Media is too big
VIEW IN TELEGRAM
Концепции нулевого доверия (Zero Trust) и кибериммунитета имеют много общего. Поговорили об этом с Максимом Донцовым: обсудили смысл самой концепции Zero Trust и то, как ее принципы были использованы в кибериммунном подходе.
Смотрим💚
00:00 Интро
00:41 Концепция нулевого доверия (Zero Trust), аналогия со средневековым замком
04:08 Про принципы Zero Trust
05:59 Что общего между Zero Trust и кибериммунитетом. Концепция MILS
#кибериммунитет #KasperskyOS #ZeroTrust
Смотрим
00:00 Интро
00:41 Концепция нулевого доверия (Zero Trust), аналогия со средневековым замком
04:08 Про принципы Zero Trust
05:59 Что общего между Zero Trust и кибериммунитетом. Концепция MILS
#кибериммунитет #KasperskyOS #ZeroTrust
Please open Telegram to view this post
VIEW IN TELEGRAM
https://appicenter.kaspersky.dev/tools
Начни разрабатывать приложения для кибериммунного шлюза уже сегодня!
Подробнее о том, что такое Kaspersky Appicenter мы уже писали вот тут.
На форуме Kazan Digital Week, который проходит в эти часы, на нашем стенде представлен весь цикл разработки и загрузки приложения на шлюз. Все интересующиеся кибериммунной разработкой могут подойти и задать вопросы с нашему эксперту Александру Винявскому.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍2👏2
# Programmer's Day Special Congratulation
def programmers_day_congrats():
wishes = 2⁸ # Максимальный успех для программистов!
print(f"Поздравляем с Днём программиста!")
print(f"Желаем вам {wishes} строк кода без багов и ошибок.")
print("Пусть ваши алгоритмы всегда будут самыми оптимизированными, а код компилируется с первой попытки!")
print("Счастливого кодинга, и пусть вам всегда удается найти идеальный баланс между кофе и творчеством!")
programmers_day_congrats()
В честь этого прекрасного дня давайте устроим небольшой розыгрыш среди наших подписчиков? С вас правильные ответы на наши загадки, а с нас – мерч KasperskyOS!😎
Первые 2 ответивших получат по толстовке KasperskyOS.
Следующие 5 правильно ответивших получат по футболке KasperskyOS.
А следующие за ними 6 правильно ответивших получат по увлажнителю воздуха Kaspersky Cyber Immunity.
def programmers_day_congrats():
wishes = 2⁸ # Максимальный успех для программистов!
print(f"Поздравляем с Днём программиста!")
print(f"Желаем вам {wishes} строк кода без багов и ошибок.")
print("Пусть ваши алгоритмы всегда будут самыми оптимизированными, а код компилируется с первой попытки!")
print("Счастливого кодинга, и пусть вам всегда удается найти идеальный баланс между кофе и творчеством!")
programmers_day_congrats()
В честь этого прекрасного дня давайте устроим небольшой розыгрыш среди наших подписчиков? С вас правильные ответы на наши загадки, а с нас – мерч KasperskyOS!
Первые 2 ответивших получат по толстовке KasperskyOS.
Следующие 5 правильно ответивших получат по футболке KasperskyOS.
А следующие за ними 6 правильно ответивших получат по увлажнителю воздуха Kaspersky Cyber Immunity.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1👏1
Итак, НАШИ ЗАГАДКИ 🤦♀️
🤷 _1: Я маленький, да удаленький и невосприимчивый к угрозам. А для безопасной работы систем я просто находка. Что я собой представляю?
a) Микроядро KasperskyOS
b) Патч безопасности
c) Облачный сервер
🤷 _2: Я - язык, но ты на мне не пишешь. Я - код, но не храню секреты. Что я?
a) Python
b) Binary
c) JavaScript
🤷 _3: Я - уязвимость, засевшая глубоко в коде. Если меня быстро не исправить, то я устрою хаос. Кто я?
a) Вирус
b) Червь
c) Эксплойт нулевого дня
UPD: Стоп игра!🚫
Ух! Какие вы молодцы! Победители определены, мы с вами свяжемся.
Всем спасибо за участие!🕺
a) Микроядро KasperskyOS
b) Патч безопасности
c) Облачный сервер
a) Python
b) Binary
c) JavaScript
a) Вирус
b) Червь
c) Эксплойт нулевого дня
UPD: Стоп игра!
