенциальный ущерб или выгоду, которую могут получить злоумышленники. Наша компания создает кибериммунные решения на базе своей операционной системы KasperskyOS», — комментирует Дмитрий Лукиян, руководитель отдела по развитию бизнеса KasperskyOS.

Согласно опросу, о кибериммунитете имеет представление почти такая же доля респондентов — 85%. При этом мнения еще формируются: специалисты по-разному трактуют это понятие. Так, 59% участников исследования понимают под кибериммунитетом безопасные по умолчанию системы, которые остаются устойчивыми к кибератакам, 56% — сочетание технологий и политик безопасности, которые блокируют злоумышленникам доступ к ИТ-системам, а 47% — высококвалифицированные команды специалистов по кибербезопасности.

«Вполне естественно, что фундаментальные понятия завоевывают рынок постепенно. Наиболее активная фаза начинается с момента ввода созданных систем в промышленную эксплуатацию. Кибериммунитет уже доказал свою эффективность в тонких клиентах Kaspersky Thin Client, а также в автомобильных шлюзах безопасности Kaspersky Automotive Secure Gateway. Оба решения созданы на базе KasperskyOS. То, что ИТ-система обладает свойством кибериммунитета, для бизнеса означает меньшие затраты на обновления и дополнительные средства защиты, снижение нагрузки на ИТ-специалистов и более надежную защиту на долгосрочной основе», — добавляет Дмитрий Лукиян.

О Дне кибериммунитета. Концепция кибериммунитета «Лаборатории Касперского» зародилась 11 ноября 2002 года. Тогда команда впервые задумалась об идее создания исходно безопасных технологий и решений, не требующих наложенных средств защиты, то есть антивирусов, средств управления устройствами, антифишинговых решений. На протяжении нескольких последующих лет компания вела тщательные исследования критически важных систем, таких как авионика, автотранспорт, промышленное оборудование, технологии связи. В результате эксперты организации не только выявили общие тренды, задающие облик этих систем на десятилетия вперед, но и нашли теоретическую основу для их реализации. В 2012 году началась активная стадия разработки KasperskyOS. С 2020 года компания предлагает коммерческие продукты на базе ОС, которая стала ключевым звеном в концепции кибериммунитета.

О KasperskyOS

KasperskyOS — микроядерная операционная система, созданная с использованием технологий MILS и FLASK. Она предназначена для эффективной работы ИТ-систем с повышенными требованиями к надежности и устойчивости к кибератакам. Речь может идти, например, о корпоративных устройствах и системах. KasperskyOS — собственная разработка «Лаборатории Касперского». В микроядре KasperskyOS всего около сотни тысяч строк кода — поверхность атаки минимальна. За работоспособность в любых ситуациях отвечает строгая изоляция системных компонентов: даже если в каком-то из них произойдет сбой, ОС продолжит выполнять свои критические функции.

* Данные глобального опроса «Повышение устойчивости ИТ-систем: кибербезопасность через кибериммунитет», в котором принимали участие 850 профессионалов в области кибербезопасности.