Kaspersky, geçtiğimiz günlerde tam teşekküllü KasperskyOS işletim sistemine dönüşen “tasarım gereği güvenlik” teriminin yıl dönümünü kutluyor.
Kaspersky, bir işletim sisteminin temel bileşenlerini sıfırdan geliştirmek için nelerin gerekli olduğunu, KaspeskyOS işletim sistemiyle olan kendi tecrübelerine dayanarak tahlil etti. Eser geliştiriciler, 2012’den 2022 yılına kadar KasperskyOS’un anahtar bileşenleri olan yazılım çekirdeği, şoförler, temel servisler ve Kaspersky Security System için 1.3 milyon satır kod yazdılar. Takım, bu mühlet zarfında 3,950 adet program yanlışını düzeltti ve bir keresinde programlama lisanını değiştirmek ismine tüm sistemi en baştan yazdı.
20 yıl evvel, 2002 yılında, Kaspersky güvenliği bir bilgi teknolojileri sisteminin temel ögesi haline getirebilecek bir tahlil yahut teknoloji olarak isimlendirebileceğimiz, “tasarım gereği siber güvenlik” kavramı üzerinde çalışmaya başladı. Bu, Kaspersky uzmanlarının, işletmeleri yeni siber tehditlerden korumak için klasik “virus ortaya çıktı – antivirüs geliştir” modelinden temelden temele farklı, yeni bir yaklaşım geliştirmenin gerekli olduğunu fark ettikleri yıldı. Nihayetinde 2012 yılında, KasperskyOS işletim sisteminin faal geliştirme süreci başladı ve bugün, KasperskyOS, tasarım gereği inançlı yahut Cyber Immune (Siber Bağışıklık) yaklaşımının sunulabilmesinin anahtarı olarak görülüyor.
KasperskyOS’un çekirdeği, onu bir microkernel (mikro-çekirdek) olarak adlandırmamıza müsaade veren, yalnızca 100.000 satır koddan oluşuyor. Karşılaştırmak gerekirse, Linux’un çekirdeği 27.8 milyon kod satırı içeriyor. tıpkı vakitte, KasperskyOS için -sürücüler ve temel servislerle birlikte geliştirildiği süreçte- 1.3 milyon satır kod yazıldı ve kaynak koddaki değişiklikleri iletebilmek için 18,000 commit eklendi. Farklı mimarilerin çevirici programları üzerinde ise neredeyse 13,500 satır daha kod yazıldı.
Kaspersky Security System, KasperskyOS’un sistem bileşenleri içinde yalnızca müsaade verilen bağlantıların gerçekleşmesini sağlayan, değerli bir kesimi pozisyonunda. Bunu ve ilgili kitaplıklarını oluşturmak için Kaspersky geliştiricileri, yaklaşık 100.000 satırı Haskell kodu olmak üzere, 126.000 satır metin yazdı ve son olarak bu değişiklikler, öbür 2,067 commit’i bir ortaya getirdi.
KasperskyOS projesi daha bir fazlaca kısımdan oluşuyor ve uzun tartışmaların, bir dahalemelerin, kavram değişikliklerinin ve konumlandırmanın bir kararı. Takım, bir seferinde doğrulamayı sıradanleştirmek ve C için kullanıma sunulmuş olan epey sayıdaki derleyici ve aracı kullanabilmek için tüm projeyi C ++ ‘dan C’ye bir daha yazdı. Sonuç olarak, asgarî sayıda müsaade verilmiş bileşene, güvenlik tesir alanı yalıtımına (MILS mimarisi yaklaşımı), güvenlik kontrolüne ve süreçler ortası irtibata sahip inançlı bir işletim sistemi kavramını hayata geçirmeyi başardılar. Hepsi birlikte çalıştığında, birden fazla hücum çeşidinin sistemi etkileyebilmesinin önüne geçiyorlar.
Bügün, Kaspersky Cyber Immunity®, Rusya, İngiltere ve Amerika Birleşik Devletleri olarak üç bölgede tescilli bir marka.
KasperskyOS, güvenlik alanlarının yalıtımı ve ortalarındaki etkileşimlerin denetimi de dahil olmak üzere Cyber Immune (Siber Bağışıklık) tahlillerinin geliştirilmesi için gerekli arabirim ve araçları sağlıyor. KasperskyOS temelli eserler, evvelki jenerasyonların özel maksatlı işletim sistemleri temelinde geliştirilmiş misal eserlere bakılırsa, güvenlik açısından daha düşük maliyetli.
