Наш список рекомендованной литературы и онлайн ресурсов по теме кибериммунной разработки, secure by design, security as a code можно найти здесь.
И он постепенно пополняется.
Возможно, и вы встречали интересные публикации на эту тему? Оставляйте ссылки на статьи в комментариях ниже. Будет полезно и нам, и подписчикам группы 😎
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
В этом выпуске:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥1👏1
This media is not supported in your browser
VIEW IN TELEGRAM
- Что мы здесь?
- Чтобы вот!💪
А потому еще раз поговорили с руководителем разработки ядра операционной системы KasperskyOS Андреем Наенко о месте KasperskyOS среди других микроядерных ОС, о проекте мобильной платформы и развороте в сторону операционных систем общего назначения.
Смотрим💚
- Чтобы вот!
А потому еще раз поговорили с руководителем разработки ядра операционной системы KasperskyOS Андреем Наенко о месте KasperskyOS среди других микроядерных ОС, о проекте мобильной платформы и развороте в сторону операционных систем общего назначения.
Смотрим
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13
"Разумный человек в стыд не вменяет учиться и в совершенных летах, чему не доучился во младости".
© Екатерина II
Но есть области, которые можно освоить только здесь и сейчас, ведь в то время, когда вы учились в школе, их просто не существовало!
Курс "Разработка для KasperskyOS" для программистов, желающих научиться разрабатывать под #KasperskyOS, студентов и преподавателей профильных ВУЗов дает базовые знания и навыки разработки кибериммунных решений.
📍 https://kas.pr/stepik.tg
Курс "Разработка для KasperskyOS" дает базу, самые основы. Если вы уже "в теме", то присоединяйтесь к группе Сергея Соболева по кибериммунному подходу к разработке, где участники разбираются с целями и задачами кибериммунного подхода на конкретных примерах реальных российских компаний.
УЧИТЬСЯ - НИКОГДА НЕ ПОЗДНО! 🧑🏻💻
© Екатерина II
Но есть области, которые можно освоить только здесь и сейчас, ведь в то время, когда вы учились в школе, их просто не существовало!
Курс "Разработка для KasperskyOS" для программистов, желающих научиться разрабатывать под #KasperskyOS, студентов и преподавателей профильных ВУЗов дает базовые знания и навыки разработки кибериммунных решений.
📍 https://kas.pr/stepik.tg
Курс "Разработка для KasperskyOS" дает базу, самые основы. Если вы уже "в теме", то присоединяйтесь к группе Сергея Соболева по кибериммунному подходу к разработке, где участники разбираются с целями и задачами кибериммунного подхода на конкретных примерах реальных российских компаний.
УЧИТЬСЯ - НИКОГДА НЕ ПОЗДНО! 🧑🏻💻
👍7
Международный форум Kazan Digital Week пройдет с 9 по 11 сентября в... 🤫 Казани!
Ладно, это было очевидно...
И также очевидно, что мы в "Лаборатории Касперского" уже взяли билеты и спешим в Казань показывать всем участникам форума новейшие разработки в области кибериммунных продуктов и рассказывать о безопасности автомобилей, IoT и защите мобильных устройств🤦♀️
🗓 9 сентября с 15:00 до 15:30
и 10 сентября с 11:30 до 12:00
📍 на стенде «Лаборатории Касперского» (Павильон 2, NoР22)
Александр Винявский, технологический евангелист KasperskyOS, выступит с докладом «Конструктивная безопасность: почему мир интернета вещей требует нового бизнес-майндсета».
🗓 10 сентября с 9:00 до 10:45
📍 в зале №3 в рамках трека «Интеллектуальные транспортные системы»
Евгения Пономарева, руководитель департамента по работе с технологическими партнерами KasperskyOS, выступит в секции «Росавтодора» с докладом «Транспортная кибербезопасность. Основные вызовы».
