Как построить кибериммунный тонкий клиент на опенсорсной библиотеке?

В новой статье Сергей Яковлев, руководитель проекта Kaspersky Thin Client, построенного на базе нашей собственной операционной системы KasperskyOS, на примере своего проекта расскажет, как сделать продукт кибербезопасным (и притом коммерчески рентабельным!). Какие были этапы, с чем мы столкнулись, через что прошли, и как решали проблемы.

Ссылка на статью на Хабре: https://habr.com/ru/companies/kaspersky/articles/727020

* Kaspersky Thin Client входит в состав решения Kaspersky Secure Remote Workspace.

✅ ENTER! Апрельский хакатон стартовал сегодня.

Больше 2 000 человек зарегистрировались на «Хакатон по кибериммунной разработке».
Участники из разных городов России, а также живущие в Испании, Турции, Казахстане и даже Китае.
Разного возраста и с разным опытом.
От Trainee и Junior позиций до Lead-менеджеров и технических директоров.

В течение 2 недель 195 команд будут бороться за общий призовой фонд - 500 000 рублей от «Лаборатории Касперского». Перед ними стоят 2 невероятно интересные задачи, связанные с энергетической безопасностью:
- Создание программы для обнаружения повышенного радиационного фона в трубах с паром на атомной электростанции.
- Создание программы для управления оборудованием на теплоэлектростанции.
С 17 по 23 апреля участники хакатона будут работать над поставленными задачами и создавать свои решения, которые затем оценит жюри.

👀 А мы будем с интересом следить за развитием событий...
Не переключайтесь!
#хакатон #CyberImmunity

Цель команды #KasperskyOS — создать среду, в которой у разработчика будет под рукой все необходимое. Поэтому мы внимательно прислушиваемся к вашим пожеланиям и готовим инструменты, которые вам нужны.

Хотите работать с аппаратной платформой или программным компонентом, которые пока не поддерживаются #KasperskyOS? Тогда оставляйте пожелания на нашем форуме: https://kas.pr/kosfeatures. Мы постараемся выполнить их как можно скорее.

Кстати, раньше мы собирали фидбек через портал Productboard, но теперь перенесли эту работу полностью в Россию. Надеемся, так будет удобнее — и ждем ваших отзывов!

«Поймай меня, если сможешь».
Противостояние между пентестерами, кто ищет уязвимые места в IT-системах, и специалистами, кто разрабатывает средства защиты от кибератак, увы, с годами не ослабевает.

Решением становится конструктивная информационная безопасность или Secure by Design – подход, при котором кибериммунитет закладывается уже на стадии проектирования системы.

Об особенностях такого подхода к проектированию систем с заложенной безопасностью и о том, когда есть смысл его применять, рассказывает Сергей Талантов, архитектор и Security Champion в команде KasperskyOS в новой статье на Хабре » https://habr.com/ru/companies/kaspersky/articles/725360/

Продолжаем пополнять публичный репозиторий для #KasperskyOS! Сегодня на очереди сразу пять новых библиотек от разработчиков «Лаборатории Касперского»:

· BoringSSL, Protobuf и Abseil от Google, образующие альтернативный пакет для защиты данных в канале связи;

· C-ares, позволяющая выполнять асинхронные DNS-запросы;

· долгожданная gRPC, которая позволит реализовывать распределенные системы с удаленным вызовом функций без танцев с бубнами.

Ознакомиться с библиотеками можно здесь: https://github.com/KasperskyLab

Пример реализации IPC в KasperskyOS вам в копилку. Он предназначен для обучения разработке в KasperskyOS и будет использоваться в курсах по IPC и политике безопасности. Это модификация стандартного примера из SDK, адаптированная под цели обучения.

Данный пример позволяет понять, как в проектах KasperskyOS используются ссылки на классы, на экземпляры и на исполнимые файлы запускаемых процессов, а также самостоятельно разобраться в написании статического соединения для клиента и сервера в #KasperskyOS.

