👨‍💻👩‍💻 Разработкой #KasperskyOS в "Лаборатории Касперского" занимается отдел Secure Platform Development (SPD), состоящий из нескольких групп, которые отвечают за микроядро ОС, драйверы, системные компоненты, подсистему безопасности, средства виртуализации, а также обеспечивают непрерывный контроль качества разработки.

Сейчас у команды много новых, интересных и сложных задач, так что она продолжает расти. И им требуется Developer C в группу разработки драйверов.

Задачи:
▫️Изучение всего нового, что происходит в области разработки операционных систем;
▫️Проектирование и реализация системных сервисов и библиотек;
▫️Обеспечение работоспособности KasperskyOS на различных аппаратных платформах.

Подробности по ссылке
👉 https://careers.kaspersky.ru/vacancy/21179

Концепция FLASK обеспечивает контроль доменов безопасности с помощью политик безопасности. Распространено мнение, что такой подход не позволяет расширять функциональность ОС за счет приложений. Но эволюция конкретных продуктов на базе #KasperskyOS наглядно демонстрирует обратное.

▫️ В 2021 году мы показали на нашем шлюзе Интернета вещей, что есть возможность создавать на базе KasperskyOS кибериммунные решения с фиксированной функциональностью.

▫️ В 2022 году на примере тонкого клиента мы продемонстрировали возможность создавать кибериммунные решения с поддержкой графического интерфейса пользователя. При этом партнер, с которым мы реализовывали этот проект, без особых проблем добавил к функциональности тонкого клиента собственные приложения в KasperskyOS.

▫️ Сейчас мы находимся на третьем этапе эволюции, когда сторонние разработчики могут создавать определенные типы приложений под KasperskyOS. Для этого мы разрабатываем собственную систему дистрибуции приложений. Первой кибериммунной платформой, которая сможет принимать такие приложения, станет шлюз, поскольку он должен уметь подключаться к большому количеству различных устройств.

Но мы не останавливаемся на достигнутом и сейчас активно работаем над тем, чтобы перейти к следующему этапу, когда на базе KasperskyOS можно будет создавать полноценные кибериммунные платформы, системы с большим количеством приложений. Примером таких систем могут служить мобильные устройства.

Беспилотные авиационные системы, биотех, креативная экономика - все это ждет участников проектно-образовательного интенсива Архипелаг. В этом году главное событие года по запуску новых рынков, инициатив и отраслей пройдет с 10 по 21 июля на Сахалине.

Пока идет регистрация участников, но уже сейчас на сайте представлены основные блоки программы:
▫️ форум «Архитектура неба», где "Лаборатория Касперского" примет самое активное участие;
▫️ акселератор для технологических стартапов и команд;
▫️ масштабные гражданские учения, в том числе по тестированию сценариев применения беспилотных авиационных систем;
▫️ инженерные соревнования;
▫️ мероприятия, посвященные водородной энергетике и биотехнологиям, и многое другое!

👉🏻 Следите за новостями на архипелаг2035.рф

🥳 Первая учебная группа завершила свое обучение кибериммунной разработке на #KasperskyOS. Участники создали свои прототипы конструктивно защищённых умных светофоров, работающих на KasperskyOS. Получились очень интересные реализации, о которых авторы рассказали в этом видео.

Будет ли второй поток?
Определенно, да! 👌
И, если вы планируете присоединиться к нему, обязательно предварительно пройдите обучение базовым принципам разработки для KasperskyOS.
👉 ССЫЛКА НА КУРС "Разработка для KasperskyOS"

Этот курс расскажет о принципах построения кибериммунных решений и механизмах реализации этих принципов в архитектуре KasperskyOS. По его окончанию вы научитесь писать простые приложения и программы под RPi4 и QEMU с использованием KasperskyOS Community Edition.

‼️ Успешное завершение базового курса на STEPIK является необходимым требованием для зачисления на курс по кибериммунной разработке на KasperskyOS.

Что вы знаете о новых национальных стандартах системы с разделением доменов и конструктивной безопасности? 🤔

Екатерина Рудина, руководитель группы аналитиков по информационной безопасности «Лаборатории Касперского», рассказывает о том, почему разработка национальных стандартов является не только делом регуляторов, но и возможностью для обмена отраслевой экспертизой и способом саморегуляции сферы ИБ, а также о перспективах разработки ГОСТ по конструктивной кибербезопасности.

👉 Смотрите на нашем YouTube канале

⚡️ Кто спрашивал запись выступления Сергея Рогачева в "Школе фундаментальных технологий" МГТУ им. Н.Э. Баумана с докладом «Микроядерные операционные системы. Summa Technologiae»?
👉 Смотрите трансляцию

🎯 GRPC - история портирования
Когда хотели адаптировать под #KasperskyOS одну библиотеку, а вышло сразу 5 😮

GRPC - это высокопроизводительная платформа удаленного вызова процедур (RPC).
При планировании работ по портированию, мы обратили внимание на файл с зависимостями исходного проекта, где обнаружили линковки сразу на 16(!) сторонних библиотек. Для 12 библиотек не возникло никаких проблем при запуске, однако для Abseil, BoringSSL, C-ares, Protobuf потребовались небольшие изменения по адаптации под KasperskyOS. А потому появились следующие репозитории:
▫️Abseil - ссылка на репозиторий
▫️BoringSSL - тоже ссылка
▫️C-ares - скачать тут
▫️Protobuf - а это вот тут

Предлагаем вам протестировать и запустить GRPC с KasperskyOS Community Edition SDK версии 1.1.1 вместе с адаптированными зависимостями.