Bu tipteki Cyber Immune (Siber Bağışıklık) tahlilleri sanayi ve güç bölümünde olduğu kadar, bununla birlikte eğitim ve finans kurumlarında, ulaşım alt yapısında ve akıllı kentlerde de talep görmeye devam ediyor. KasperskyOS tabanlı eserler, endüstriyel ortam ve objelerin internetini korumaktan, profesyonel taşınabilir aygıtları ve irtibatlı arabaları muhafazaya hakikat evrim geçirme yolunda ilerliyor.
“KasperskyOS ile birlikte heyecan verici bir seyahatin ortasındayız. Bu rastgele bir işletim sistemi değil, güvenliğin temel, doğuştan gelen bir özellik olduğu, inançlı bir işletim sistemi. Geliştirilmesi büyük ölçüde araştırma/geliştirme ve programlama gerektirdiyse de sonuçta gayemize ulaştık ve sistemi mevcut tahlilleri kullanarak Cyber Immune (Siber Bağışıklık) bilgi teknolojileri sistemlerini mümkün kılma amacını gerçekleştirebilmek ismine kompakt ve verimli hale getirdik. Kaspersky, işletim sistemini Endüstriyel IoT (IIoT), Akıllı Kent ve uzaktan çalışılan iş yerlerinin çeşitli kullanım gereksinimlerine uygun hale getirmek için geliştirmeye devam ediyor.” diyor KasperskyOS İş Ünitesi Lideri Andrey Suvorov.
Bilgi teknolojisi tahlillerinde “doğuştan gelen” güvenliğinin kıymeti, sanayinin kendisi ve hükümetlerin kural koyucuları tarafınca da fark edilmeye başlanıyor. Otomotiv sanayisindeki regülasyonun halihazırda değişmekte olduğunu görüyoruz. Global araba üreticilerinin bilgi transfer güvenliklerini sağlaması gerekiyor, AWS üzere büyük yazılım geliştiriciler, sundukları hizmetlerde “tasarım gereği güvenlik” yaklaşımını benimsiyor ve Singapur siber güvenlik kurumu da “Tasarıma Gereği Güvenlik Çerçevesi” dokümanını yayınlamış durumda. “Tasarım gereği güvenlik” yaklaşımı, Kaspersky’nin Siber Bağışıklık ve Siber Bağışıklık geliştirme konseptinde temel olarak kabul edilen prensiplerden birisi olarak tanımlanıyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Kaspersky, bir işletim sisteminin temel bileşenlerini sıfırdan geliştirmek için nelerin gerekli olduğunu, KaspeskyOS işletim sistemiyle olan kendi tecrübelerine dayanarak tahlil etti. Eser geliştiriciler, 2012’den 2022 yılına kadar KasperskyOS’un anahtar bileşenleri olan yazılım çekirdeği, şoförler, temel servisler ve Kaspersky Security System için 1.3 milyon satır kod yazdılar. Takım, bu mühlet zarfında 3,950 adet program yanlışını düzeltti ve bir keresinde programlama lisanını değiştirmek ismine tüm sistemi en baştan yazdı.
20 yıl evvel, 2002 yılında, Kaspersky güvenliği bir bilgi teknolojileri sisteminin temel ögesi haline getirebilecek bir tahlil yahut teknoloji olarak isimlendirebileceğimiz, “tasarım gereği siber güvenlik” kavramı üzerinde çalışmaya başladı. Bu, Kaspersky uzmanlarının, işletmeleri yeni siber tehditlerden korumak için klasik “virus ortaya çıktı – antivirüs geliştir” modelinden temelden temele farklı, yeni bir yaklaşım geliştirmenin gerekli olduğunu fark ettikleri yıldı. Nihayetinde 2012 yılında, KasperskyOS işletim sisteminin faal geliştirme süreci başladı ve bugün, KasperskyOS, tasarım gereği inançlı yahut Cyber Immune (Siber Bağışıklık) yaklaşımının sunulabilmesinin anahtarı olarak görülüyor.
KasperskyOS’un çekirdeği, onu bir microkernel (mikro-çekirdek) olarak adlandırmamıza müsaade veren, yalnızca 100.000 satır koddan oluşuyor. Karşılaştırmak gerekirse, Linux’un çekirdeği 27.8 milyon kod satırı içeriyor. tıpkı vakitte, KasperskyOS için -sürücüler ve temel servislerle birlikte geliştirildiği süreçte- 1.3 milyon satır kod yazıldı ve kaynak koddaki değişiklikleri iletebilmek için 18,000 commit eklendi. Farklı mimarilerin çevirici programları üzerinde ise neredeyse 13,500 satır daha kod yazıldı.