Ух! Какие вы молодцы! Победители определены, мы с вами свяжемся.
Всем спасибо за участие!
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Опять все переписывать? 🤬 🤬 🤬
Делимся с вами докладом Сергея Барсукова, разработчика KasperskyOS, на летнем IT-пикнике в Коломенском:
🟢 расскажем, что такое решения реального времени,
🟢 обсудим, придется ли переписывать весь код на операционную систему реального времени или его можно переиспользовать,
🟢 и разберемся, что конкретно делать с фокусом на разработку в контексте устройств, а не веб‑сервисов.
Смотрим, комментируем. Вопросы приветствуются😉
Делимся с вами докладом Сергея Барсукова, разработчика KasperskyOS, на летнем IT-пикнике в Коломенском:
Смотрим, комментируем. Вопросы приветствуются
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8👏1
Екатеринбург ✔️
Казань -✔️
А теперь Питер!
27-28 сентября в Санкт-Петербурге пройдет XII Международная IT-конференция "СТАЧКА".
200+ докладов, 55 секций в рамках 14 треков по 5 основным направлениям: разработка, управление, digital-маркетинг, дизайн и контент. И мы, конечно, не можем пропустить такое событие!
📎 Итак, где и когда можно услышать экспертов "Лаборатории Касперского" на "Стачке":
🟢 28 сентября в 14:25 - Евгений Ерохин, старший разработчик "Лаборатории Касперского", выступит с докладом "Разбираем и собираем пакеты в C++, безопасно и быстро".
🟢 28 сентября в 18:00 - Александр Корнилов, старший разработчик "Лаборатории Касперского", выступит с докладом "Flutter изнутри глазами разработчика".
Ежегодно "Стачка" собирает более 3 000 специалистов. Приходите и вы!😎
Казань -
А теперь Питер!
27-28 сентября в Санкт-Петербурге пройдет XII Международная IT-конференция "СТАЧКА".
200+ докладов, 55 секций в рамках 14 треков по 5 основным направлениям: разработка, управление, digital-маркетинг, дизайн и контент. И мы, конечно, не можем пропустить такое событие!
Ежегодно "Стачка" собирает более 3 000 специалистов. Приходите и вы!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍2👏1
Media is too big
VIEW IN TELEGRAM
Кибериммунитет - самое перспективное направление в кибербезопасности сейчас, и идеально подходит не только для дипломных, кандидатских, исследовательских и научных работ, но и для заявки на конкурс именных стипендий.
Евгений Касперский совместно с фондом поддержки молодых ученых им. Геннадия Комиссарова объявили конкурс на получение именной стипендии среди студентов от 3 курса и выше любого российского ВУЗа.
Заявки на участие принимаются до 14 октября 2024 года. Победителями станут 30 участников, которые будут получать стипендию в течение одного года. Больше деталей по конкурсу и подаче заявок ищите на сайте проекта.
Всем удачи!❤️
Евгений Касперский совместно с фондом поддержки молодых ученых им. Геннадия Комиссарова объявили конкурс на получение именной стипендии среди студентов от 3 курса и выше любого российского ВУЗа.
Заявки на участие принимаются до 14 октября 2024 года. Победителями станут 30 участников, которые будут получать стипендию в течение одного года. Больше деталей по конкурсу и подаче заявок ищите на сайте проекта.
Всем удачи!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4👏2
This media is not supported in your browser
VIEW IN TELEGRAM
Минимизация доверенной кодовой базы – один из ключевых принципов кибериммунитета. В этом видео Александр Винявский, технологический евангелист Kaspersky, рассказывает, что этот принцип означает и как применяется на практике для снижения затрат на создание безопасных систем.
0:00 — Интро
0:35 — Проблема процедур анализа кода
1:13 — Что такое принцип минимизации доверенной кодовой базы
Узнать больше о том, что такое кибериммунитет: https://kas.pr/o6vp.
#кибериммунитет #kasperskyos #insidecyberimmunity
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1👎1
На конференции участники смогут обменяться опытом и вживую обсудить важные вопросы обеспечения кибербезопасности в промышленной сфере.
