Erklärung zu unserem sicheren Betriebssystem KasperskyOS

Business

Ich werde oft gefragt, warum wir davon sprechen, dass KasperskyOS absolut sicher ist, wenn auf dieser Welt nichts absolut sicher ist.

Die Antwort lautet, dass es einen bedeutenden Unterschied zwischen diesen beiden Dingen gibt!

In der Tat gibt es in der Welt, in der wir leben keine absolute Cybersicherheit. Die Aufgabe eines jeden Sicherheitssystems besteht darin, sich der erstrebenswerten 100%igen Sicherheit so weit es geht anzunähern; je mehr man sich diesen 100% nähert, desto schwieriger, langsamer und teurer wird die Arbeit. Wurde die herkömmliche 99,9%ige Effektivität erst einmal erreicht, scheint jedes Tausendstel eines folgenden Prozentsatzes, mit seinem Ressourcenverbrauch und seiner Komplexität, allen früheren Arbeiten zu gleichen. Trotzdem sind die Bemühungen notwendig und unentbehrlich; der riesige Markt der Sicherheitstechnologien umfasst kritische Infrastrukturen, Fahrzeuge, Netzwerkgeräte und viele andere Bereiche, die maximale Sicherheit erfordern – Bereiche, in denen jedes Tausendstel, das nicht sicher ist, eine Katastrophe mit unvorhersehbaren Ergebnissen und schrecklichen Schäden zur Folge haben kann.

A secure operating system aims to get so close to 100% that cyberattacks become almost impossible, or at least economically unprofitable

Mit anderen Worten: ein sicheres Betriebssystem zielt darauf ab, so nah wie möglich an diese 100% heranzukommen, um Cyber-Angriffe unmöglich oder zumindest wirtschaftlich unrentabel zu machen. KasperskyOS (KOS) ist eine wirklich sichere Plattform und ich werde Ihnen erklären, warum das so ist.

Kurz gesagt basiert KOS ursprünglich auf einer sicheren Microkernel-Architektur und arbeitet nach dem Default-Deny-Konzept in einem geschützten Adressraum. Kunden wird es somit ermöglicht ihre Geschäftslogik bis ins kleinste Detail zu definieren. Das System ist kompakt und transparent und frei von jeglichen Redundanzen.

Die Architektur

Die Basis eines jeden Betriebssystems ist seine Architektur.

Wonach streben moderne Desktop- und Mobilgeräte und sogar viele industrielle Betriebssysteme? Nach Benutzerfreundlichkeit, Skalierbarkeit, Funktionalität, Stabilität und Sicherheit. Jeder Anbieter verspricht seinen Kunden „Sicherheit“; wenn Sie jedoch genauer hinschauen,  werden Sie feststellen, dass es sich hierbei um reines Marketing handelt.

Der größte Unterschied liegt in der Architektur des Betriebssystems: Ein sicheres Betriebssystem basiert auf einem Sicherheits-Kernel-Anwendungsparadigma; im Gegensatz zur klassischen Sicherheitshierarchie von Kernel-Anwendungen, die in ungeschützten Systemen inhärent ist. Das KOS-Ökosystem ist mit den grundlegenden Prinzipien der Cybersicherheit, die die Funktionsweise des Kernels und der Anwendungen definieren, verankert.

Der dritte Ring

Einer der grundlegenden Ansätze besteht darin, den Großteil eines Betriebssystemcodes in einen Adressraum mit niedriger Privilegstufe zu übertragen – zum Beispiel in den dritten Ring innerhalb der x86-Architektur.

Auf den ersten Blick mag das vielleicht seltsam erscheinen, aber dafür gibt es einen guten Grund: Der dritte Ring bietet einen sicheren Adressraum. Somit ist es deutlich einfacher, Code-Aktionen zu kontrollieren und Code vor äußeren Einflüssen zu schützen. Der unvermeidliche Leistungsabfall wird hier durch die Beschleunigung (siehe die Details zum Microkernel weiter unten) und die ausgezeichnete Programmierung kompensiert. Abgesehen davon wird der Code hierdurch transparenter und damit auch zuverlässiger.

Sicherheitsrichtlinien

Auf der traditionellen Anwendungsebene eines Betriebssystems ist das Default-Deny-Konzept bereits seit Langem integriert und wurde erfolgreich in einer Vielzahl von Szenarien genutzt. Es handelt sich um eine effektive und bewährte Methode, die dazu genutzt wird, die Sicherheit vieler Systeme zu verbessern.