🗓 10 сентября с 14:00 до 15:45
📍 в зале №4 в рамках круглого стола КАМАЗ «Демодей ИЦК: Автомобилестроение»
Евгения Пономарева также расскажет о критически важных вызовах в области кибербезопасности автомобилей. Особое внимание будет уделено интеграции принципов конструктивной безопасности в архитектуру систем транспортных средств.
🗓 10 сентября с 14:30 до 15:00
📍 на стенде «Лаборатории Касперского» (Павильон 2, NoР22)
Андрей Еремин, старший менеджер по развитию бизнеса KasperskyOS, проведет сессию «Мобильные устройства на предприятиях КИИ», в ходе которой представит исследование уникальных вызовов и решений в области безопасности для критической информационной инфраструктуры.
В течение всего форума на стенде «Лаборатории Касперского» наши эксперты будут готовы рассказать, как кибериммунные решения могут обеспечить безопасность в современном цифровом мире.
Мы ждем вас на Kazan Digital Week!🤌
Ладно, это было очевидно...
И также очевидно, что мы в "Лаборатории Касперского" уже взяли билеты и спешим в Казань показывать всем участникам форума новейшие разработки в области кибериммунных продуктов и рассказывать о безопасности автомобилей, IoT и защите мобильных устройств
и 10 сентября с 11:30 до 12:00
Александр Винявский, технологический евангелист KasperskyOS, выступит с докладом «Конструктивная безопасность: почему мир интернета вещей требует нового бизнес-майндсета».
Евгения Пономарева, руководитель департамента по работе с технологическими партнерами KasperskyOS, выступит в секции «Росавтодора» с докладом «Транспортная кибербезопасность. Основные вызовы».
Евгения Пономарева также расскажет о критически важных вызовах в области кибербезопасности автомобилей. Особое внимание будет уделено интеграции принципов конструктивной безопасности в архитектуру систем транспортных средств.
Андрей Еремин, старший менеджер по развитию бизнеса KasperskyOS, проведет сессию «Мобильные устройства на предприятиях КИИ», в ходе которой представит исследование уникальных вызовов и решений в области безопасности для критической информационной инфраструктуры.
В течение всего форума на стенде «Лаборатории Касперского» наши эксперты будут готовы рассказать, как кибериммунные решения могут обеспечить безопасность в современном цифровом мире.
Мы ждем вас на Kazan Digital Week!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤1🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥1👏1
Media is too big
VIEW IN TELEGRAM
Концепции нулевого доверия (Zero Trust) и кибериммунитета имеют много общего. Поговорили об этом с Максимом Донцовым: обсудили смысл самой концепции Zero Trust и то, как ее принципы были использованы в кибериммунном подходе.
Смотрим💚
00:00 Интро
00:41 Концепция нулевого доверия (Zero Trust), аналогия со средневековым замком
04:08 Про принципы Zero Trust
05:59 Что общего между Zero Trust и кибериммунитетом. Концепция MILS
#кибериммунитет #KasperskyOS #ZeroTrust
Смотрим
00:00 Интро
00:41 Концепция нулевого доверия (Zero Trust), аналогия со средневековым замком
04:08 Про принципы Zero Trust
05:59 Что общего между Zero Trust и кибериммунитетом. Концепция MILS
#кибериммунитет #KasperskyOS #ZeroTrust
Please open Telegram to view this post
VIEW IN TELEGRAM
https://appicenter.kaspersky.dev/tools
Начни разрабатывать приложения для кибериммунного шлюза уже сегодня!
Подробнее о том, что такое Kaspersky Appicenter мы уже писали вот тут.
