Das Gateway zur Cyberimmunität

Hallo!

Ich möchte heute eine kurze Episode aus meinem Exkurs teilen: Geschichten aus der Permafrost-Gegend. Und gibt es dafür ein besseres Thema als die aktuellsten Neuigkeiten über eine K-Produkteinführung?!?

Trommelwirbel und Beckenschlag …!

Wir launchen und präsentieren offiziell die erste weltweit vollkommen cyber-immune Lösung zur Verarbeitung von industriellen Daten – der Beginn vom Ende der herkömmlichen Cybersicherheit und das Einläuten einer neuen Ära von Cyberimmunität, zumindest (bis jetzt) für industrielle Systeme und dem Internet der Dinge (IoT).

Sie fragen sich jetzt bestimmt, wo diese cyber-immune Lösung zu finden ist. Sie werden es nicht glauben, aber sie steckt in meiner Tasche! ->

Bitte nicht mit einem Handy aus den 90er Jahren verwechseln …

… tatsächlich handelt es sich um eine wundervolle, industrielle (4.0!) Box voller Tricks, die in der Lage ist … eine ganze Fabrik zu schützen! So sieht das Wunder im topmodernen Design mit bahnbrechenden Technologien im praktischen Kleinformat aus.

Erlauben Sie mir, Ihnen unser neues Kaspersky IoT Secure Gateway (KISG) 100 vorzustellen – das erste cyber-immune Produkt für IoT-Infrastrukturen, das aktuell auf dem Markt eingeführt wird. Wir haben diese Lösung zusammen mit unserer Tochtergesellschaft Aprotech entwickelt. KISG basiert auf KasperskyOS und Siemens SIMATIC IOT2040 Hardware.

Ich rede zwar von der „Vorstellung“ dieser Wunderbox, aber für alle, die meine Blogbeiträge regelmäßig lesen, mag das eine oder andere bereits bekannt sein. Das liegt daran, dass erst vor Kurzem im letzten Herbst (die Zeit vergeht wie im Fluge …) dem Prototyp dieser Wunderbox ein Preis auf der Weltinternetkonferenz (Wuzhen-Gipfel) verliehen wurde. Die Konferenz wurde im touristischen, chinesischen Venedig, bzw. in der Stadt Wuzhen abgehalten. Unser Prototyp erhielt letztes Jahr die Auszeichnung für weltweit führende Leistungen in den Bereichen Internetwissenschaft und Internettechnologie. Das war allerdings nur der Prototyp. Jetzt ist er fertig und das voll entwickelte Produkt kann es kaum erwarten den Markt zu erobern. Es sieht übrigens so aus:

Kaspersky IoT Secure Gateway (KISG) 100

Dieser bescheidene Walkman aus den 80er Jahren … Scherz beiseite: Diese bescheidene kleine Box ist beispielsweise in der Lage industrielle CNC-Werkzeugmaschinen und intelligente Sensoren mit industriellem IoT-Plattformservice zu verbinden, der über einen eingebauten Schutz für die Telemetriedaten verfügt, die von den Geräten gesammelt werden. Die Daten werden von dort auf sichere Weise in die Cloud übertragen.

Durch unser Betriebssystem kann das Gateway die meisten Arten von Cyberangriffen abwehren. Ein solches Produkt – mit eingebauter Cyberimmunität – gewährleistet mehr Kontinuität in der Produktion und wird sich mit seinem wahrhaft revolutionären Ansatz organisch in das moderne Konzept von intelligenter Industrie (Industrie 4.0) einbetten.

Leser, die sich mit diesem Thema auskennen, fragen sich jetzt bestimmt: „Aber brauchen wir wirklich noch ein weiteres Gateway? Es gibt ja bereits Gateways, die auf Linux und anderen eingebetteten Plattformen basieren. Was ist so besonders an eurem Gateway?“

Ich werde es Ihnen verraten:

Unser Gateway verfügt über einen minimalistischen (d. h. schlichten und zuverlässigen) Microkernel. Der Microkernel von KasperskyOS für dieses Gateway enthält 17.000 Code-Zeilen während der Kernel von Linux für eine ähnliche Lösung 9.000.000 Code-Zeilen braucht!

Die Architektur eines Gateways von Linux ist praktisch flach. Zum Glück können „privilegierte“ (Root-)Benutzer alle Nuancen im Inneren der Architektur sehen. Bei einem cyber-immunen Gateway in MILS (Multiple Independent Levels of Security) dagegen, wird jede einzelne Komponente in einer isolierten Domain betrieben. Bei einem Cyberangriff auf eine der Komponenten kann die Bösartigkeit nicht in die anderen Domains eindringen.

Und jetzt kommt das i-Tüpfelchen:

Bei Standard-Linux sind die Sicherheitsrichtlinien auf Gateways dieser Art mit mehreren Dateivorgängen auf einmal verbunden. Dementsprechend verbreitet sich die Sicherheit vom Gateway über mehrere Unternehmens-Apps – und der Sicherheitsbeauftragte weiß nicht welcher Sicherheitsmodus auf einem spezifischen Gateway verwendet wird. Bei einem Gateway von KasperskyOS dagegen wird eine Richtlinie implementiert, die die wichtigsten Sicherheitsziele beschreibt (das wichtigste davon: „Gerätezugriff nicht gestattet“) und das Gateway interagiert ausschließlich mit dem Microkernel.

Unsere K-Teams haben letzte Woche unser Kaspersky IoT Secure Gateway (KISG) 100 auf der Hannover Messe 2021 (12. bis 16. April) präsentiert.

Nebenbei bemerkt waren wir das letzte Mal im Jahr 2019 auf der Hannover Messe. Letztes Jahr wurde die Messe aufgrund der Corona-Pandemie abgesagt und dieses Jahr findet sie 100 % virtuell statt. Das ist nicht so schlimm – Hauptsache sie findet statt.

So, das war’s für heute. Aus dem virtuellen Hannover – Ende der Durchsage!

Kommentare lesen 0
Hinterlassen Sie eine Nachricht.