Некоторые разработчики опасаются, что нет смысла заниматься разработкой новых операционных систем, потому что драйверы пишутся только для мейнстримовых ОС (Linux, Android, Windows). Поэтому, по их мнению, любая новая ОС обречена на работу с узким диапазоном оборудования.

Понимая это, мы запустили исследовательский проект Linux Compat, задачей которого было создание технологии, позволяющей запускать драйверы Linux на #KasperskyOS с минимальными изменениями.

Идея проста: в KasperskyOS вы можете запустить какой-то кусок кода в домене безопасности как в контейнере. Мы добавляем в этот контейнер тонкий программный слой, который позволяет убедить Linux-драйвер, что он работает в привычной ему среде Linux. Благодаря такой технологии мы портировали порядка 300 тысяч строк кода Linux на KasperskyOS, при этом произведя меньше 5% изменений. 300 тысяч строк кода — это 8–10 лет работы высококвалифицированного разработчика (если речь о разработке драйверов).

Теперь о конкретных цифрах. Например, драйверы акселерометра и гироскопа в Linux содержат порядка 7 тысяч строк кода. Для того чтобы запустить этот код с помощью нашей технологии на KasperskyOS, потребовалось изменить всего 20 строк. А драйвер NFC, используемый для поддержки оборудования, при помощи которого мобильное устройство взаимодействует с терминалами оплаты, содержит порядка 1200 строк кода. С нашей же стороны этот драйвер запустился без каких-либо изменений.

В общем, мы разработали технологию, которая позволит нам масштабироваться в дальнейшем. И продолжаем работать в эту сторону.
Следите за нашими анонсами 😉

🧑🏻‍💻 Мало какой проект сегодня обходится без opensource-кода: это позволяет ускорить разработку и обратиться к экспертизе сообщества. Но у открытого программного обеспечения есть свои риски, связанные с потоком CVE в популярных библиотеках, атаками supply chain, а также особенностями поддержки open-source.

Как композиционный анализ и кибериммунные паттерны безопасности могут помочь минимизировать эти риски объясняет Дмитрий Шмойлов, руководитель отдела безопасности программного обеспечения «Лаборатории Касперского» в нашем видео на YouTube.

🔥 17 мини-группа "Кибериммунитет за 3 вечера" стартует 27 марта (с 19:00 до 21:00 по Мск) игрой "Огнеборец" и продолжатся 03 и 10 апреля теоретическим блоком с иллюстрацией на учебном примере.

Для каждой группы мы готовим совершенно новый учебный пример. Это может быть и Страж-птица по произведению Р. Шекли, и капсула Нео из фильма "Матрица". Но в этот раз учебным примером станет совершенно реальная и очень полезная вещь - электрокардиостимулятор.

Приходите сами и зовите коллег! 👩🏼‍💻🧑🏻‍💻

Исходная безопасность #KasperskyOS заложена в ее архитектуре и философии.

KasperskyOS разработана в соответствии с архитектурами MILS и FLASK с добавлением собственных технологий безопасности «Лаборатории Касперского».

Так, запускаться и работать может только то, что напрямую разрешено администраторами системы и разработчиками приложений. Уже на этапе проектирования IT-решения на KasperskyOS задаются политики безопасности, которые описывают каждое разрешенное действие.

В микроядре KasperskyOS всего около сотни тысяч строк кода — поверхность атаки минимальна. А за работоспособность в любых ситуациях отвечает строгая изоляция системных компонентов: даже если в каком-то из них произойдет сбой, ОС продолжит выполнять свои критические функции.

При этом кибериммунный подход в основе KasperskyOS не позволяет злоумышленнику влиять на работу системы критическим образом, даже если ему удаётся взломать какой-то из её недоверенных компонентов. Технологии нашего микроядра и гибкой системы безопасности позволяют сделать выполнение неавторизованных функций невозможным.

🧩 С самого начала работы над нашей собственной операционной системой мы встречаемся со множеством мифов, откровенно мешающих внедрению новых технологий.

На самом деле аргументированно доказать, что эти мифы несостоятельны, не так уж и сложно. Мы решили разобрать несколько наиболее распространенных заблуждений в этом видео.

Главная цель, которую помогает достигать кибериммунный подход к разработке — создание систем, устойчивых к атакам. А потому наибольшую пользу от изучения концепции получат архитекторы систем и те, кто собираются ими стать.