Kaspersky Security System, KasperskyOS’un sistem bileşenleri içinde yalnızca müsaade verilen bağlantıların gerçekleşmesini sağlayan, değerli bir kesimi pozisyonunda. Bunu ve ilgili kitaplıklarını oluşturmak için Kaspersky geliştiricileri, yaklaşık 100.000 satırı Haskell kodu olmak üzere, 126.000 satır metin yazdı ve son olarak bu değişiklikler, öbür 2,067 commit’i bir ortaya getirdi.
KasperskyOS projesi daha bir fazlaca kısımdan oluşuyor ve uzun tartışmaların, bir dahalemelerin, kavram değişikliklerinin ve konumlandırmanın bir kararı. Takım, bir seferinde doğrulamayı sıradanleştirmek ve C için kullanıma sunulmuş olan epey sayıdaki derleyici ve aracı kullanabilmek için tüm projeyi C ++ ‘dan C’ye bir daha yazdı. Sonuç olarak, asgarî sayıda müsaade verilmiş bileşene, güvenlik tesir alanı yalıtımına (MILS mimarisi yaklaşımı), güvenlik kontrolüne ve süreçler ortası irtibata sahip inançlı bir işletim sistemi kavramını hayata geçirmeyi başardılar. Hepsi birlikte çalıştığında, birden fazla hücum çeşidinin sistemi etkileyebilmesinin önüne geçiyorlar.
Bügün, Kaspersky Cyber Immunity®, Rusya, İngiltere ve Amerika Birleşik Devletleri olarak üç bölgede tescilli bir marka.
KasperskyOS, güvenlik alanlarının yalıtımı ve ortalarındaki etkileşimlerin denetimi de dahil olmak üzere Cyber Immune (Siber Bağışıklık) tahlillerinin geliştirilmesi için gerekli arabirim ve araçları sağlıyor. KasperskyOS temelli eserler, evvelki jenerasyonların özel maksatlı işletim sistemleri temelinde geliştirilmiş misal eserlere bakılırsa, güvenlik açısından daha düşük maliyetli.
Bu tipteki Cyber Immune (Siber Bağışıklık) tahlilleri sanayi ve güç bölümünde olduğu kadar, bununla birlikte eğitim ve finans kurumlarında, ulaşım alt yapısında ve akıllı kentlerde de talep görmeye devam ediyor. KasperskyOS tabanlı eserler, endüstriyel ortam ve objelerin internetini korumaktan, profesyonel taşınabilir aygıtları ve irtibatlı arabaları muhafazaya hakikat evrim geçirme yolunda ilerliyor.
“KasperskyOS ile birlikte heyecan verici bir seyahatin ortasındayız. Bu rastgele bir işletim sistemi değil, güvenliğin temel, doğuştan gelen bir özellik olduğu, inançlı bir işletim sistemi. Geliştirilmesi büyük ölçüde araştırma/geliştirme ve programlama gerektirdiyse de sonuçta gayemize ulaştık ve sistemi mevcut tahlilleri kullanarak Cyber Immune (Siber Bağışıklık) bilgi teknolojileri sistemlerini mümkün kılma amacını gerçekleştirebilmek ismine kompakt ve verimli hale getirdik. Kaspersky, işletim sistemini Endüstriyel IoT (IIoT), Akıllı Kent ve uzaktan çalışılan iş yerlerinin çeşitli kullanım gereksinimlerine uygun hale getirmek için geliştirmeye devam ediyor.” diyor KasperskyOS İş Ünitesi Lideri Andrey Suvorov.
Bilgi teknolojisi tahlillerinde “doğuştan gelen” güvenliğinin kıymeti, sanayinin kendisi ve hükümetlerin kural koyucuları tarafınca da fark edilmeye başlanıyor. Otomotiv sanayisindeki regülasyonun halihazırda değişmekte olduğunu görüyoruz. Global araba üreticilerinin bilgi transfer güvenliklerini sağlaması gerekiyor, AWS üzere büyük yazılım geliştiriciler, sundukları hizmetlerde “tasarım gereği güvenlik” yaklaşımını benimsiyor ve Singapur siber güvenlik kurumu da “Tasarıma Gereği Güvenlik Çerçevesi” dokümanını yayınlamış durumda. “Tasarım gereği güvenlik” yaklaşımı, Kaspersky’nin Siber Bağışıklık ve Siber Bağışıklık geliştirme konseptinde temel olarak kabul edilen prensiplerden birisi olarak tanımlanıyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı