Kaspersky, geçtiğimiz günlerde tam teşekküllü KasperskyOS işletim sistemine dönüşen “tasarım gereği güvenlik” kavramının yıl dönümünü kutluyor.
Kaspersky, geçtiğimiz günlerde tam teşekküllü KasperskyOS işletim sistemine dönüşen “tasarım gereği güvenlik” kavramının yıl dönümünü kutluyor.
Kaspersky, bir işletim sisteminin temel bileşenlerini sıfırdan geliştirmek için nelerin gerekli olduğunu, KaspeskyOS işletim sistemiyle olan kendi deneyimlerine dayanarak analiz etti. Ürün geliştiriciler, 2012’den 2022 yılına kadar KasperskyOS’un anahtar bileşenleri olan yazılım çekirdeği, sürücüler, temel servisler ayrıca Kaspersky Security System için 1.3 milyon satır kod yazdılar. Ekip, bu süre zarfında 3,950 adet program hatasını düzeltti ayrıca bir defasında programlama dilini değiştirmek adına tüm sistemi en baştan yazdı.
20 yıl önce, 2002 yılında, Kaspersky güvenliği bir bilgilendirme teknolojileri sisteminin temel ögesi haline getirebilecek bir çözüm veya teknoloji olarak adlandırabileceğimiz, “tasarım gereği siber güvenlik” kavramı üzerinde çalışmaya başladı. Bu, Kaspersky uzmanlarının, işletmeleri yeni siber tehditlerden korumak için geleneksel “virus ortaya çıktı – antivirüs geliştir” modelinden temelden temele farklı, yeni bir yaklaşım geliştirmenin gerekli olduğunu fark ettikleri yıldı. Nihayetinde 2012 yılında, KasperskyOS işletim sisteminin aktif geliştirme süreci başlandı ayrıca bugün, KasperskyOS, tasarım gereği güvenli veya Cyber Immune (Siber Bağışıklık) yaklaşımının sunulabilmesinin anahtarı olarak görülüyor.
KasperskyOS’un çekirdeği, onu bir microkernel (mikro-çekirdek) olarak adlandırmamıza izin veren, sadece 100.000 satır koddan oluşuyor. Karşılaştırmak gerekirse, Linux’un çekirdeği 27.8 milyon kod satırı içeriyor. Bununla beraber, KasperskyOS için -sürücüler ayrıca temel servislerle beraber geliştirildiği süreçte- 1.3 milyon satır kod yazıldı ayrıca kaynak koddaki değişiklikleri iletebilmek için 18,000 commit eklendi. Farklı mimarilerin çevirici programları üzerinde ise neredeyse 13,500 satır daha kod yazıldı.
Kaspersky Security System, KasperskyOS’un sistem bileşenleri arasında sadece izin verilen iletişimlerin gerçekleşmesini sağlayan, önemli bir parçası konumunda. Bunu ayrıca ilgili kitaplıklarını oluşturmak için Kaspersky geliştiricileri, yaklaşık 100.000 satırı Haskell kodu olmak üzere, 126.000 satır metin yazdı ayrıca son olarak bu değişiklikler, diğer 2,067 commit’i bir araya getirdi.
KasperskyOS projesi daha pek çok bölümden oluşuyor ayrıca uzun tartışmaların, yinelemelerin, kavram değişikliklerinin ayrıca konumlandırmanın bir sonucu. Ekip, bir defasında doğrulamayı basitleştirmek ayrıca C için kullanıma sunulmuş olan çok sayıdaki derleyici ayrıca aracı kullanabilmek için tüm projeyi C ++ ‘dan C’ye tekrardan yazdı. Sonuç olarak, minimum sayıda izin verilmiş bileşene, güvenlik etki alanı yalıtımına (MILS mimarisi yaklaşımı), güvenlik denetimine ayrıca süreçler arası iletişime sahip güvenli bir işletim sistemi kavramını hayata geçirmeyi başardılar. Hepsi beraber çalıştığında, çoğu saldırı türünün sistemi etkileyebilmesinin önüne geçiyorlar.
Bügün, Kaspersky Cyber Immunity®, Rusya, İngiltere ayrıca Amerika Birleşik Devletleri olarak üç bölgede tescilli bir marka.
KasperskyOS, güvenlik alanlarının yalıtımı ayrıca aralarındaki etkileşimlerin kontrolü de dahil olmak üzere Cyber Immune (Siber Bağışıklık) çözümlerinin geliştirilmesi için gerekli arabirim ayrıca araçları sağlıyor. KasperskyOS temelli ürünler, önceki nesillerin özel amaçlı işletim sistemleri temelinde geliştirilmiş benzer ürünlere göre, güvenlik açısından daha düşük maliyetli.
Bu tipteki Cyber Immune (Siber Bağışıklık) çözümleri sanayi ayrıca enerji sektöründe olduğu kadar, aynı zamanda eğitim ayrıca finans kurumlarında, ulaşım alt yapısında ayrıca akıllı şehirlerde de talep görmeye devam ediyor. KasperskyOS tabanlı ürünler, endüstriyel ortam ayrıca nesnelerin internetini korumaktan, profesyonel mobil cihazları ayrıca bağlantılı otomobilleri korumaya doğru evrim geçirme yolunda ilerliyor.
“KasperskyOS ile beraber heyecan verici bir yolculuğun içindeyiz. Bu herhangi bir işletim sistemi değil, güvenliğin temel, doğuştan gelen bir özellik olduğu, güvenli bir işletim sistemi. Geliştirilmesi büyük miktarda araştırma/geliştirme ayrıca programlama gerektirdiyse de neticede hedefimize ulaştık ayrıca sistemi mevcut çözümleri kullanarak Cyber Immune (Siber Bağışıklık) bilgilendirme teknolojileri sistemlerini mümkün kılma hedefini gerçekleştirebilmek adına kompakt ayrıca verimli hale getirdik. Kaspersky, işletim sistemini Endüstriyel IoT (IIoT), Akıllı Şehir ayrıca uzaktan çalışılan iş yerlerinin çeşitli kullanım ihtiyaçlarına uygun hale getirmek için geliştirmeye devam ediyor.” diyor KasperskyOS İş Birimi Başkanı Andrey Suvorov.
Bilgilendirme teknolojisi çözümlerinde “doğuştan gelen” güvenliğinin değeri, endüstrinin kendisi ayrıca hükümetlerin kural koyucuları tarafınca da fark edilmeye başlanıyor. Otomotiv endüstrisindeki regülasyonun halihazırda değişmekte olduğunu görüyoruz. Küresel otomobil üreticilerinin veri aktarım güvenliklerini sağlaması gerekiyor, AWS gibi büyük yazılım geliştiriciler, sundukları hizmetlerde “tasarım gereği güvenlik” yaklaşımını benimsiyor ayrıca Singapur siber güvenlik kurumu da “Tasarıma Gereği Güvenlik Çerçevesi” belgesini yayınlamış durumda. “Tasarım gereği güvenlik” yaklaşımı, Kaspersky’nin Siber Bağışıklık ayrıca Siber Bağışıklık geliştirme konseptinde esas olarak kabul edilen ilkelerden birisi olarak tanımlanıyor.
