🧐 Как создавать Secure by Design системы, не пытаясь сделать неуязвимым каждый компонент?

В современных информационных системах все взаимосвязано: взломают один-единственный компонент — и под угрозой окажется вся инфраструктура. Но тщательно защитить совершенно все - просто невозможно! На это банально не хватит ресурсов разработчика.

А вот, что сделать можно (и нужно!): выбрать ключевые компоненты системы, которые не только сами нуждаются в защите, но и служат буфером между системой и «внешним миром». И уже тщательно защищать именно их.

Подробнее о таком подходе рассказал технологический евангелист #KasperskyOS Александр Винявский в авторском блоге: https://kas.pr/kfe1
#InsideCyberImmunity

В 2022 году началось сотрудничество «Лаборатории Касперского» и проектной лаборатории МАИ. А недавно ребята опубликовали статью на Habr, где рассказали о проекте портирования среды исполнения программ распределенных систем управления Eclipse 4diac forte.

Программы для этой среды пишутся в оболочке Eclipse на языках стандарта IEC 61499 (он основан на известнейшем IEC 61131). В качестве рабочей платформы для демонстрации проекта был взят двухколесный робот Alfa Bot, использующий плату Raspberry Pi 4B и операционную систему #KasperskyOS Community Edition.

Подробнее о результатах проекта читать в статье на Habre:
👉 https://habr.com/ru/articles/727562/

Исходники:
на Gitflic - https://gitflic.ru/project/slavikmai/deep-forte-on-kos-with-fboot
на Github https://github.com/ElPallasCat/kos_abot_mqtt

А ребята в проектной лаборатории МАИ – МОЛОДЦЫ! 👏

Просто пожелаем вам хороших выходных 🙂

– Хэй, мистер Винк! Я хотел…
– Теперь выходные, Ник. Ты не знаешь меня, я не знаю тебя, ты не существуешь

Сергей Соболев, старший архитектор по информационной безопасности «Лаборатории Касперского», продолжает обучать кибериммунной разработке в необычном формате.

5 июля и 12 июля в 19:00 (мск) в рамках мини-курса состоятся встречи-обсуждения концепции безопасности продукта (КБП), так широко обсуждавшегося в СМИ, - системы управления беспилотниками из космоса.

Участники встреч смогут примерить на себя роль заказчика и заодно архитектора решения.
📍Присоединиться к курсу: https://news.1rj.ru/str/+lILCByk1z1FiYTk0

❗️Участие в курсе бесплатное, но есть вводное задание: опишите КБП в объёме до 2х страниц и предложите свою версию политики архитектуры.
Подробнее о задании и мини-курсе - по ссылке выше.

Одна из стандартных проблем у осваивающих #KasperskyOS — разобраться с классами процессов, их экземплярами и исполнимыми файлами.

Разбираемся в тонкостях именования и назначении классов, экземпляров и исполнимых файлов в KasperskyOS вместе с Александром Лифановым, менеджером по продукту «Лаборатории Касперского»
📌https://kas.pr/1ina

Спойлер: Кстати, это именно он регулярно отвечает на ваши комментарии в канале 🙂

Вы еще не забыли,что в апреле у нас проходил хакатон по кибериммунной разработке – онлайн-соревнование от "Лаборатории Касперского" для разработчиков, которые хотят создавать IT-системы, защищенные на уровне архитектуры?

Больше 2.000 участников в составе 150 команд приняли участие в соревновании. GenericBoys из Российского университета транспорта (бывш. МИИТ, г.Москва) участвовали в хакатоне "Лаборатории Касперского" уже дважды, и в этот раз стали серебряными призерами!

На видео ребята из GenericBoys рассказывают о хакатоне, так сказать, изнутри, глазами участника: почему они приняли участие в хакатоне, что помогло им победить (и как их преподаватели смогли замотивировать ребят).

Хакатоны будут еще! И у вас есть время подготовиться. Группы обучения собирают здесь - https://news.1rj.ru/str/learning_cyberimmunity

Как обычно моделируют угрозы? 🧐
Сперва разработчики проектируют систему, а затем начинают искать риски, с которыми она может столкнуться. Внедряют меры защиты – выявляют новые угрозы. И цикл повторяется снова и снова...

