Скоро сказка сказывается, да и IT-пикник в Коломенском уже завтра! 😎

Добрых молодцев и красных девиц с чадами али без ждем в субботу на стенде нашем навороченном, Киберизбой зовущимся. Приходите к нам подивиться да потешиться под кибериммунной защитой надежною. Сразиться с киберрусами, отчеканить кибермонету, да послушать кибериммунных мудростей от экспертов "Лаборатории Касперского":

🟢14:00 - секция "Архитектура, надежность и качество"
Спикер: Сергей Барсуков, разработчик KasperskyOS
Тема: Опять все переписывать?
Расскажем, что такое решения реального времени, и обсудим, как в таких решениях переиспользовать код из других проектов с фокусом на разработку в контексте устройств, а не веб-сервисов.

🟢15:00 - секция Кибербезопасность
Спикер: Сергей Голованов, ведущий специалист ИБ «Лаборатории Касперского»
Тема: Угрозы информационной безопасности: ландшафт 2023/2024.
Рассмотрим современные угрозы, которые поджидают пользователей интернета, и обсудим, какие опасности актуальны сейчас для человека и бизнеса.

А пока папы и мамы мудростью наполняются, детишки их малые сотворят свои собственные киберщиты и киберкокошники.

Встречаемся 17 августа в музее-заповеднике «Коломенское»! 😎

P.S. Необходима предварительная регистрация.

🤟🤓 Спустя месяц после глобального сбоя, вызванного проблемой в обновлении программного обеспечения CrowdStrike, хочется проанализировать причины и сделать выводы.

Но сперва о последствиях. Сбой коснулся 8 миллионов компьютеров и был признан одним из крупнейших сбоев в ИТ за все время наблюдения. Он привел к отменам и задержкам авиарейсов, сбоям в банковских операциях, в работе экстренных служб, в системах записей в медицинских учреждениях. Финансовые потери для компаний оцениваются в $5.4 млрд, не учитывая потери самого Microsoft.

Известно, что причиной сбоя стала ошибка в обновлении Falcon Sensor – приложения для кибербезопасности платформы CrowdStrike. Falcon Sensor работает на уровне ядра операционной системы Windows, поэтому ошибка в нем привела к «синему экрану смерти» на миллионах Windows-машин.

О том, какие выводы стоит сделать из произошедшего, и почему конструктивно безопасным продуктам на базе микроядерных ОС не так страшны вредоносные обновления. 🍿

✔️Один из основополагающих принципов кибериммунитета - это контроль межпроцесcных коммуникаций (IPC). Для безопасной работы системы мы должны убедиться, что ее компоненты взаимодействуют строго в соответствии с политиками безопасности.

В KasperskyOS специальный модуль Kaspersky Security System проверяет, соответствует ли каждое взаимодействие заданным политикам безопасности, и в случае несоответствия — запрещает действие.

Как это происходит, рассмотрим на примере демонстрационного проекта ping из поставки KasperskyOS Community Edition 1.2.
➡️Для описания контроля взаимодействий мы используем Policy Specification Language (PSL), где определяем последовательность запросов при ping таким образом, что pong не может вернуться до отправки ping.
➡️Для проверки этого правила существует Policy Assertion Language (PAL) - декларативный язык для создания тестов политики безопасности решения. А сама проверка будет выглядеть следующим образом:

    sequence "ping must be first" {
        deny c ~> s : controlimpl.connectionimpl.Pong { value: 100 }
    }   

По результатам теста мы сможем убедиться, что наши ограничения выполняются именно так, как мы задумали. Такой контроль межпроцессорного взаимодействия позволяет системе стать кибериммунной, т.е. защищенной не только от существующих, но и от потенциальных атак.

🤖 Тема кибериммунитета все еще остается достаточно новой, а потому не так много научных статей, отчетов и прочих публикаций, связанных с безопасной разработкой в целом и конструктивной информационной безопасностью (кибериммунностью) в частности.

Наш список рекомендованной литературы и онлайн ресурсов по теме кибериммунной разработки, secure by design, security as a code можно найти здесь.
И он постепенно пополняется.

Возможно, и вы встречали интересные публикации на эту тему? Оставляйте ссылки на статьи в комментариях ниже. Будет полезно и нам, и подписчикам группы 😎👍

🍿 Ежеквартально на сайте мы публикуем дайджест новостей из мира кибербезопасности в автомобилестроении и технологиях транспорта, где эксперты "Лаборатории Касперского" рассказывают об основных событиях и практиках информационной безопасности в этой отрасли, а, главное, разбирают каждый случай и дают рекомендации, чему стоит уделить особое внимание при построении и совершенствовании систем ИБ в транспортной индустрии.