Основные темы KICS Con-2024:
Начало выступления спикеров
Для оффлайн участников мероприятия на нашем стенде пройдет демонстрация решений на базе KasperskyOS: Kaspersky Thin Client, Kaspersky Appicenter, а также Kaspersky IoT Secure Gateway.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥2👏1
👨💻 Риски кибербезопасности для бизнеса растут не только потому, что хакеры совершают все больше атак, а сами атаки усложняются. Дело в конвергентности: угрозы перетекают из цифрового в физический мир. Если раньше злоумышленники могли похитить деньги, данные или зашифровать информацию, то теперь они способны разогнать автомобиль, включить или перепрограммировать станок, вмешаться в работу целого промышленного объекта.
Как снизить такие риски, и почему бизнес до сих пор этого не делает, разбираемся вместе с Алексеем Матюшиным, старшим аналитиком по ИБ подразделения Secure Platform Development «Лаборатории Касперского» 👉 в статье на РБК.Тренды.
Как снизить такие риски, и почему бизнес до сих пор этого не делает, разбираемся вместе с Алексеем Матюшиным, старшим аналитиком по ИБ подразделения Secure Platform Development «Лаборатории Касперского» 👉 в статье на РБК.Тренды.
Media is too big
VIEW IN TELEGRAM
🎬 В новом выпуске #InsideCyberImmunity поговорили с главным аналитиком "Лаборатории Касперского" по направлению кибериммунитет Максимом Донцовым. Обсудили, в чем смысл идеологии конструктивной безопасности (Secure by Design), как с ней соотносится кибериммунитет, особенности кибериммунного подхода, экономические аспекты.
00:00 – Введение
00:51 – Почему стала необходима идеология Security by Design
03:49 – Примеры из жизни
06:39 – Про зайцев, ёжиков и мудрую сову
07:43 – Место кибериммунного подхода
09:20 – Особенности кибериммунного подхода. Контекст безопасности и подход Domain-driven design
15:00 – Цели безопасности
16:39 – Проектирование архитектуры
17:40 – Экономические аспекты кибериммунного подхода
#кибериммунитет, #kasperskyos, #insidecyberimmunity
00:00 – Введение
00:51 – Почему стала необходима идеология Security by Design
03:49 – Примеры из жизни
06:39 – Про зайцев, ёжиков и мудрую сову
07:43 – Место кибериммунного подхода
09:20 – Особенности кибериммунного подхода. Контекст безопасности и подход Domain-driven design
15:00 – Цели безопасности
16:39 – Проектирование архитектуры
17:40 – Экономические аспекты кибериммунного подхода
#кибериммунитет, #kasperskyos, #insidecyberimmunity
Автор описал выбор метода и инструмента верификации (использован язык Event-B), напомнил архитектуру KasperskyOS, провёл параллели с архитектурой MILS, описал ключевые сущности, использующиеся при формулировке политик безопасности на языке PSL.
В разделе 4 данной статьи приводится формальная модель мандатного контроля целостности, включая описание контекста, сущностей и объектов, доступов и информационных потоков, уровней целостности. Описывается машина модели, сущности и объекты, доступы и информационные потоки, события модели. Автор формализует, анализирует и доказывает свойства безопасности, обеспечиваемые моделью.
Рекомендуем изучить эту статью специалистам в области разработки операционных систем, безопасных решений, разработчикам политик безопасности.
👉 ССЫЛКА НА СКАЧИВАНИЕ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Более 400 экспертов со всего мира собрались в Сочи на прошлой неделе, чтобы обсудить ключевые вопросы промышленной ИБ на Kaspersky Industrial Cybersecurity Conference!
➡️ Смотреть записи конференции
В рамках конференции эксперты "Лаборатории Касперского" рассказывали о собственных разработках в сфере комплексной киберзащиты:
☝️ KasperskyOS for Mobile
построена на микроядерной архитектуре, а не основана на Linux или Android, что обеспечивает уникальный уровень безопасности.
KasperskyOS для мобильных устройств поддерживает безопасную связь, передачу данных и корпоративные инструменты, обеспечивая бесперебойное подключение через Wi-Fi и LTE. Она идеально подходит для таких отраслей, как энергетика, производство и логистика, где безопасные и профессиональные мобильные устройства имеют решающее значение.
