👌 Сегодня мы подробно расскажем о Kaspersky IoT Secure Gateway (KISG) — программной платформе для одноименных кибериммунных шлюзов данных на базе KasperskyOS.

Коротко о нем мы уже говорили в рамках ИННОПРОМа-2024, а теперь - в деталях и с подробностями 😎

Одна из основных задач цифровизации – передача данных во внешнюю сеть. Из-за этого сеть часто становится целью кибератак и требует максимальной защиты, которую может обеспечить Kaspersky IoT Secure Gateway (KISG).

Новая версия кибериммунного шлюза позволяет безопасно объединить технологические сети передачи данных с корпоративными, тем самым обеспечивая надёжную связь сегментов и передачу диагностической и аналитической информации от станков и другого промышленного оборудования в информационно-аналитические системы. Также шлюз уже интегрирован с различными учётными и BI-системами.

Обновлённый сетевой кластер позволяет объединить несколько шлюзов в отказоустойчивую сетевую конфигурацию, где один шлюз является основным, а остальные — дублирующими на случай отказа основного. Более того, с помощью нового KISG можно настраивать статические маршруты для управления сетевыми пакетами, проходящими через устройство.

KISG поддерживает два режима работы: однонаправленный (режим диода данных) и двунаправленный (режим сетевого роутера). В режиме сетевого роутера появилась функция переадресации портов (Port Forwarding). Это позволяет устройствам, расположенным во внешней сети, получать доступ к ресурсам внутренней сети. Также стала доступна фильтрация прикладных протоколов (DPI для межсетевого экрана, позволяющая блокировать сетевые соединения и определённые операции на основании используемого в них прикладного протокола).

Важной особенностью KISG является поддержка граничных вычислений (Edge Computing) с помощью сторонних приложений. Этот подход позволяет выполнять вычисления непосредственно на устройстве, что обеспечивает сокращение трафика и управление без задержек. Но важно помнить, что KISG работает только с приложениями, которые написаны под KasperskyOS и распространяются через новую платформу Kaspersky Appicenter.

Кибериммунный IoT-шлюз данных нового поколения Kaspersky IoT Secure Gateway 3.0. защищен не только от известных, но и от еще неизвестных угроз на уровне архитектуры, и представляет собой физическое воплощение концепции кибериммунитета 🤘.

➡️ Подробнее о его особенностях читайте на нашем сайте.

Как вы, конечно, знаете из нашего доклада на ИННОПРОМ-2024, «Лаборатория Касперского» ведет разработку собственной микроядерной мобильной операционной системы KasperskyOS for Mobile для профессиональных мобильных устройств. Ее создание вызвано потребностью в конструктивно безопасных (secure-by-design) профессиональных мобильных устройствах, атаки на которые станут неэффективными и не смогут повлиять на выполнение критических функций. Проприетарное микроядро является собственной разработкой компании и не содержит стороннего кода. Архитектура ОС позволяет реализовать принцип разделения на домены безопасности и создать единую точку применения политик безопасности.

И сейчас мы проводим ограниченное пилотирование прототипа профессионального мобильного устройства на базе KasperskyOS for Mobile для клиентов и партнеров, которое представляет собой комплексную программу раннего доступа и включает 3 элемента:
🟢Обучение
Тренинги по безопасности в области использования мобильных устройств на промышленном предприятии.
🟢Пилотирование
Проведение пилотного проекта с использованием до 10 прототипов мобильного устройства на базе КаsperskyOS for Mobile на срок не более 6 месяцев. Программа испытаний и сценарии формируются с учетом специфики производственных процессов заказчика.
🟢Практика
Семинары и закрытые мероприятия с участием индустриальных экспертов.

🖥 Приглашаем вас присоединиться к программе раннего доступа и оценить надежность решения KasperskyOS for Mobile.

➡️ ОСТАВИТЬ ЗАЯВКУ

🗓 17 августа с 12:45
Москва | Музей-заповедник «Коломенское»

Приглашаем разработчиков, тестировщиков, инженеров, ит-архитекторов, тимлидов, аналитиков, продакт и проджект-менеджеров в ИТ с семьями и друзьями на благотворительный ИТ-пикник!

Как попасть на ИТ-пикник?
1️⃣ Зарегистрируйтесь в форме на сайте фестиваля и обязательно укажите специальность.
2️⃣ Дождитесь письма с ссылкой и внесите благотворительный взнос от 1000Р. Вся информация о фондах есть на странице мероприятия.
3️⃣ Билет придет на почту в течение 7 дней. По своему приглашению вы можете бесплатно взять с собой одного взрослого и двух детей.

На фестивале вас ждут:
🟢Научный лекторий
Лекции о продуктовой разработке, архитектуре и качестве, кибербезопасности и менеджменту в ИТ.
🟢Интерактивная семейная зона
Мастер-классы, шахматный турнир, VR, робототехника, космонавтика и спорт для детей разного возраста от 3 лет
🟢Музыка
Концерт на главной сцене фестиваля с крутыми исполнителями и секретным хедлайнером.
🟢И отличное настроение!

Приходите с семьей и друзьями, чтобы отдохнуть, пообщаться с интересными людьми и ярко провести летний выходной.

Мы тоже идем! Будем рады встрече с друзьями в субботу 17 августа в парке "Коломенское" 🎸

Три - два - и, надеемся, не в последний раз мы начинаем подготовку к 🧩 Kaspersky Cyber Immunity Developers Night 2024 — открытой обучающей конференции по кибериммунной разработке.

Хотите быть не просто слушателями, а активными участниками конференции? Задавайте ваши вопросы, присылайте темы для обсуждения 👇🏻 Получите максимум пользы от KCI Dev Night 2024!

