GÜNCEL
Giriş Tarihi : 06-12-2022 13:00

Kaspersky, ″tasarım gereği güvenlik″ kavramının yıl dönümünü kutluyor

KasperskyOS İş Birimi Başkanı Andrey Suvorov: "KasperskyOS ile beraber heyecan verici bir yolculuğun içindeyiz. Bu herhangi bir işletim sistemi değil, güvenliğin temel, doğuştan gelen bir özellik olduğu, güvenli bir işletim sistemi"

Kaspersky, ″tasarım gereği güvenlik″ kavramının yıl dönümünü kutluyor

İSTANBUL (AA) - Kaspersky, geçen günlerde tam teşekküllü KasperskyOS işletim sistemine dönüşen "tasarım gereği güvenlik" kavramının yıl dönümünü kutluyor.

Şirketten yapılan açıklamaya göre, Kaspersky, bir işletim sisteminin temel bileşenlerini sıfırdan geliştirmek için nelerin gerekli olduğunu, KaspeskyOS işletim sistemiyle olan kendi deneyimlerine dayanarak analiz etti. Ürün geliştiriciler, 2012’den 2022 yılına kadar KasperskyOS’un anahtar bileşenleri olan yazılım çekirdeği, sürücüler, temel servisler ve Kaspersky Security System için 1,3 milyon satır kod yazdılar. Ekip, bu süre zarfında 3 bin 950 adet program hatasını düzeltti ve bir defasında programlama dilini değiştirmek adına tüm sistemi en baştan yazdı.

20 yıl önce, 2002 yılında, Kaspersky güvenliği bir bilgi teknolojileri sisteminin temel ögesi haline getirebilecek bir çözüm veya teknoloji olarak adlandırılabilecek “tasarım gereği siber güvenlik” kavramı üzerinde çalışmaya başladı. Bu, Kaspersky uzmanlarının, işletmeleri yeni siber tehditlerden korumak için geleneksel "virus ortaya çıktı-antivirüs geliştir" modelinden temelden temele farklı, yeni bir yaklaşım geliştirmenin gerekli olduğunu fark ettikleri yıldı. Nihayetinde 2012 yılında, KasperskyOS işletim sisteminin aktif geliştirme süreci başladı ve bugün KasperskyOS, tasarım gereği güvenli veya Cyber Immune (Siber Bağışıklık) yaklaşımının sunulabilmesinin anahtarı olarak görülüyor.

KasperskyOS’un çekirdeği, onu bir microkernel (mikro-çekirdek) olarak adlandırmaya izin veren, sadece 100 bin satır koddan oluşuyor. Karşılaştırmak gerekirse Linux’un çekirdeği 27,8 milyon kod satırı içeriyor. Bununla beraber KasperskyOS için (sürücüler ve temel servislerle beraber geliştirildiği süreçte) 1,3 milyon satır kod yazıldı ve kaynak koddaki değişiklikleri iletebilmek için 18 bin commit eklendi. Farklı mimarilerin çevirici programları üzerinde ise neredeyse 13 bin 500 satır daha kod yazıldı.

- Kaspersky Security System

Kaspersky Security System, KasperskyOS’un sistem bileşenleri arasında sadece izin verilen iletişimlerin gerçekleşmesini sağlayan, önemli bir parçası konumunda. Bunu ve ilgili kitaplıklarını oluşturmak için Kaspersky geliştiricileri, yaklaşık 100 bin satırı Haskell kodu olmak üzere, 126 bin satır metin yazdı ve son olarak bu değişiklikler, diğer 2 bin 67 commit’i bir araya getirdi.

KasperskyOS projesi daha pek çok bölümden oluşuyor ve uzun tartışmaların, yinelemelerin, kavram değişikliklerinin ve konumlandırmanın bir sonucu. Ekip, bir defasında doğrulamayı basitleştirmek ve C için kullanıma sunulmuş olan çok sayıdaki derleyici ve aracı kullanabilmek için tüm projeyi C ++ 'dan C'ye yeniden yazdı. Sonuç olarak, minimum sayıda izin verilmiş bileşene, güvenlik etki alanı yalıtımına (MILS mimari yaklaşımı), güvenlik denetimine ve süreçler arası iletişime sahip güvenli bir işletim sistemi kavramını hayata geçirmeyi başardılar. Hepsi beraber çalıştığında çoğu saldırı türünün sistemi etkileyebilmesinin önüne geçiyorlar.

Bugün, Kaspersky Cyber Immunity, Rusya, İngiltere ve ABD olarak üç bölgede tescilli bir marka.

KasperskyOS, güvenlik alanlarının yalıtımı ve aralarındaki etkileşimlerin kontrolü de dahil olmak üzere Cyber Immune (Siber Bağışıklık) çözümlerinin geliştirilmesi için gerekli arabirim ve araçları sağlıyor. KasperskyOS temelli ürünler, önceki nesillerin özel amaçlı işletim sistemleri temelinde geliştirilmiş benzer ürünlere göre, güvenlik açısından daha düşük maliyetli.

Bu tipteki Cyber Immune çözümleri sanayi ve enerji sektöründe olduğu kadar, aynı zamanda eğitim ve finans kurumlarında, ulaşım altyapısında ve akıllı şehirlerde de talep görmeye devam ediyor. KasperskyOS tabanlı ürünler, endüstriyel ortam ve nesnelerin internetini korumaktan, profesyonel mobil cihazları ve bağlantılı otomobilleri korumaya doğru evrim geçirme yolunda ilerliyor.

- "Kaspersky, işletim sistemini geliştirmeye devam ediyor"

Açıklamada görüşlerine yer verilen KasperskyOS İş Birimi Başkanı Andrey Suvorov, şunları kaydetti:

"KasperskyOS ile beraber heyecan verici bir yolculuğun içindeyiz. Bu herhangi bir işletim sistemi değil, güvenliğin temel, doğuştan gelen bir özellik olduğu, güvenli bir işletim sistemi. Geliştirilmesi büyük miktarda araştırma/geliştirme ve programlama gerektirdiyse de neticede hedefimize ulaştık ve sistemi mevcut çözümleri kullanarak Cyber Immune (Siber Bağışıklık) bilgi teknolojileri sistemlerini mümkün kılma hedefini gerçekleştirebilmek adına kompakt ve verimli hale getirdik. Kaspersky, işletim sistemini Endüstriyel IoT (IIoT), Akıllı Şehir ve uzaktan çalışılan iş yerlerinin çeşitli kullanım ihtiyaçlarına uygun hale getirmek için geliştirmeye devam ediyor."

Bilgi teknolojisi çözümlerinde "doğuştan gelen" güvenliğinin değeri, endüstrinin kendisi ve hükümetlerin kural koyucuları tarafından da fark edilmeye başlanıyor. Otomotiv endüstrisindeki regülasyonun halihazırda değişmekte olduğu görülüyor. Küresel otomobil üreticilerinin veri aktarım güvenliklerini sağlaması gerekiyor, AWS gibi büyük yazılım geliştiriciler, sundukları hizmetlerde “tasarım gereği güvenlik” yaklaşımını benimsiyor ve Singapur siber güvenlik kurumu da “Tasarıma Gereği Güvenlik Çerçevesi” belgesini yayınlamış durumda. “Tasarım gereği güvenlik” yaklaşımı, Kaspersky'nin Siber Bağışıklık ve Siber Bağışıklık geliştirme konseptinde esas olarak kabul edilen ilkelerden birisi olarak tanımlanıyor.


AdminAdmin