☝️ KasperskyOS SDK for IoT
предоставляет разработчикам все необходимое для создания безопасных решений в рамках концепции интернета вещей, включая ядро ОС, монитор безопасности и драйверы; поддерживает простой перенос программных компонентов из других операционных систем, обеспечивая гибкость и совместимость; идеально подходит для инфраструктуры «умных городов» и промышленной автоматизации и позволяет создавать IoT-контроллеры, которые безопасны по своей конструкции.
☝️ Kaspersky Appicenter
поддерживает все стадии жизненного цикла приложения: от создания до использования. Платформа объединяет пользователей, разработчиков и производителей, предлагая ряд безопасных приложений для расширения функциональности устройств на KasperskyOS. Каждое приложение проходит верификацию на соответствие нашим стандартам безопасности. Разработчикам предлагаются все инструменты и документация, необходимые для создания и распространения приложений.
☝️ Kaspersky IoT Secure Gateway (KISG)
это мост между промышленной инфраструктурой и информационными системами. Он защищен от подавляющего большинства киберугроз, включая даже еще неизвестные. Функциональность шлюза может быть расширена за счет сторонних приложений, которые распространяются через платформу Kaspersky Appicenter. Этот шлюз обеспечит надежное и безопасное соединение и для промышленной автоматизации, и для умного города, и в других проектах интернета вещей.
☝️ Kaspersky Thin Client 2.0
сочетает в себе расширенные возможности для подключения к удаленным рабочим столам, улучшенную производительность и удобный интерфейс. KTC идеально подходит для использования в промышленности, в добывающих отраслях, в здравоохранении и в финансовом секторе. Решение обладает системой централизованного управления, обеспечивая безопасный, удобный и экономически эффективный удаленный доступ к рабочему месту.
Самое важное, что и KasperskyOS for Mobile, Kaspersky Thin Client 2.0 , и Kaspersky IoT Secure Gateway разработаны с использованием кибериммунного подхода, поэтому имеют встроенную безопасность, не требуют дополнительных антивирусов и защищены от подавляющего большинства киберугроз, включая даже еще неизвестные.
В комментариях ниже вы можете задать вопросы по любому из кибериммунных решений “Лаборатории Касперского” для промышленности➡️
В рамках конференции эксперты "Лаборатории Касперского" рассказывали о собственных разработках в сфере комплексной киберзащиты:
построена на микроядерной архитектуре, а не основана на Linux или Android, что обеспечивает уникальный уровень безопасности.
KasperskyOS для мобильных устройств поддерживает безопасную связь, передачу данных и корпоративные инструменты, обеспечивая бесперебойное подключение через Wi-Fi и LTE. Она идеально подходит для таких отраслей, как энергетика, производство и логистика, где безопасные и профессиональные мобильные устройства имеют решающее значение.
предоставляет разработчикам все необходимое для создания безопасных решений в рамках концепции интернета вещей, включая ядро ОС, монитор безопасности и драйверы; поддерживает простой перенос программных компонентов из других операционных систем, обеспечивая гибкость и совместимость; идеально подходит для инфраструктуры «умных городов» и промышленной автоматизации и позволяет создавать IoT-контроллеры, которые безопасны по своей конструкции.
поддерживает все стадии жизненного цикла приложения: от создания до использования. Платформа объединяет пользователей, разработчиков и производителей, предлагая ряд безопасных приложений для расширения функциональности устройств на KasperskyOS. Каждое приложение проходит верификацию на соответствие нашим стандартам безопасности. Разработчикам предлагаются все инструменты и документация, необходимые для создания и распространения приложений.
это мост между промышленной инфраструктурой и информационными системами. Он защищен от подавляющего большинства киберугроз, включая даже еще неизвестные. Функциональность шлюза может быть расширена за счет сторонних приложений, которые распространяются через платформу Kaspersky Appicenter. Этот шлюз обеспечит надежное и безопасное соединение и для промышленной автоматизации, и для умного города, и в других проектах интернета вещей.
сочетает в себе расширенные возможности для подключения к удаленным рабочим столам, улучшенную производительность и удобный интерфейс. KTC идеально подходит для использования в промышленности, в добывающих отраслях, в здравоохранении и в финансовом секторе. Решение обладает системой централизованного управления, обеспечивая безопасный, удобный и экономически эффективный удаленный доступ к рабочему месту.
