Кибериммунитет

Кибериммунитет — свойство IT-систем, подразумевающее защиту от киберугроз на уровне архитектуры, а также подход к построению таких систем. Программный продукт, разработанный с применением этого подхода (т. н. кибериммунный), является конструктивно безопасным (secure by design) и обладает встроенными защитными механизмами, а потому устойчив к агрессивной среде и менее уязвим к атакам, в том числе ранее не встречавшимся.

Одна из основных идей кибериммунитета в том, чтобы сделать взлом слишком сложным и дорогим — таким образом, атака на кибериммунную систему оказывается нерентабельной для злоумышленников. При этом свойства такой системы позволяют обойтись без использования дополнительных защитных решений.

Примером кибериммунной системы является операционная система KasperskyOS, которая используется в промышленных шлюзах, тонких клиентах, блоках управления автомобилями и других системах.

Принципы кибериммунного подхода

Концепция кибериммунитета тесно связана с технологиями MILS (Multiple Independent Levels of Security) и FLASK (Flux Advanced Security Kernel). Первая подразумевает изоляцию компонентов и контроль взаимодействий между ними, а вторая основывается на принципе «все, что не разрешено, — запрещено».

Архитектура кибериммунной системы базируется на трех фундаментальных принципах.

  1. Изоляция компонентов. Вся система делится по уровню безопасности на части (домены), изолированные друг от друга и от внешней среды. Таким образом, даже если один из компонентов скомпрометирован, злоумышленники не получат доступ к другим частям системы, которые смогут продолжать работу в штатном режиме.
  2. Минимизация доверенной вычислительной базы (ДВБ, trusted computing base, TCB). Максимальными привилегиями и доверием должны пользоваться только функции системы, необходимые для ее работы. В случае кибериммунных операционных систем это означает микроядерность: такая архитектура, в отличие от монолитной, предполагает, что в ядро входят только критичные для функционирования механизмы. Исключение из доверенной базы как можно большего числа механизмов, процессов и служб значительно уменьшает риски.
  3. Контроль межпроцессного взаимодействия. Все взаимодействия проверяются на соответствие политикам безопасности и блокируются, если не прописаны явно в списке допустимых. Это ограничивает возможности злоумышленников.

Применение кибериммунитета

Кибериммунный подход востребован в первую очередь в секторах, где атаки могут привести не только к потерям данных или денег, но и к рискам для жизни и здоровья людей. В частности, кибериммунные системы уже внедряются на промышленных предприятиях, объектах транспортной инфраструктуры и умного города и т. д.

Продукты в тему

Kaspersky OS
Kaspersky Thin Client
Kaspersky Automotive Secure Gateway
Kaspersky IoT Secure Gateway

Публикации на схожие темы

  • Мифы и реальность технологий кибериммунитета

  • Как создать кибериммунную систему?

  • «Оби-Ван Кеноби» и информационная безопасность

  • По следам реальных атак: как можно было избежать компрометации 1C

  • Игры кончились: когда «бесплатно» обходится слишком дорого. Рассказываем про RenEngine

  • Оценка эффективности использования SIEM