На форуме Kazan Digital Week, который проходит в эти часы, на нашем стенде представлен весь цикл разработки и загрузки приложения на шлюз. Все интересующиеся кибериммунной разработкой могут подойти и задать вопросы с нашему эксперту Александру Винявскому.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍2👏2
# Programmer's Day Special Congratulation
def programmers_day_congrats():
wishes = 2⁸ # Максимальный успех для программистов!
print(f"Поздравляем с Днём программиста!")
print(f"Желаем вам {wishes} строк кода без багов и ошибок.")
print("Пусть ваши алгоритмы всегда будут самыми оптимизированными, а код компилируется с первой попытки!")
print("Счастливого кодинга, и пусть вам всегда удается найти идеальный баланс между кофе и творчеством!")
programmers_day_congrats()
В честь этого прекрасного дня давайте устроим небольшой розыгрыш среди наших подписчиков? С вас правильные ответы на наши загадки, а с нас – мерч KasperskyOS!😎
Первые 2 ответивших получат по толстовке KasperskyOS.
Следующие 5 правильно ответивших получат по футболке KasperskyOS.
А следующие за ними 6 правильно ответивших получат по увлажнителю воздуха Kaspersky Cyber Immunity.
def programmers_day_congrats():
wishes = 2⁸ # Максимальный успех для программистов!
print(f"Поздравляем с Днём программиста!")
print(f"Желаем вам {wishes} строк кода без багов и ошибок.")
print("Пусть ваши алгоритмы всегда будут самыми оптимизированными, а код компилируется с первой попытки!")
print("Счастливого кодинга, и пусть вам всегда удается найти идеальный баланс между кофе и творчеством!")
programmers_day_congrats()
В честь этого прекрасного дня давайте устроим небольшой розыгрыш среди наших подписчиков? С вас правильные ответы на наши загадки, а с нас – мерч KasperskyOS!
Первые 2 ответивших получат по толстовке KasperskyOS.
Следующие 5 правильно ответивших получат по футболке KasperskyOS.
А следующие за ними 6 правильно ответивших получат по увлажнителю воздуха Kaspersky Cyber Immunity.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1👏1
Итак, НАШИ ЗАГАДКИ 🤦♀️
🤷 _1: Я маленький, да удаленький и невосприимчивый к угрозам. А для безопасной работы систем я просто находка. Что я собой представляю?
a) Микроядро KasperskyOS
b) Патч безопасности
c) Облачный сервер
🤷 _2: Я - язык, но ты на мне не пишешь. Я - код, но не храню секреты. Что я?
a) Python
b) Binary
c) JavaScript
🤷 _3: Я - уязвимость, засевшая глубоко в коде. Если меня быстро не исправить, то я устрою хаос. Кто я?
a) Вирус
b) Червь
c) Эксплойт нулевого дня
UPD: Стоп игра!🚫
Ух! Какие вы молодцы! Победители определены, мы с вами свяжемся.
Всем спасибо за участие!🕺
a) Микроядро KasperskyOS
b) Патч безопасности
c) Облачный сервер
a) Python
b) Binary
c) JavaScript
a) Вирус
b) Червь
c) Эксплойт нулевого дня
UPD: Стоп игра!
Ух! Какие вы молодцы! Победители определены, мы с вами свяжемся.
Всем спасибо за участие!
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Опять все переписывать? 🤬 🤬 🤬
Делимся с вами докладом Сергея Барсукова, разработчика KasperskyOS, на летнем IT-пикнике в Коломенском:
🟢 расскажем, что такое решения реального времени,
🟢 обсудим, придется ли переписывать весь код на операционную систему реального времени или его можно переиспользовать,
🟢 и разберемся, что конкретно делать с фокусом на разработку в контексте устройств, а не веб‑сервисов.
Смотрим, комментируем. Вопросы приветствуются😉
Делимся с вами докладом Сергея Барсукова, разработчика KasperskyOS, на летнем IT-пикнике в Коломенском:
Смотрим, комментируем. Вопросы приветствуются
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8👏1
Екатеринбург ✔️
Казань -✔️
А теперь Питер!
27-28 сентября в Санкт-Петербурге пройдет XII Международная IT-конференция "СТАЧКА".
200+ докладов, 55 секций в рамках 14 треков по 5 основным направлениям: разработка, управление, digital-маркетинг, дизайн и контент. И мы, конечно, не можем пропустить такое событие!
