Conçu pour les systèmes embarqués présentant de rigoureuses exigences en matière de cybersécurité, le système d’exploitation KasperskyOS développé par Kaspersky Lab permet de réduire les risques de fonctionnalités non documentées et donc, de cyberattaques. Ses principales déclinaisons sont adaptées aux secteurs des télécommunications et de l’automobile ou encore pour les infrastructures critiques.
KasperskyOS offre un environnement sécurisé pour les systèmes embarqués et les appareils de l’Internet des objets (IoT) en croissante évolution et de plus en plus attaqués. Reposant sur un nouveau microkernel développé entièrement en interne, ce système d’exploitation applique des principes bien établis du développement axé sur la sécurité, tels que Seperation Kernel, Reference Monitor, Multiple Independent Levels of Security et l’achitecture Flux Advanced Security Kernel. Afin de répondre à des secteurs spécifiques, cet OS résout non seulement des problèmes de sécurité mais répond aussi aux défis liés au développement d’applications sécurisées pour les systèmes embarqués dans les entreprises.
Avec KasperskyOS, les programmes ne peuvent exécuter que des opérations documentées. Le développement d’applications pour cet OS nécessite la création de code « traditionnel », ainsi qu’une stricte politique de sécurité qui définit tous les types de fonctionnalités documentées. Seules celles-ci peuvent être exécutées, y compris les fonctions du système d’exploitation lui-même. Une telle approche a pris beaucoup de temps de développement mais elle offre un avantage certain : une politique de sécurité peut être développée en parallèle avec les fonctions effectives. Ces dernières peuvent en fait être testées immédiatement : toute erreur dans le code est synonyme de comportement non documenté qui est alors bloqué par le système d’exploitation. Plus important encore, il est possible de personnaliser les règles de sécurité en fonction des besoins métiers. C’est la sécurité qui s’adapte aux exigences de l’application, plutôt que l’inverse.
Ce système d’exploitation répond aux besoins des équipements embarqués dans trois principaux secteurs, télécommunications, automobile et industrie, mais peut s’étendre au secteur financier pour la sécurisation des terminaux de point de vente et des clients légers, ou pour le renforcement de la sécurité des opérations critiques sur les systèmes Linux d’usage général, en particulier les postes de travail. La facilité de déploiement est assurée par trois packages installant certaines fonctionnalités de KasperskyOS.
Le système peut servir de base à des équipements tels que des routeurs réseau, des caméras IP ou des contrôleurs IoT. Il satisfait ainsi les besoins suscités par les télécommunications, les applications d’infrastructures critiques et l’émergence de l’Internet des objets.
Kaspersky Secure Hypervisor permet d’exécuter des applications avec un strict contrôle des communications échangées entre elles. En dehors des télécommunications et de l’automobile, il est également destiné à un usage plus général, allant jusqu’à la sécurisation des postes de travail.Kaspersky Security System renforce la sécurité des systèmes d’exploitation classiques, embarqués ou temps réel, avec un minimum de travail de développement supplémentaire.
KasperskyOS est proposé pour les OEM, ODM, intégrateurs systèmes et développeurs de logiciels à travers le monde.
Source : ECI électronique