Первый (*кибериммунный*) пошёл!

Пришло время разбавить фото- и видеоотчёты о путешествиях и увиденных там природных и прочих достопримечательностях рассказом про наши продуктово-корпоративные новости и достижения. Тем более, что прямо сейчас мы вовсю запускаем и официально представляем миру наше первое полностью кибериммунное решение для обработки промышленных данных, которое открывает эпоху кибериммунитета и является первым вестником заката традиционной кибербезопасности. Как минимум в промышленных системах и интернетах вещей (IoT).

И где же оно, это решение? — спросите вы. В кармане!

Так это же мобила из 90-х!

И вот и нет! Это та самая волшебная промышленная коробочка, которая способна защитить целый завод! Вот такие чудеса высокого дизайна, силы технологий и миниатюризации:

Так что, прошу любить и жаловать – Kaspersky IoT Secure Gateway (KISG) 100 — первая ласточка в линейке кибериммунных продуктов для индустриальной IoT-инфраструктуры, которая теперь выходит на рынок! А разработали мы сие решение совместно с нашей дочерней компанией Апротех на базе нашей операционки KasperskyOS и оборудования Siemens.

Помнится, как ещё только вчера прошлой осенью на саммите в небольшом туристическом городке Учжэне (Wuzhen), что недалеко от Шанхая, прототип нашего продукта был по заслугам оценён и получил Большую Китайскую Награду в категории «за выдающиеся достижения в сфере науки и технологий». Поностальгировать о том, как это было, можно тут и тут.

А сегодня наш вполне себе реальный и кибериммунный IoT-шлюз выглядит вот так:

Эта штуковина способна соединить, к примеру, промышленные станки и умные датчики с сервисами IIoT-платформы, которые обеспечивают встроенную защиту данных, собранных на оборудовании. А затем данные безопасно переносятся в облако.

Наша операционка делает шлюз устойчивым к большинству видов кибератак. Такой продукт — с врожденной кибериммунностью — поможет повысить эффективность производств и вполне себе органично встроится в концепцию «умной промышленности» («Industry 4.0»). Это совершенно революционный в своём роде подход.

«Зачем изобретать велосипед? Чем же ваш шлюз отличается от похожих уже существующих решений на базе Linux или других встроенных платформ?», — спросите вы.

А вот чем!

Наш гейтвей обладает минимальным (а это значит — простым и надёжным) микроядром. Для сравнения, микроядро KasperskyOS для выпускаемого шлюза содержит 17000 строк кода, тогда как ядро Linux для подобного класса решений — целых 9 млн.

Архитектура шлюза на Linux практически плоская. Тот, кому повезет стать владельцем «привилегированного» (root) пользователя, может увидеть все нюансы архитектуры внутри («О! – тут протокол OPC UA. О! – судя по пакетам, это конвейер. И ещё много разных «О!»). В свою очередь, у кибериммунного шлюза в MILS (Multiple Independent Levels of Security) абсолютно все компоненты находятся в изолированных доменах. Кибератака на один из компонентов не приводит к проникновению зловреда в остальные домены.

И вишенка на торте.

В типовом Linux на шлюзах подобного класса политики безопасности связаны сразу с несколькими операциями над файлами. Таким образом реальная безопасность расползается от шлюза по корпоративным приложениям – и неведомо офицеру безопасности, какая реально модель защиты на отдельно взятом шлюзе реализована. В случае шлюза на KasperskyOS реализована политика, описывающая основные цели безопасности (главная – «не допустить доступа к оборудованию»), и ещё сам шлюз взаимодействует исключительно с микроядром. Тут голыми руками точно не возьмёшь!

Команды ЛК впервые представляют Kaspersky IoT Secure Gateway (KISG) 100 на немецкой индустриальной выставке Hannover Messe 2021, которая проходит прямо сейчас (с 12 по 16 апреля).

Кстати, в последний раз наша нога ступала в Ганновере аж в позапрошлом 2019м году (про это я писал ранее). В прошлом году из-за всем известного поганого биологического вируса мероприятие отменили совсем, а в этом  – организаторы, увы и увы, будут встречать своих посетителей и участников исключительно в онлайн-формате. Ничего не поделаешь.

Но есть и хорошие новости. Для абсолютно всех желающих и любопытствующих мы организовали бесплатный livestream выступлений с нашей платформы.

Присоединяйтесь — будет интересно! И продолжение обязательно следует!

Всем привет из «Ганновера» :)