В этом выпуске:
🟢разбираем как кибератаки на цепочки поставок автомобилей в США и Канаде демонстрируют смещение фокуса действий злоумышленников;
🟢объясняем, почему уязвимость в библиотеке OpenSSH создает риски для разработчиков автомобильного ПО и показываем преимущества альтернативных инструментов;
🟢напоминаем о ситуации с IT-системами в транспортной отрасли на примере компании Southwest Airlines в связи с глобальным сбоем с CrowdStrike.

➡️ Читать выпуск "Новости ИБ в транспортной отрасли. Август 2024".

- Что мы здесь?
- Чтобы вот! 💪

А потому еще раз поговорили с руководителем разработки ядра операционной системы KasperskyOS Андреем Наенко о месте KasperskyOS среди других микроядерных ОС, о проекте мобильной платформы и развороте в сторону операционных систем общего назначения.

Смотрим 💚

Международный форум Kazan Digital Week пройдет с 9 по 11 сентября в... 🤫 Казани!
Ладно, это было очевидно...

И также очевидно, что мы в "Лаборатории Касперского" уже взяли билеты и спешим в Казань показывать всем участникам форума новейшие разработки в области кибериммунных продуктов и рассказывать о безопасности автомобилей, IoT и защите мобильных устройств 🤦‍♀️

🗓9 сентября с 15:00 до 15:30
и 10 сентября с 11:30 до 12:00
📍 на стенде «Лаборатории Касперского» (Павильон 2, NoР22)
Александр Винявский, технологический евангелист KasperskyOS, выступит с докладом «Конструктивная безопасность: почему мир интернета вещей требует нового бизнес-майндсета».

🗓10 сентября с 9:00 до 10:45
📍 в зале №3 в рамках трека «Интеллектуальные транспортные системы»
Евгения Пономарева, руководитель департамента по работе с технологическими партнерами KasperskyOS, выступит в секции «Росавтодора» с докладом «Транспортная кибербезопасность. Основные вызовы».

🗓10 сентября с 14:00 до 15:45
📍 в зале №4 в рамках круглого стола КАМАЗ «Демодей ИЦК: Автомобилестроение»
Евгения Пономарева также расскажет о критически важных вызовах в области кибербезопасности автомобилей. Особое внимание будет уделено интеграции принципов конструктивной безопасности в архитектуру систем транспортных средств.

🗓10 сентября с 14:30 до 15:00
📍 на стенде «Лаборатории Касперского» (Павильон 2, NoР22)
Андрей Еремин, старший менеджер по развитию бизнеса KasperskyOS, проведет сессию «Мобильные устройства на предприятиях КИИ», в ходе которой представит исследование уникальных вызовов и решений в области безопасности для критической информационной инфраструктуры.

В течение всего форума на стенде «Лаборатории Касперского» наши эксперты будут готовы рассказать, как кибериммунные решения могут обеспечить безопасность в современном цифровом мире.

Мы ждем вас на Kazan Digital Week! 🤌

Встречаемся 💚 👈 тут

Концепции нулевого доверия (Zero Trust) и кибериммунитета имеют много общего. Поговорили об этом с Максимом Донцовым: обсудили смысл самой концепции Zero Trust и то, как ее принципы были использованы в кибериммунном подходе.
Смотрим 💚

00:00 Интро
00:41 Концепция нулевого доверия (Zero Trust), аналогия со средневековым замком
04:08 Про принципы Zero Trust
05:59 Что общего между Zero Trust и кибериммунитетом. Концепция MILS

#кибериммунитет #KasperskyOS #ZeroTrust

🔥На портале для разработчиков Appicenter for Developers обновились SDK программной платформы для кибериммунных шлюзов данных: теперь он доступен для всех разработчиков без ограничений, достаточно зайти на портал.
➡️Ссылка для входа
https://appicenter.kaspersky.dev/tools

Начни разрабатывать приложения для кибериммунного шлюза уже сегодня! 😎

Подробнее о том, что такое Kaspersky Appicenter мы уже писали вот тут.

На форуме Kazan Digital Week, который проходит в эти часы, на нашем стенде представлен весь цикл разработки и загрузки приложения на шлюз. Все интересующиеся кибериммунной разработкой могут подойти и задать вопросы с нашему эксперту Александру Винявскому.