ایتنا - امروزه تعداد بسیاری از شرکتهای فعال در حوزه امنیت سعی بر این دارند که محصولات مختلف دنیای فناوری را با رویکرد امنیت محوری طراحی کنند.
دریافت لینک صفحه با کد QR
آنچه در مورد سيستمعامل جديد كسپرسكي بايد بدانيد
4 اسفند 1395 ساعت 16:42
ایتنا - امروزه تعداد بسیاری از شرکتهای فعال در حوزه امنیت سعی بر این دارند که محصولات مختلف دنیای فناوری را با رویکرد امنیت محوری طراحی کنند.
گجتهای پوشیدنی، تجهیزات اینترنت اشیاء، تجهیزات جانبی دستگاهها همانند هارد دیسکها، حافظههای فلش و غیره از جمله محصولاتی هستند که امروزه بسیاری از شرکتها با اصل قرار دادن امنیت، آنها را طراحی کردهاند.
و اما بالاخره لابراتوار کسپرسکی پس از مدتها توانست سیستمعاملی امن را برای دستگاههای شبکه، سیستمهای کنترل صنعتی و اینترنت اشیاء راه اندازی کند. این سیستمعامل در اصل در ۱۱ نوامبر راه اندازی شد و به همین دلیل نام آن با کد ۱۱-۱۱ ذکر شد.
چرخه این توسعه بسیار طولانی بود، میتوان با قطعیت گفت که محققان لابراتوار کسپرسکی بر روی این پروژه حدود ۱۴ سال کار کردند و انواع آزمایشهای ممکن را بر روی آن انجام دادند. در حال حاضر این سیستمعامل امن آماده برای استفاده است و میتواند برای اشخاص علاقمند در انواع زمینهها قابل دسترس باشد.
قابل توجه است که سیستمعامل لابراتوار کسپرسکی رقیبی برای ویندوز و مک محسوب نمیشود! این محصول، برای تاسیسات صنعتی و شرکتهای تجاری ایجاد شده است. به عنوان مثال، با محدود کردن برخی عملکردها و همچنین افزودن قابلیت Smart Emergency Shutdown سعی در هر چه ایمن و امن کردن این سیستمعامل داشته است.
حال به جزئیات بیشتری در این رابطه میپردازیم. در این مقاله یوجین کسپرسکی مدیرعامل این شرکت به برخی از سوالات متداول پاسخ خواهد داد و شما را با سیستمعامل جدید این کمپانی امنیتی آشنا میسازد:
چرا ما به لینوکسی دیگر نیاز داریم؟
این یکی از سوالاتی است که اغلب از ما پرسیده میشود. پاسخ این پرسش ساده، سر راست و شگفت انگیز است. این سیستمعامل لینوکس نیست! سیستمعامل ما به معنای واقعی کلمه لینوکس نیست، زیرا که حتی یک خط کد از لینوکس هم در آن وجود ندارد. ما این سیستم را با اهدافی متفاوت و از پایه و ابتدا طراحی کردیم.
اما چه چیزهایی برای سیستمعاملهای لینوکس، ویندوز، سیستمعامل مک و دیگر سیستمهای مشابه و جهان شمول مهم است؟ توسعه دهندگان این سیستمعاملها از راهکارهایی ساده برای توسعه نرمافزارها و مجموعه ابزارهای خود در نظر گرفته اند. اما آنچه که برای ما در این سیستمعامل وجود دارد امنیت آن است.
به منظور مهیا ساختن محیطی امن، میکروکرنل سیستمعامل باید عاری از هر گونه کد مخرب و حفره و… باشد تا سایر ماژولها و برنامهها را کنترل کند باشد و از لغزشهای امنیتی جلوگیری کند. به بیان ساده تری، این سیستمی است که به آن دستوراتی داده شده و قادر نخواهد بود که خارج از دستورات عمل کند. در سیستمعاملهای سنتی چنین چیزی غیر ممکن است.
در هر صورت، این امکان وجود دارد که مکانیزمهای امنیتی را در یک سیستم به کار برد. در واقع این کار اصلی ما است و ما این کار را به اندازه کافی بر روی اپلیکیشنهای مختلف انجام داده ایم. با این حال برای برخی از اپلیکیشنها ممکن است با وجود کمترین احتمال خطر، اما باز هم حملات سایبری انجام شود. به همین منظور حالا که ما توانسته ایم امنیت را تضمین کنیم فرصتی بی نظر بود که به ساخت سیستمی جدیدتر اقدام کنیم.
عرضه سیستمعامل کسپرسکی خبری بیهمتا
ما مدعی نمیشویم که سیستمی کاملا جدید و نوین را ایجاد کرده ایم. اما تلاشهای ۱۴ ساله ما تنها برای ایجاد سیستمعاملی امن بوده است و بس! در این زمینه تا به حال پروژههای بسیاری وجود داشته است که موفق شده اند اما هزینههای انجام پروژههای آنها با ساخت یک هواپیما برابری کرده است ( جالب است بدانید که چنین سیستمهایی در هواپیماها مورد استفاده قرار میگرفت)، به همین خاطر چنین پروژههای پرهزینهای نتوانستند برای تولید کیتهای خود به صورت گسترده به مقصد برسند.