✅ Исходник: https://github.com/AlxLifanov/echo_mod
Распространяется "as is" без принятия какой-либо ответственности. Применимы все ограничения оригинальной лицензии KOS CE SDK. Сам пример тестировался с KasperskyOS CE SDK v 1.1.1.13.

Если есть вопросы, ждем вас на форуме: https://kas.pr/kosforum

Какой джун не мечтает стать миддлом 🙃
Треть (31%) выпускников нашего курса для разработчиков кибериммунных решений на платформе Stepik отмечают, что целью их обучения было не просто получение нового навыка, а "возможность улучшить свое резюме", чтобы подняться по карьерной лестнице.

И это достижимо! Ведь учебный курс по разработке для KasperskyOS Communinty Edition создан не сейлзами и маркетологами, а разработчиками #KasperskyOS для кодеров и архитекторов кибериммунных решений. Вы не только оцените возможность применения KasperskyOS для конкретных проектов, но и получите сертификат о прохождении курса от "Лаборатории Касперского".

Подробнее о курсе рассказывает Александр Лифанов на видео "Я бы в кодеры пошел: где изучать разработку под KasperskyOS" » https://kas.pr/knwe22

Если после просмотра видео у вас останутся вопросы по курсу, не стесняйтесь задавать их в комментариях

‼️ Курс для разработчиков об основах построения кибериммунных решений с использованием #KasperskyOS Community Edition находится в свободном доступе по ссылке https://kas.pr/x5wv

Курс бесплатный. Он состоит из 4 модулей и требует всего 3 часа.
Найдите время на майских праздниках! И получите сертификат об успешном прохождении курса от "Лаборатории Касперского".

🙃 На майских праздниках мы работаем в ограниченном составе

Нужно ли разработчику быть экспертом по информационной безопасности? 🧐
Разбираемся вместе с Вячеславом Борилиным, менеджером по развитию технического сообщества «Лаборатории Касперского» » https://kas.pr/video

Кибериммунитет = Secure by design + Security as a code. Знание и использование "общих" артефактов и процессов позволит командам ИБ и разработки эффективнее взаимодействовать друг с другом при создании программного продукта, сделать тестирование безопасности быстрее, понятнее и надежнее. Сфокусироваться не только на поиске уязвимых мест, но и на оценке устойчивости решения в целом.

Повышать безопасность продуктов - это задача всех причастных к его созданию.
Учите программистов и учитесь сами! ✌🏻
на наших курсах по #KasperskyOS
https://kas.pr/education

28 апреля завершился Хакатон по кибериммунной разработке – онлайн-соревнование от "Лаборатории Касперского" для разработчиков, которые хотят создавать IT-системы, защищенные на уровне архитектуры.

Больше 2.000 участников в составе 150 команд приняли участие в соревновании, из них 72 команды прошли все этапы хакатона. В этот раз к нам присоединились как студенты и недавние выпускники вузов, так и опытные разработчики уровня Middle, Senior и Lead (40%).

Главный приз разделили 3 команды, которые показали наилучшие результаты:
🥇 Mozhayka Style Alphas из Военно-космическая академия имени А.Ф.Можайского, входящая в состав ВКС (г.Санкт-Петербург). Команда-лидер была на хакатоне по кибериммунитету впервые, но за сжатые сроки смогла освоить методологию разработки и вырваться на первое место;
🥈 GenericBoys из Российского университета транспорта (бывш. МИИТ, г.Москва) , кто участвует в хакатоне "Лаборатории Касперского" уже второй раз;
🥉 TeamMGOTU из Технологического университета имени дважды Героя Советского Союза, летчика-космонавта А.А. Леонова (г.Королев).

Хакатон завершился, но уже на следующей неделе пройдет серия встреч, посвященных подробному разбору решений команд - участниц хакатона.
Присоединиться » https://kas.pr/f6ws

Вы сможете оценить эффективность чужих решений, а самые активные участники - получить дополнительный сертификат о прохождении курса по кибериммунному подходу к разработке от "Лаборатории Касперского".