А пока мы готовимся, предлагаем вам посмотреть доклады предыдущих конференций на YouTube канале:

2️⃣0️⃣2️⃣3️⃣ ➡️ https://kas.pr/pfh3

2️⃣0️⃣2️⃣2️⃣ ➡️ https://kas.pr/t3od

Скоро сказка сказывается, да и IT-пикник в Коломенском уже завтра! 😎

Добрых молодцев и красных девиц с чадами али без ждем в субботу на стенде нашем навороченном, Киберизбой зовущимся. Приходите к нам подивиться да потешиться под кибериммунной защитой надежною. Сразиться с киберрусами, отчеканить кибермонету, да послушать кибериммунных мудростей от экспертов "Лаборатории Касперского":

🟢14:00 - секция "Архитектура, надежность и качество"
Спикер: Сергей Барсуков, разработчик KasperskyOS
Тема: Опять все переписывать?
Расскажем, что такое решения реального времени, и обсудим, как в таких решениях переиспользовать код из других проектов с фокусом на разработку в контексте устройств, а не веб-сервисов.

🟢15:00 - секция Кибербезопасность
Спикер: Сергей Голованов, ведущий специалист ИБ «Лаборатории Касперского»
Тема: Угрозы информационной безопасности: ландшафт 2023/2024.
Рассмотрим современные угрозы, которые поджидают пользователей интернета, и обсудим, какие опасности актуальны сейчас для человека и бизнеса.

А пока папы и мамы мудростью наполняются, детишки их малые сотворят свои собственные киберщиты и киберкокошники.

Встречаемся 17 августа в музее-заповеднике «Коломенское»! 😎

P.S. Необходима предварительная регистрация.

🤟🤓 Спустя месяц после глобального сбоя, вызванного проблемой в обновлении программного обеспечения CrowdStrike, хочется проанализировать причины и сделать выводы.

Но сперва о последствиях. Сбой коснулся 8 миллионов компьютеров и был признан одним из крупнейших сбоев в ИТ за все время наблюдения. Он привел к отменам и задержкам авиарейсов, сбоям в банковских операциях, в работе экстренных служб, в системах записей в медицинских учреждениях. Финансовые потери для компаний оцениваются в $5.4 млрд, не учитывая потери самого Microsoft.

Известно, что причиной сбоя стала ошибка в обновлении Falcon Sensor – приложения для кибербезопасности платформы CrowdStrike. Falcon Sensor работает на уровне ядра операционной системы Windows, поэтому ошибка в нем привела к «синему экрану смерти» на миллионах Windows-машин.

О том, какие выводы стоит сделать из произошедшего, и почему конструктивно безопасным продуктам на базе микроядерных ОС не так страшны вредоносные обновления. 🍿

✔️Один из основополагающих принципов кибериммунитета - это контроль межпроцесcных коммуникаций (IPC). Для безопасной работы системы мы должны убедиться, что ее компоненты взаимодействуют строго в соответствии с политиками безопасности.

В KasperskyOS специальный модуль Kaspersky Security System проверяет, соответствует ли каждое взаимодействие заданным политикам безопасности, и в случае несоответствия — запрещает действие.

Как это происходит, рассмотрим на примере демонстрационного проекта ping из поставки KasperskyOS Community Edition 1.2.
➡️Для описания контроля взаимодействий мы используем Policy Specification Language (PSL), где определяем последовательность запросов при ping таким образом, что pong не может вернуться до отправки ping.
➡️Для проверки этого правила существует Policy Assertion Language (PAL) - декларативный язык для создания тестов политики безопасности решения. А сама проверка будет выглядеть следующим образом:

    sequence "ping must be first" {
        deny c ~> s : controlimpl.connectionimpl.Pong { value: 100 }
    }   

По результатам теста мы сможем убедиться, что наши ограничения выполняются именно так, как мы задумали. Такой контроль межпроцессорного взаимодействия позволяет системе стать кибериммунной, т.е. защищенной не только от существующих, но и от потенциальных атак.

🤖 Тема кибериммунитета все еще остается достаточно новой, а потому не так много научных статей, отчетов и прочих публикаций, связанных с безопасной разработкой в целом и конструктивной информационной безопасностью (кибериммунностью) в частности.

Наш список рекомендованной литературы и онлайн ресурсов по теме кибериммунной разработки, secure by design, security as a code можно найти здесь.
И он постепенно пополняется.

Возможно, и вы встречали интересные публикации на эту тему? Оставляйте ссылки на статьи в комментариях ниже. Будет полезно и нам, и подписчикам группы 😎👍

🍿 Ежеквартально на сайте мы публикуем дайджест новостей из мира кибербезопасности в автомобилестроении и технологиях транспорта, где эксперты "Лаборатории Касперского" рассказывают об основных событиях и практиках информационной безопасности в этой отрасли, а, главное, разбирают каждый случай и дают рекомендации, чему стоит уделить особое внимание при построении и совершенствовании систем ИБ в транспортной индустрии.

В этом выпуске:
🟢разбираем как кибератаки на цепочки поставок автомобилей в США и Канаде демонстрируют смещение фокуса действий злоумышленников;
🟢объясняем, почему уязвимость в библиотеке OpenSSH создает риски для разработчиков автомобильного ПО и показываем преимущества альтернативных инструментов;
🟢напоминаем о ситуации с IT-системами в транспортной отрасли на примере компании Southwest Airlines в связи с глобальным сбоем с CrowdStrike.

➡️ Читать выпуск "Новости ИБ в транспортной отрасли. Август 2024".