Помимо архитекторов, изучать кибериммунный подход стоит:
▫️ владельцам продуктов — вы поймете, каким образом ставить задачу и оценивать результат в контексте обеспечения защиты ключевых активов и анализа принятых архитектором решений;

▫️специалистам по информационной безопасности — вы поймете, каким образом можно формулировать требования к защите критически важных подсистем, как в этом помогут политики безопасности и каким образом тестирование защищенности можно проводить до этапа предрелизного тестирования;

▫️специалистам по тестированию и инфраструктуре разработки — вы узнаете, каким образом реализовать тестирование защищенности системы на постоянной основе, как приоритезировать имеющиеся ресурсы при тестировании;

▫️программистам ПО — вы разберетесь в логике выделения критически важных частей системы, последствиях применения стороннего ПО в этих частях, концепции доменов безопасности и особенностях реализации взаимодействия между ними.

У нас в Telegram есть специальная группа, где регулярно проводятся мини-группы по обучению кибериммунной разработке, а также обсуждаются насущные темы КИ.
👉 Присоединяйтесь!

По вопросам корпоративного обучения напишите нам на электронный адрес cyberimmunity-edu@kaspersky.com

🤩 Объявляем старт набора на ежегодную программу Kaspersky SafeBoard.
👉🏻 Подать заявку

Мы ищем студентов из любых вузов, обучающихся на любом курсе, кроме выпускного + ребят из школы 21.
До 25 апреля включительно вы можете подать заявку на участие в отборе и уже на этом этапе попасть на воркшоп и познакомиться с командами.

В этом году мы ищем стажеров по следующим направлениям:
✅ Разработка С#, C/C++,C, C++, Python,GO, Kotlin, Java, Java Script
✅ Тестирование (ручное, ручное + авто на Python)
✅ Тестирование (авто на С++/ авто на С#)
✅ DevOps
✅ UX/UI-Дизайн
✅ Системное администрирование
✅ Анализ данных
✅ Системный и продуктовый анализ
✅ Исследование угроз
✅ Сертификация СЗИ
✅ Анализ защищенности
✅ Поддержка приложений

👉🏻 Подать заявку могут все студенты, проживающие в Москве или МО и готовые работать от 20 часов в неделю.

Ждем ваши заявки до 25 апреля.

Короткий ответ — нет 💁🏻‍♂️

Абсолютная защита невозможна, как бы нам этого ни хотелось. Ресурсы на тестирование и разработку всегда ограничены, люди делают ошибки, появляются новые виды атак и новые угрозы, растет квалификация злоумышленнииков, совершенствуется инструментарий и техники атак.

Кибериммунный подход позволяет выделить, максимально (в объеме имеющихся ресурсов) тщательно разработать и защитить именно те части системы, которые критичны для бизнеса. Это позволит снизить издержки на поддержку системы, т.к. не потребуется для исправления каждой уязвимости срочно выпускать и внедрять новую версию ПО и противостоять угрозам, которые были неизвестны на момент разработки.

Но абсолютно защитить систему, увы, все-таки невозможно 😕

.. живые, ламповые вебинары, тут комфортно, люди с похожими задачами, "прикладуха", близкий уровень, интересы...

.. особенно для KOS польза в таком варианте - нереально найти на github такое количество живого кода, где можно посмотреть разные реализации. т.к. смотреть особо некуда, смотреть как люди делают очень полезно ...

Это отзывы участников первого потока курса по кибериммунной разработке на #KasperskyOS.
Было круто! Было сильно! Было просто 🔥

И мы готовы повторить!
Второй поток курса по кибериммунной разработке на KasperskyOS.
Старт обучения - 17 апреля 2024
Время: 19:00 - 21:00 по Мск
👉🏻 ИДУ НА КУРС

Задачей для учащихся второго потока станет уже известный прототип кибериммунного светофора🚦, но с существенными изменениями:
▫️ настройка аудита политик безопасности и работа с логами;
▫️ примеры инструментов автоматизации тестирования;
▫️ использование различных виртуальных файловых систем для доменов безопасности разных уровней доверия.

Ждем вас в среду 17 апреля в 19:00, а затем продолжим обучение 17 и 24 апреля, 8 и 15 мая.
👉🏻 Присоединиться

☄️ Ядро операционной системы — ее ключевой архитектурный компонент, отвечающий за связь между пользовательскими приложениями и аппаратным обеспечением. В основе #KasperskyOS — микроядро собственной разработки «Лаборатории Касперского». Микроядро написано с нуля и не использует код ядра ОС Linux.

Термин «микроядро» подразумевает, что в ядре сосредоточены только самые критичные для работы системы механизмы, а менее важные функции представляют собой обычные приложения. Благодаря этому гораздо легче проверить, что код ядра не содержит ошибок и уязвимостей, а поверхность атаки минимальна.

Микроядерная архитектура – золотой стандарт разработки защищенных операционных систем, не требующих наложенных средств безопасности. При условии соблюдения методологии, такая ОС является безопасной по умолчанию – secure by design.

О преимуществах микроядер и о том, как они помогают строить функциональные и безопасные IT-системы, рассказал Сергей Рогачев, руководитель отдела разработки безопасной платформы.

👉 Смотрите на нашем YouTube канале, как работает микроядро KasperskyOS, а также, как в нашей ОС реализованы основные архитектурные и технологические концепции безопасности (MILS, FLASK, OCAP).