Процесс этот очень долгий и дорогой. Разорвать порочный круг и снизить затраты на разработку безопасной системы поможет метод Secure by Design. Подробнее о нем рассказывает Александр Винявский, технологический евангелист #KasperskyOS, в новой статье в нашем Кибериммунном блоге » https://kas.pr/5fgh

#InsideCyberImmunity

⚡️ МАИ подготовил первых специалистов по разработке на операционной системе KasperskyOS.

В Московском авиационном институте (МАИ) состоялся первый выпуск студентов бакалавриата — участников лаборатории кибериммунных решений на кафедре 307 «Цифровые технологии и информационные системы».

За полтора года с момента открытия лаборатории более 150 учащихся МАИ получили знания, необходимые для разработки на #KasperskyOS. И вот первые 6 студентов защитили дипломные работы по разработке решений на базе операционной системы «Лаборатории Касперского».

🎉 Поздравим ребят и пожелаем им успехов!

Но и те, кто не учится в МАИ, может познакомиться с KasperskyOS и почувствовать себя гуру информационных систем, закончив курс по основам разработки под KasperskyOS на платформе Stepik
📍 https://kas.pr/2xjk

Курс дает базовые знания и навыки разработки кибериммунных решений. Вы можете проходить обучение в удобном вам темпе, а в конце получить сертификат об успешном окончании курса от «Лаборатории Касперского».

В библиотеке обучения разработке в #KasperskyOS пополнение! Это модификация стандартного примера Hello из SDK.

В новой версии вы увидите 2 механики:
▫️Запуск двух процессов с разным функционированием из одного исходника;
▫️Простые механики передачи и приема аргументов и переменных окружения.

💾 Скачивайте, тестируйте: https://github.com/AlxLifanov/hello_env
А Александр Лифанов, наш менеджер по продукту, ответит на любые ваши вопросы о системе KasperskyOS на форуме.

Для тех, кто предпочитает получать концентрированную пользу в сжатые сроки - наш базовый курс по основам разработки под #KasperskyOS на платформе Stepik.
📍https://kas.pr/stepik.tg

Курс состоит из 4 модулей, с теоретическими и практическими материалами и заданиями. 25 коротких уроков займут 3 часа чистого времени. По окончанию обучения вы узнаете об архитектуре KasperskyOS, получите навыки разработки кибериммунных решений и научитесь писать простые приложения. Также сертификат об успешном окончании нашего курса даст вам преимущество и рекомендации при приеме на работу в компании, использующие KasperskyOS.

И да! Курс бесплатный✌😉
Учиться можно сразу.

Первая промышленная революция, пчелы и Security by Design.
Можете попробовать угадать, что их объединяет, в комментариях, прежде чем читать дальше 🙂 

Есть такая известная фраза: самый плохой архитектор отличается от самой лучшей пчелы тем, что, прежде чем начать строить ячейку из воска, он уже построил ее в своей голове.

Так сказать, спроектировал.

Рассказываем о том, что связывает пчёл, промышленную революцию и кибериммунный подход в новой статье технологического евангелиста #KasperskyOS Александра Винявского https://kas.pr/ht14

💡 А у нас новинка – клиентская библиотека для протокола AMQP, спортированная из RabbitMQ version 0.13. Библиотека тестировалась совместно с #KasperskyOS CE 1.1.1.13. и полностью отвечает концепции использования нашей операционной системы для создания встраиваемых устройств.

RabbitMQ является наиболее известным брокером сообщений для AMQP и в настоящее время поддерживается VMWare, Inc.

AMQP - это открытый протокол типа «публикация-подписка» для асинхронного обмена сообщениями одновременно между несколькими абонентами. Разработка протокола была начата в 2008, и к сегодняшнему дню он является международно утвержденным стандартом.

Клиентская библиотека RabbitMQ-C AMQP для KasperskyOS дает возможность отправлять и получать сообщения между программами, используя брокер сообщений RabbitMQ в качестве посредника. Связь между библиотекой и брокером сообщений основана на расширенном протоколе очереди сообщений (AMQP).

Ознакомиться можно по ссылке:
https://github.com/KasperskyLab/rabbitmq-c-kos