Самое важное, что и KasperskyOS for Mobile, Kaspersky Thin Client 2.0 , и Kaspersky IoT Secure Gateway разработаны с использованием кибериммунного подхода, поэтому имеют встроенную безопасность, не требуют дополнительных антивирусов и защищены от подавляющего большинства киберугроз, включая даже еще неизвестные.
В комментариях ниже вы можете задать вопросы по любому из кибериммунных решений “Лаборатории Касперского” для промышленности
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤3🔥1
Media is too big
VIEW IN TELEGRAM
О причинах роста кибератак на промышленные информационные системы и о том, какие инструменты предлагает «Лаборатория Касперского» в партнерстве с вендорами цифровых продуктов для повышения информационной безопасности производственных предприятий, рассказал старший советник по технологиям KasperskyOS Владимир Слинько в блиц-интервью на конференции «Эффективное производство 4.0».
Источник: @zyfra_com
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3👎1🔥1
Сессия "Лаборатории Касперского" состоится 15 октября в 13:30🟢 Расписание вебинаров от наших экспертов - тут.🟢 Регистрация на само мероприятие - тут.
PS: в прямом эфире можно задать вопрос эксперту и получить консультацию именно по вашей ситуации
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥2
Ранее мы разбирали задачу формализации и верификации модели мандатного контроля целостности, реализованного в KasperskyOS. А сегодня читайте обзор статьи наших коллег Владимира Буренкова и Дмитрия Кулагина “Модель мандатного контроля целостности в операционной системе KasperskyOS”.
Один из ключевых показателей кибериммунных систем - размер и сложность доверенной кодовой базы (ДКБ). Естественно, операционная система в большинстве случаев входит в ДКБ, поэтому использование микроядерных операционных систем позволяет при одинаковых затратах на безопасную разработку тщательнее верифицировать такое решение, уменьшить поверхность защиты и снизить эксплуатационные затраты за счёт меньшего количества критических уязвимостей, которые необходимо срочно исправлять.
KasperskyOS является микроядерной операционной системой, в ней реализован мандатный контроль доступа, для которой сформулирована и доказана теорема о постоянном нахождении модели в целостном состоянии. Корректная реализация модели гарантирует, что если компрометирована часть системы, уровень целостности компонентов которой ограничен некоторыми уровнями целостности, то это не приведет к компрометации части системы с более высокими или несравнимыми уровнями целостности.
В статье описывается архитектура операционной системы KasperskyOS, особенности реализации декларации интерфейсов, контроля взаимодействия процессов, контроля доступа к ресурсам, особенности реализации модели мандатного контроля целостности, язык описания политик безопасности.
Рекомендуем к изучению всем, кто интересуется кибериммунной разработкой и хочет досконально разобраться в ключевых аспектах работы KasperskyOS, понять математический аппарат, стоящий за мандатным контролем доступа, реализованным в нашей операционной системе.
💾 ССЫЛКА НА СКАЧИВАНИЕ
Один из ключевых показателей кибериммунных систем - размер и сложность доверенной кодовой базы (ДКБ). Естественно, операционная система в большинстве случаев входит в ДКБ, поэтому использование микроядерных операционных систем позволяет при одинаковых затратах на безопасную разработку тщательнее верифицировать такое решение, уменьшить поверхность защиты и снизить эксплуатационные затраты за счёт меньшего количества критических уязвимостей, которые необходимо срочно исправлять.
KasperskyOS является микроядерной операционной системой, в ней реализован мандатный контроль доступа, для которой сформулирована и доказана теорема о постоянном нахождении модели в целостном состоянии. Корректная реализация модели гарантирует, что если компрометирована часть системы, уровень целостности компонентов которой ограничен некоторыми уровнями целостности, то это не приведет к компрометации части системы с более высокими или несравнимыми уровнями целостности.
В статье описывается архитектура операционной системы KasperskyOS, особенности реализации декларации интерфейсов, контроля взаимодействия процессов, контроля доступа к ресурсам, особенности реализации модели мандатного контроля целостности, язык описания политик безопасности.
Рекомендуем к изучению всем, кто интересуется кибериммунной разработкой и хочет досконально разобраться в ключевых аспектах работы KasperskyOS, понять математический аппарат, стоящий за мандатным контролем доступа, реализованным в нашей операционной системе.
💾 ССЫЛКА НА СКАЧИВАНИЕ
👍3🔥1