📎 Итак, где и когда можно услышать экспертов "Лаборатории Касперского" на "Стачке":
🟢 28 сентября в 14:25 - Евгений Ерохин, старший разработчик "Лаборатории Касперского", выступит с докладом "Разбираем и собираем пакеты в C++, безопасно и быстро".
🟢 28 сентября в 18:00 - Александр Корнилов, старший разработчик "Лаборатории Касперского", выступит с докладом "Flutter изнутри глазами разработчика".
Ежегодно "Стачка" собирает более 3 000 специалистов. Приходите и вы!😎
Казань -
А теперь Питер!
27-28 сентября в Санкт-Петербурге пройдет XII Международная IT-конференция "СТАЧКА".
200+ докладов, 55 секций в рамках 14 треков по 5 основным направлениям: разработка, управление, digital-маркетинг, дизайн и контент. И мы, конечно, не можем пропустить такое событие!
Ежегодно "Стачка" собирает более 3 000 специалистов. Приходите и вы!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍2👏1
Media is too big
VIEW IN TELEGRAM
Кибериммунитет - самое перспективное направление в кибербезопасности сейчас, и идеально подходит не только для дипломных, кандидатских, исследовательских и научных работ, но и для заявки на конкурс именных стипендий.
Евгений Касперский совместно с фондом поддержки молодых ученых им. Геннадия Комиссарова объявили конкурс на получение именной стипендии среди студентов от 3 курса и выше любого российского ВУЗа.
Заявки на участие принимаются до 14 октября 2024 года. Победителями станут 30 участников, которые будут получать стипендию в течение одного года. Больше деталей по конкурсу и подаче заявок ищите на сайте проекта.
Всем удачи!❤️
Евгений Касперский совместно с фондом поддержки молодых ученых им. Геннадия Комиссарова объявили конкурс на получение именной стипендии среди студентов от 3 курса и выше любого российского ВУЗа.
Заявки на участие принимаются до 14 октября 2024 года. Победителями станут 30 участников, которые будут получать стипендию в течение одного года. Больше деталей по конкурсу и подаче заявок ищите на сайте проекта.
Всем удачи!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4👏2
This media is not supported in your browser
VIEW IN TELEGRAM
Минимизация доверенной кодовой базы – один из ключевых принципов кибериммунитета. В этом видео Александр Винявский, технологический евангелист Kaspersky, рассказывает, что этот принцип означает и как применяется на практике для снижения затрат на создание безопасных систем.
0:00 — Интро
0:35 — Проблема процедур анализа кода
1:13 — Что такое принцип минимизации доверенной кодовой базы
Узнать больше о том, что такое кибериммунитет: https://kas.pr/o6vp.
#кибериммунитет #kasperskyos #insidecyberimmunity
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1👎1
На конференции участники смогут обменяться опытом и вживую обсудить важные вопросы обеспечения кибербезопасности в промышленной сфере.
Основные темы KICS Con-2024:
Начало выступления спикеров
Для оффлайн участников мероприятия на нашем стенде пройдет демонстрация решений на базе KasperskyOS: Kaspersky Thin Client, Kaspersky Appicenter, а также Kaspersky IoT Secure Gateway.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥2👏1
👨💻 Риски кибербезопасности для бизнеса растут не только потому, что хакеры совершают все больше атак, а сами атаки усложняются. Дело в конвергентности: угрозы перетекают из цифрового в физический мир. Если раньше злоумышленники могли похитить деньги, данные или зашифровать информацию, то теперь они способны разогнать автомобиль, включить или перепрограммировать станок, вмешаться в работу целого промышленного объекта.
Как снизить такие риски, и почему бизнес до сих пор этого не делает, разбираемся вместе с Алексеем Матюшиным, старшим аналитиком по ИБ подразделения Secure Platform Development «Лаборатории Касперского» 👉 в статье на РБК.Тренды.
Как снизить такие риски, и почему бизнес до сих пор этого не делает, разбираемся вместе с Алексеем Матюшиным, старшим аналитиком по ИБ подразделения Secure Platform Development «Лаборатории Касперского» 👉 в статье на РБК.Тренды.