Das Default-Deny-Konzept wurde bei KasperskyOS auf Systemebene integriert. Alle Aktionen in diesem sicheren Betriebssystem werden zunächst standardmäßig untersagt. Bei der Implementierung definieren Kunden ihre eigenen Sicherheitsrichtlinien und Regeln, um spezifische Aktionen, die bestimmte geschäftliche Herausforderungen erfüllen, zuzulassen. Mit anderen Worten handelt es sich bei einer Sicherheitsrichtlinie um eine Reihe von Regeln, unter deren Beachtung das System arbeitet. Die Richtlinien sind eine Art Regeln für den Datenverkehr mit einer wichtigen Ausnahme: es kann nicht gegen diese Regeln verstoßen werden. Auf diese Weise bietet KOS ein Höchstmaß an Sicherheit.

Das richtige Micromanagement

Die Benutzeraktionsregeln von KasperskyOS sind äußerst flexibel und ausdrucksstark. Sie können eine sehr spezifische Logik definieren, einschließlich der Art der Interprozesskommunikation und der Verwendung von Systemdiensten, Netzwerkprotokollen, OS-Modulen und Anwendungen, um spezifische Sicherheitsanforderungen zu erfüllen. Alle Aktionen, die über die definierte Logik hinausgehen, werden automatisch blockiert. Das System führt nur explizit zugelassene Aktionen aus.

Weniger ist mehr

Vor einiger Zeit auf der Embedded World verwirrte mich die Prahlerei eines Unternehmens, das sich damit rühmte, die Software eines Autos mit über hundert Millionen Zeilen Programmcode verbessert zu haben. Tatsache ist jedoch, dass ein Produkt mit zu vielen Codezeilen gefährlicher wegen potenzieller Schwachstellen ist. In der Regel ist ein solches Produkt deutlich schwerer zu überprüfen, weist eine schlechtere Ressourcenintensität und Geschwindigkeit auf und präsentiert auch sonst jede Menge negative Begleiterscheinungen. Letztendlich ist die Länge eines Codes auch ein Anhaltspunkt für die Programmierfähigkeit; auch ein eleganter und präziser Code kann selbst komplexe Aufgaben ausführen.

Der KOS-Kernel hat nur rund 1500 Codezeilen. Sie haben richtig gehört: Fünfzehnhundert Zeilen definieren die gesamte Logik des Betriebssystemkerns. Letzterer ist mit dem Prozessor (Intel, ARM, MIPS) verbunden; die Treiber, System-Diensprogramme, Schnittstellen und Geschäftsanwendungen befinden sich auf der Oberseite. Wir bezeichnen KOS auch als Microkernel-Betriebssystem; wenn es nach der Größe des Kernels geht, könnte es aber auch als Nanokernel-Betriebssystem bezeichnet werden.

Transparenz

In den letzten Jahren haben geopolitische Turbulenzen zu einer schweren Vertrauenskrise in der IT-Branche geführt. Einige Unternehmen versuchen deshalb mehr denn je geheimzuhalten. Wir sind allerdings der Meinung, dass es an der Zeit für angemessene Offenheit und Transparenz ist. Dank seiner Kernkompaktheit und Transparenz passt KasperskyOS perfekt zu dieser Initiative.

Warum wir keine Angst davor haben, den Quellcode unseres Produktes zu offenbaren?

Erstens haben wir nichts zu verbergen. Zweitens sind wir dankbar für jede Schwachstellenerkennung; Fehlerbehebungen machen unsere Produkte noch zuverlässiger. Und drittens wurde der KOS-Kernel wiederholt getestet und es konnten weder Fehler noch undeklarierte Prozeduren beobachtet werden. Ich bin sicher, dass unsere vor Kurzem gestartete Transparenzinitiative das erneut bestätigen wird.

Nichts im Überfluss

Seit Jahrzehnten leidet die Softwareindustrie unter einer Art Funktionalitäts-Wettrennen. Mehr Knöpfe, Features und Goodies, die in die nächste Version integriert werden, nur um diese erneut zu entfernen, wenn bemerkt wird, dass sie von niemandem genutzt werden.

Jedes neue Feature zieht eine Reihe von Risiken, darunter auch Schwachstellen, die Minderung der Leistung und Fehlertoleranz, Verwaltungskomplexität und vieles mehr, nach sich. KasperskyOS funktioniert basierend auf einem Prinzip, das wir „nichts im Überfluss“ nennen. Das Betriebssystem ist simpel, klar und transparent. Darüber hinaus hilft es, innerhalb bestimmter Implementierungen, für andere Betriebssysteme und Anwendungen überflüssige Funktionalitäten zu reduzieren und stellt sicher, dass ausschließlich deklarierte Funktionen auf älteren Plattformen (wie SCADA-Systemen) implementiert werden.

Erfahren Sie hier mehr über KasperskyOS.