O KasperskyOS é um sistema operacional especializado projetado para sistemas incorporados com requisitos rígidos de segurança virtual. Por design, o KasperskyOS reduz significativamente a possibilidade de funcionalidades não documentadas e, assim, atenua o risco de ataques virtuais. O KasperskyOS representa um empreendimento gigantesco, cuja criação pelos maiores talentos da Kaspersky Lab levou 15 anos, e já está disponível comercialmente para OEMs, ODMs, integradores de sistemas e desenvolvedores de software no mundo inteiro. As principais implementações do sistema operacional são feitas sob medida para empresas de telecomunicações e indústrias automotivas, e também para sistemas de infraestrutura básica.
O KasperskyOS proprociona um ambiente seguro por design para os sistemas incorporados e dispositivos da IoT, que aumentam continuamente e são cada vez mais atacados. No mundo conectado moderno, em que dispositivos avançados da IoT são usados por consumidores, utilizados na infraestrutura básica e controlam muitos aspectos de nosso dia a dia, a demanda por um método de segurança sólido é maior do que nunca. Baseado em um novo microkernel desenvolvido internamente, ele utiliza princípios bem estabelecidos de desenvolvimento voltado à segurança, como os de kernel de separação, monitor de referência, vários níveis de segurança independentes e a arquitetura FLASK (Flux Advanced Security Kernel). O KasperskyOS foi projetado considerando setores específicos e, por isso, além de resolver problemas de segurança, também trata dos desafios organizacionais e de negócios relacionados ao desenvolvimento de aplicativos seguros para sistemas incorporados.
Eugene Kaspersky, presidente e CEO da Kaspersky Lab, declara: “Entendemos desde o início que a criação de nosso próprio sistema operacional seria um grande empreendimento, um projeto que exigiria muitos recursos por muitos anos até chegar a ser comercializado. Atualmente, observamos uma demanda clara pela segurança mais forte em sistemas de infraestrutura básica, de telecomunicações e no setor financeiro, além dos dispositivos da IoT para o consumidor e nas indústrias. No início, foi um investimento arriscado que nenhum outro fornecedor de segurança teve coragem de fazer. Porém, hoje, graças ao nosso empenho, temos um produto que oferece o nível máximo de imunidade contra ataques virtuais; um produto baseado em princípios que podem ser verificados de maneira independente”.
A flexibilidade da implementação
O KasperskyOS não é um sistema operacional de uso geral. Ele foi projetado para atender aos requisitos de dispositivos incorporados, sendo voltado a três setores principais: telecomunicações, automotivo e industrial. Além disso, a Kaspersky Lab também está desenvolvendo pacotes de implementação para o setor financeiro (segurança de terminais de PDV e PS de cliente fino), além de aprimorar especificamente a segurança de operações críticas para endpoints e sistemas Linux de uso geral. Três pacotes que implementam determinados recursos do KasperskyOS facilitam o processo.
O próprio KasperskyOS oferece segurança máxima, embora seus requisitos apresentem um desafio adicional ao processo de desenvolvimento do cliente. Ele pode ser usado como base para a criação de dispositivos, como roteadores de rede, câmeras IP ou controladores da IoT. E atende às necessidades do setor de telecomunicações, de aplicativos da infraestrutura básica e do desenvolvimento emergente da Internet das Coisas.
Com custo pouco menor, o Kaspersky Secure Hypervisor possibilita a execução de aplicativos com controle rígido sobre o modo de comunicação entre eles. Ele atende às necessidades de empresas de telecomunicações, do setor automotivo, e também pode ser usado para fins de segurança geral, até a operação segura de endpoints.
O Kaspersky Security System proporciona segurança reforçada a sistemas operacionais convencionais, além de outros sistemas operacionais incorporados e em tempo real com sobrecarga de desenvolvimento mínima.
Andrey Nikishin, Chefe de desenvolvimento de negócios de tecnologias do futuro, diz: “100% de segurança é algo que não existe, mas o KasperskyOS garante os primeiros 99% a nossos clientes. Em termos técnicos, em um ambiente realmente complexo, não há chance de sucesso das tentativas de injetar um código em nosso sistema. O segredo é que, como as operações maliciosas não são documentadas pela política de segurança, sendo parte integral de qualquer aplicativo, sua carga jamais será executada. Portanto, o KasperskyOS é imune ao programa das ameaças virtuais típicas de hoje.”
Disponibilidade
O KasperskyOS está disponível para OEMs, ODMs, integradores de sistemas e desenvolvedores de software no mundo inteiro. Já foram realizados projetos bem-sucedidos com o integrador de sistemas da Rússia Kraftway (roteador de rede seguro), a SYSGO (segurança reforçada do sistema operacional em tempo real PikeOS com o Kaspersky Security System) e o integrador de sistemas europeu BE.services (incorporação da tecnologia do KasperskyOS em PLCs especializados). Por se tratar de um projeto exclusivo, adaptado para cada cliente, os preços do KasperskyOS variam de acordo com os requisitos envolvidos. Mais informações sobre o KasperskyOS, o Kaspersky Secure Hypervisor e o Kaspersky Security System, assim como as informações de contato para possíveis clientes, estão disponíveis neste site exclusivo.
Informações técnicas estão disponíveis neste artigo detalhado em Securelist.com.
Ninguém quer correr o risco de ser espionado em seu próprio computador. Para ajudar as pessoas a se protegerem da ameaça de vigilância por áudio, a Kaspersky Lab patenteou um método para frustrar o acesso não autorizado a dados do microfone em dispositivos Windows. O método está incorporado às principais soluções domésticas da empresa, o Kaspersky Internet Security e o Kaspersky Total Security e, no momento, nenhuma outra solução de segurança do mercado tem tecnologias integradas para impedir o acesso malicioso a microfones.
Neste episódio eu recebi mais uma vez o Prof. Alan Oliveira, tradutor do livro Fundamentos da Segurança da Informação que se encontra na sua 3ª edição. O livro aborda como a segurança da informação tem sido uma grande preocupação, sobretudo no ambiente empresarial, onde a perda ou vazamento de informações pode gerar um grande impacto no negócio. O livro é referência para o curso de 