Media is too big
VIEW IN TELEGRAM
🎬 В новом выпуске #InsideCyberImmunity поговорили с главным аналитиком "Лаборатории Касперского" по направлению кибериммунитет Максимом Донцовым. Обсудили, в чем смысл идеологии конструктивной безопасности (Secure by Design), как с ней соотносится кибериммунитет, особенности кибериммунного подхода, экономические аспекты.
00:00 – Введение
00:51 – Почему стала необходима идеология Security by Design
03:49 – Примеры из жизни
06:39 – Про зайцев, ёжиков и мудрую сову
07:43 – Место кибериммунного подхода
09:20 – Особенности кибериммунного подхода. Контекст безопасности и подход Domain-driven design
15:00 – Цели безопасности
16:39 – Проектирование архитектуры
17:40 – Экономические аспекты кибериммунного подхода
#кибериммунитет, #kasperskyos, #insidecyberimmunity
00:00 – Введение
00:51 – Почему стала необходима идеология Security by Design
03:49 – Примеры из жизни
06:39 – Про зайцев, ёжиков и мудрую сову
07:43 – Место кибериммунного подхода
09:20 – Особенности кибериммунного подхода. Контекст безопасности и подход Domain-driven design
15:00 – Цели безопасности
16:39 – Проектирование архитектуры
17:40 – Экономические аспекты кибериммунного подхода
#кибериммунитет, #kasperskyos, #insidecyberimmunity
Автор описал выбор метода и инструмента верификации (использован язык Event-B), напомнил архитектуру KasperskyOS, провёл параллели с архитектурой MILS, описал ключевые сущности, использующиеся при формулировке политик безопасности на языке PSL.
В разделе 4 данной статьи приводится формальная модель мандатного контроля целостности, включая описание контекста, сущностей и объектов, доступов и информационных потоков, уровней целостности. Описывается машина модели, сущности и объекты, доступы и информационные потоки, события модели. Автор формализует, анализирует и доказывает свойства безопасности, обеспечиваемые моделью.
Рекомендуем изучить эту статью специалистам в области разработки операционных систем, безопасных решений, разработчикам политик безопасности.
👉 ССЫЛКА НА СКАЧИВАНИЕ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Более 400 экспертов со всего мира собрались в Сочи на прошлой неделе, чтобы обсудить ключевые вопросы промышленной ИБ на Kaspersky Industrial Cybersecurity Conference!
➡️ Смотреть записи конференции
В рамках конференции эксперты "Лаборатории Касперского" рассказывали о собственных разработках в сфере комплексной киберзащиты:
☝️ KasperskyOS for Mobile
построена на микроядерной архитектуре, а не основана на Linux или Android, что обеспечивает уникальный уровень безопасности.
KasperskyOS для мобильных устройств поддерживает безопасную связь, передачу данных и корпоративные инструменты, обеспечивая бесперебойное подключение через Wi-Fi и LTE. Она идеально подходит для таких отраслей, как энергетика, производство и логистика, где безопасные и профессиональные мобильные устройства имеют решающее значение.
☝️ KasperskyOS SDK for IoT
предоставляет разработчикам все необходимое для создания безопасных решений в рамках концепции интернета вещей, включая ядро ОС, монитор безопасности и драйверы; поддерживает простой перенос программных компонентов из других операционных систем, обеспечивая гибкость и совместимость; идеально подходит для инфраструктуры «умных городов» и промышленной автоматизации и позволяет создавать IoT-контроллеры, которые безопасны по своей конструкции.
☝️ Kaspersky Appicenter
поддерживает все стадии жизненного цикла приложения: от создания до использования. Платформа объединяет пользователей, разработчиков и производителей, предлагая ряд безопасных приложений для расширения функциональности устройств на KasperskyOS. Каждое приложение проходит верификацию на соответствие нашим стандартам безопасности. Разработчикам предлагаются все инструменты и документация, необходимые для создания и распространения приложений.