​Друзья, мы хотим вам напомнить о том, что текущей версией #KasperskyOS Community Edition SDK является 1.1.1, выпущенная сразу после новогодних праздников.

Основной "фишкой" нового релиза стала поддержка ревизии 1.5 аппаратной платформы Raspberry Pi 4B. Также был обновлен целый ряд сторонних библиотек, включенных в состав пакета - в частности, OpenCV, OpenSSL, Mosquitto, SQLite3. Дописан и опубликован ряд глав документации.

Также, напоминаем, для решения вопросов совместимости, предыдущая версия 1.1. также оставлена в доступе. Если вы пользуетесь предыдущими версиями - рекомендуем скачать SDK по ссылке:
https://os.kaspersky.ru/development/?form=download

Отдохнули на майских? 😉
Приступаем к работе!

С какими вызовами сталкивается команда разработки, если нужно без серьезных переделок портировать приложения на NodeJS и учесть модель безопасности #KasperskyOS? 🧐

Вадим Ломовцев, технический руководитель компании Auriga, предлагает свой взгляд на решение этих задач и последующее unit-тестирование. Его выступление тем интереснее, что это опыт внешнего разработчика, а не сотрудника "Лаборатории Касперского".
▶️ Смотреть на YouTube

​Еще один kudos для наших партнеров – компании #Auriga. Недавно они закончили работу над версией MongoDB для #KasperskyOS и выложили результат работы в #opensource.

MongoDB – самая популярная на май 2023 #nosql база данных для хранения различных документов по мнению Db-engines. Опубликованный проект сопровождается юнит-тестами, использовавшимися при разработке и отладке.

Рекомендуем всем заинтересовавшимся ознакомиться с readme-файлом и изучить информацию об ограничениях данного портирования по сравнению с оригиналом.
Также, в рамках проекта Auriga подготовила и выложила #docker-файл для упрощения сборки пакета.

​Наши коллеги запустили авторский блог, где рассказывают истории о кибербезопасности, кибериммунитете, микроядерных ОС, а также делятся советами и идеями.

Всем — welcome! 🙌🏼

💡 А вы знали, что иммунная система заложена в человеке с рождения? Только 1 человек из 100 тысяч рождается без иммунной системы. Такие люди вынуждены жить в абсолютно стерильной среде, чтобы не заболеть.

А может ли антивирус защитить ОС, в которой десятки миллионов строк кода, по принципу кибериммунитета? И как создать систему, которая будет устойчива к агрессивной среде без дополнительной защиты?

Рассказывает технологический евангелист KasperskyOS Александр Винявский в нашем "Кибериммунном блоге"
▶️ https://kas.pr/7aub

Можно ли научиться проектировать кибериммунные системы на привычных контейнерах? 🤓

Сергей Соболев, старший архитектор по информационной безопасности «Лаборатории Касперского», в своем выступлении на телеконференции KasperskyOS Night делится наглядными примерами для познающих кибериммунность разработчиков. Посмотрите, как студенты ИТМО уже кибериммунизировали дрона-опрыскивателя.
Смотреть на YouTube

Хотите попробовать сами? 🙃
Все материалы доступны бесплатно на авторском телеграм-канале Сергея Соболева "Обучение кибериммунной разработке". Там же регулярно собираются группы для разбора прикладных задач и обучения основам построения кибериммунных решений с использованием #KasperskyOS Community Edition.

Проект прикладного решения для #KasperskyOS состоит из 3 слоев:
▫️ Прикладной код
▫️ Декларации компонентов и политики безопасности
▫️ Управление системой сборки CMake

Все просто, как раз-два-три. Казалось бы. Но есть нюанс 😉

Об основных особенностях KasperskyOS Community Edition, влияющих на архитектурные решения, а также о том, из чего же конкретно должен состоять проект программы для KasperskyOS, рассказывает менеджер по продукту, руководитель группы по развитию технического сообщества, Александр Лифанов в своей статье >> https://kas.pr/n11h