IT-Sicherheit

IoT-Betriebssystem von Kaspersky ist jetzt verfügbar

| Autor / Redakteur: Franz Graser / Nico Litzel

Boxshot des Kaspersky-Systems.
Boxshot des Kaspersky-Systems. (Bild: Kaspersky)

Das Ende vergangenen Jahres angekündigte Betriebssystem Kaspersky OS ist jetzt verfügbar. Die Softwareplattform wurde für Geräte im Internet der Dinge entwickelt und zielt insbesondere auf kritische Infrastrukturen, die Automobilindustrie sowie die Telekommunikationsbranche.

KasperskyOS basiert auf einem von Kaspersky Lab entwickelten Mikrokernel und verwendet bewährte Prinzipien sicherheitsgetriebener Entwicklungen wie Kernel-Separation, Referenzmonitor, unterschiedliche unabhängige Sicherheitsebenen sowie die Architektur Flux Advanced Security Kernel (FLASK).

Das Betriebssystem erlaubt Programmen nur das Ausführen dokumentierter Operationen. Die Entwicklung von Applikationen für KasperskyOS benötigt einen traditionell gestalteten Code sowie eine strikte Sicherheitsrichtlinie, die alle Arten an dokumentierten Funktionen definiert. Anweisungen können nur gemäß dieser Richtlinie ausgeführt werden – inklusive der Funktionen des Betriebssystems selbst.

Für Applikationsentwickler bedeutet dies: die Sicherheitsrichtlinie kann parallel zum eigentlichen Funktionsumfang entwickelt werden. Daher kann die Funktionalität selbst umgehend getestet werden; denn ein Fehler im Code hätte ein nicht dokumentiertes Verhalten zur Folge, das vom Betriebssystem verhindert wird. Zudem kann die Sicherheitsrichtlinie entsprechend den geschäftlichen Anforderungen angepasst werden: die Sicherheit wird also dem Anwendungsbedarf angeglichen.

Telekommunikation, Automotive und Industrie

Das System wurde anhand der Anforderungen von Embedded-Geräten entwickelt und ist auf drei große Branchen ausgerichtet: Telekommunikation, Automotive und Industrie. Zusätzlich arbeitet Kaspersky Lab an der Entwicklung von Anwendungspaketen für die Finanzbranche (Sicherheit von Verkaufsterminals und Thin-Client-PS-Geräten) sowie Sicherheitserweiterungen kritischer Operationen für Linux-basierte Systeme und Endpoints.

Das System besteht im Wesentlichen aus drei Paketen: dem Betriebssystemkernel, einem Type-2-Hypervisor, der es erlaubt, Gastsysteme als virtuelle Maschinen zu betreiben, und dem Referenzmonitor Kaspersky Security System. Anhand von letzterem wird ermittelt, ob ein Funktionsaufruf dokumentiert, also erlaubt, ist. Falls nicht, wird der Funktionsaufruf blockiert.

Eugene Kaspersky, Gründer und CEO der Kaspersky Labs: „Uns war von Beginn an klar, dass die Entwicklung unseres eigenen Betriebssystems ein großes Unterfangen sein wird – ein Projekt, das viele Jahre lang umfangreiche Ressourcen benötigen würde, bevor es kommerzialisiert werden könnte.“
Eugene Kaspersky, Gründer und CEO der Kaspersky Labs: „Uns war von Beginn an klar, dass die Entwicklung unseres eigenen Betriebssystems ein großes Unterfangen sein wird – ein Projekt, das viele Jahre lang umfangreiche Ressourcen benötigen würde, bevor es kommerzialisiert werden könnte.“ (Bild: Kaspersky Labs)

Eugene Kaspersky, Chairman und CEO bei Kaspersky Lab, kommentiert: „Uns war von Beginn an klar, dass die Entwicklung unseres eigenen Betriebssystems ein großes Unterfangen sein wird – ein Projekt, das viele Jahre lang umfangreiche Ressourcen benötigen würde, bevor es kommerzialisiert werden könnte. Anfangs war es eine risikoreiche Investition. Aber heute haben wir dank unserer Bemühungen ein Produkt, das ein Maximum an Immunität gegen Cyberattacken bietet – ein Produkt, das auf Prinzipien beruht, die unabhängig verifiziert werden können“.

Erfolgreiche Projekte wurden mit dem Router-Hersteller Kraftway, dem Echtzeit-Betriebssystemhersteller SYSGO sowie dem Systemintegrator BE.services unternommen. Der Preis für das System hängt von der Art des jeweiligen Projektes ab.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 44519098 / Recht & Sicherheit)