☝️ Kaspersky IoT Secure Gateway (KISG)
это мост между промышленной инфраструктурой и информационными системами. Он защищен от подавляющего большинства киберугроз, включая даже еще неизвестные. Функциональность шлюза может быть расширена за счет сторонних приложений, которые распространяются через платформу Kaspersky Appicenter. Этот шлюз обеспечит надежное и безопасное соединение и для промышленной автоматизации, и для умного города, и в других проектах интернета вещей.
☝️ Kaspersky Thin Client 2.0
сочетает в себе расширенные возможности для подключения к удаленным рабочим столам, улучшенную производительность и удобный интерфейс. KTC идеально подходит для использования в промышленности, в добывающих отраслях, в здравоохранении и в финансовом секторе. Решение обладает системой централизованного управления, обеспечивая безопасный, удобный и экономически эффективный удаленный доступ к рабочему месту.
Самое важное, что и KasperskyOS for Mobile, Kaspersky Thin Client 2.0 , и Kaspersky IoT Secure Gateway разработаны с использованием кибериммунного подхода, поэтому имеют встроенную безопасность, не требуют дополнительных антивирусов и защищены от подавляющего большинства киберугроз, включая даже еще неизвестные.
В комментариях ниже вы можете задать вопросы по любому из кибериммунных решений “Лаборатории Касперского” для промышленности➡️
В рамках конференции эксперты "Лаборатории Касперского" рассказывали о собственных разработках в сфере комплексной киберзащиты:
построена на микроядерной архитектуре, а не основана на Linux или Android, что обеспечивает уникальный уровень безопасности.
KasperskyOS для мобильных устройств поддерживает безопасную связь, передачу данных и корпоративные инструменты, обеспечивая бесперебойное подключение через Wi-Fi и LTE. Она идеально подходит для таких отраслей, как энергетика, производство и логистика, где безопасные и профессиональные мобильные устройства имеют решающее значение.
предоставляет разработчикам все необходимое для создания безопасных решений в рамках концепции интернета вещей, включая ядро ОС, монитор безопасности и драйверы; поддерживает простой перенос программных компонентов из других операционных систем, обеспечивая гибкость и совместимость; идеально подходит для инфраструктуры «умных городов» и промышленной автоматизации и позволяет создавать IoT-контроллеры, которые безопасны по своей конструкции.
поддерживает все стадии жизненного цикла приложения: от создания до использования. Платформа объединяет пользователей, разработчиков и производителей, предлагая ряд безопасных приложений для расширения функциональности устройств на KasperskyOS. Каждое приложение проходит верификацию на соответствие нашим стандартам безопасности. Разработчикам предлагаются все инструменты и документация, необходимые для создания и распространения приложений.
это мост между промышленной инфраструктурой и информационными системами. Он защищен от подавляющего большинства киберугроз, включая даже еще неизвестные. Функциональность шлюза может быть расширена за счет сторонних приложений, которые распространяются через платформу Kaspersky Appicenter. Этот шлюз обеспечит надежное и безопасное соединение и для промышленной автоматизации, и для умного города, и в других проектах интернета вещей.
сочетает в себе расширенные возможности для подключения к удаленным рабочим столам, улучшенную производительность и удобный интерфейс. KTC идеально подходит для использования в промышленности, в добывающих отраслях, в здравоохранении и в финансовом секторе. Решение обладает системой централизованного управления, обеспечивая безопасный, удобный и экономически эффективный удаленный доступ к рабочему месту.
Самое важное, что и KasperskyOS for Mobile, Kaspersky Thin Client 2.0 , и Kaspersky IoT Secure Gateway разработаны с использованием кибериммунного подхода, поэтому имеют встроенную безопасность, не требуют дополнительных антивирусов и защищены от подавляющего большинства киберугроз, включая даже еще неизвестные.
В комментариях ниже вы можете задать вопросы по любому из кибериммунных решений “Лаборатории Касперского” для промышленности
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤3🔥1