پروژههای دیگری وجود داشت که به تحقیقات دانشگاهی محدود شده بودند. برخی از آنها توانستند کرنل را ایجاد کنند و برای آن سخنرانی و جشنهای زیادی را تشکیل دهند. اما هیچ پروژهای تا به حال نتوانسته است به مرحله استقرار در مقیاس کامل و تجاری برسد. مطمئنا هیچ خودرویی تنها با داشتن یک موتور تنها خودرو محسوب نمیشود و طبیعتا بدون داشتن چرخ، سیستم تعلیق و هزاران چیز دیگر نمیتواند عملکرد جالبی داشته باشد.
به همین منظور ما تصمیم گرفتیم تا سیستمی را طراحی کنیم که بتواند در زمینههای مختلف عملکرد خوبی داشته باشد، این سیستمعامل بر مبنای معماری ریزکرنل طراحی شده است، به طوری که به کاربران اجازه میدهد سیستمعامل خود را به شکل سفارشی آماده کنند. در حقیقت ما سه محصول را ایجاد کردیم: سیستمعامل (KOS)، سیستم مجازی امن (KSH) و یک سرور اختصاصی برای تعامل امن میان اجزای سیستمعامل (KSS).
به عنوان مثال، SYSGO، یک شرکت آلمانی، KSS را در سیستمعامل خودش (PikeOS) به کار میبرد. برخی از فروشندگان مجازی هم ممکن است مایل باشند فقط (KSH)، سیستمی که به آنها اجازه میدهد تا از برنامههای کاربردی با امنیت بالا استفاده کنند را به کار بگیرند. اما مثلا شرکتی دیگر این سطح از امنیت برایش کافی نیست و تصمیم میگیرد کل سیستمعامل را به طورکامل استفاده کند.
به عبارتی دیگر مزیتی در سیستمعامل ما وجود دارد که محصولات آن به صورت تکی نیز قابل دسترس است. بخشهای مختلف آن با توجه به میزان نیاز امنیت یک تاسیسات یا شرکت مورد استفاده قرار میگیرند.
آیا واقعا فکر میکنید که هرچیزی روی این سیستمعامل کار میکند؟
بله، یقینا اینطور است. سیستمعامل ما انعطاف پذیری بالایی دارد. به طور کلی، این راهکار میتواند به عنوان محصولی بهینه و پر طرفدار در بازار تبدیل شود و مطمئنا جا افتادن آن هم نیازمند زمان و ابتکار زیادی است. در حال حاضر پیش فرضی برای آن نداریم اما فقط میتوانیم پیشرفت چشمگیر خود را در عرصه امنیت نظاره گر باشیم.
قابل ذکر است که سیستمعامل امن ما از امکانی برخوردار است که کاربر میتواند بر حسب نیاز خود ، از ماژولهای مختلفی که توسط افراد مختلف توسعه یافته است به روی این وب سرور استفاده نماید ( همانند وب سرور آپاچی لینوکس).
بله درست است، این سیستم در لینوکس نیز موجود است، اما آیا امنیت در لینوکس به همین اندازه است؟ وضعیت خوشایندی نیست در زمانی که شما احساس امنیت کامل را نداشته باشید و نگران سورسهای خود باشید. سیستمعامل کسپرسکی با رفع این نقص و قوت آن توانست عملکردی قوی را در این زمینه داشته باشد.
نکته مهم این است که این نسخه از سیستمعامل، به ساختار سختافزاری وابسته نیست و میتواند در هر دو معماری PC و ARM (اسمارتفونها) استفاده شود. ولی بطور پیشفرض با معماری x۸۶ سازگار است.
هزینههای مربوط به سیستمعامل
اگر بخواهم صادقانه بگویم به خاطر ندارم آخرین بار کی برای خرید ابزارهای امنیتی هزینهای را متحمل شدم. به همین خاطر من در این مورد خیلی به روز نیستم. اما سیستمعامل ما تنها در یک جعبه خلاصه نمیشود، این محصول، پروژهای است که ارائه شده است.
تا به حال راهکارهای امنیتی بسیاری را به صورت آنلاین و در باکسها عرضه کرده ایم و با عرضه کنندگان این صنعت تبادل داشته ایم. اما این راهکارها برای بهبود تمامی آسیبها نبوده است. حال وقت آن فرا رسیده است که تجهیزات شبکه ها، سیستمهای اتوماسیون صنعتی، سیستمهای اتوماتیک خودروها و اینترنتهای اشیاء مثل یخچالها در امنیتی کامل قرار بگیرند. ما کدهایی را آماده کردیم تا توسط آنها بتوانیم نیازهای کاربران را برآورده کنیم. بدیهی است که هزینه این راهکار به نرمافزار و سیستم تجاری و کاری کاربران وابسته است.
همه چیز میتواند هک شود و مطمئنا سیستمعامل نیز از این قاعده مستثنی نیست
ما هم با این قضیه کاملا موافقیم و به خوبی میدانیم که هیچ چیز غیر ممکن نیست. اما رخ دادن اتفاقات مختلف اصلا دلیل جالبی نیست که بخواهیم به موضوع امنیت نپردازیم و آن را به حال خود رها کنیم. ماهیت دنیای سایبری به گونهای است که به راحتی میتواند مورد حمله مجرمان سایبری قرار بگیرد و هزینههای غیر قابل جبرانی را برای کسب و کارها به همراه داشته باشد. در این رابطه، سیستمعامل ما است که در امنیت حرف اول را میزند و در راس قرار دارد.
منبع: کسپرسکیآنلاین
کد مطلب: 48150
آدرس مطلب: https://www.itna.ir/news/48150/آنچه-مورد-سيستم-عامل-جديد-كسپرسكي-بايد-بدانيد