O que é um sistema operacional seguro?

Business

Sempre me perguntam: “Se nada é seguro no nosso mundo, como você pode dizer que o Sistema Operacional da Kaspersky é?

A resposta é que, há uma diferença – na verdade, um enorme abismo semântico – entre essas duas coisas!
De fato, não há nenhuma solução de cibersegurança livre de ameaças. O objetivo é chegar o mais perto possível do 100%, e quanto mais próximos estamos dessa meta, mais difícil, lenta e cara fica. Depois de alcançar a efetividade convencional de 99,9%, cada milésimo de porcentagem que vem pela frente, com todo o consumo de recursos e complexidade, precisa do mesmo empenho que todo o caminho já percorrido. Mas o esforço é importante, o mercado é grande para tais tecnologias de segurança e inclui infraestruturas críticas, automotivos, os dispositivos em rede e as várias áreas que exigem segurança máxima – nas quais cada falha mínima pode causar uma catástrofe com resultados imprevisíveis e danos horríveis.

Em outras palavras, um sistema operacional seguro tem de chegar tão perto dos 100% que os ciberataques se tornam quase impossíveis, ou ao menos não lucrativos economicamente. Como foco nesses esforços, o Kaspersky OS (KOS) é incomparável. É uma plataforma realmente segura e explicamos os motivos.

Resumidamente: o nosso Sistema Operacional  é originalmente baseado em uma arquitetura de micronúcleo. Ele funciona em um endereço protegido, seguindo o conceito de Default Deny, que permite aos consumidores definir a lógica nos mínimos detalhes. O sistema é compacto, transparente e sem redundância.

Arquitetura

Dizem que o teatro começa nos bastidores. Um sistema operacional também funciona assim, começando com a arquitetura.

Quais os objetivos e pontos de atenção dos principais sistemas operacionais de desktop, móveis ou mesmo muitos industriais? Usabilidade, escalabilidade, funcionalidade, estabilidade e ser proprietário. Todo fornecedor promete “segurança”, mas ao analisar com cuidado, pode não achar muita – marketing sem tecnologia real.

É na arquitetura do sistema operacional que está a maior diferença:  um confiável é baseado em um paradigma de aplicativos de segurança do núcleo em oposição à hierarquia clássica dos aplicativos, comum aos sistemas desprotegidos. O ecossistema KOS está enraizado em princípios fundamentais de cibersegurança que definem como o núcleo e os aplicativos irão funcionar.

O terceiro anel

Uma das abordagens fundamentais é transferir a maior parte dos códigos do sistema operacional para um endereço de baixo privilégio – por exemplo, para o terceiro anel com uma arquitetura x86.

Em uma primeira análise, isso pode parecer estranho, mas há uma boa razão: o terceiro anel fornece um endereço seguro. Lá é muito mais fácil ter controle sobre ações de código e protegê-lo de influências externas.  O declínio inevitável na performance é compensado pela aceleração baseada na compressão (veja detalhes do micronúcleo abaixo) e pela excelência em programação. 

Negado por padrão

No nível tradicional de aplicativos do sistema operacional, o conceito Default Deny foi implementado há tempos e tem sido usado com sucesso em cenários variados. Ele é eficaz e eficiente par aumentar a segurança de vários sistemas.

No Kaspersky OS, implementamos o conceito Default Deny em nível de sistema. Todas as ações nesse OS seguro são proibidas por definição. Durante a instalação, o usuário define as regras para permitir ações específicas que vão ao encontro de desafios pontuais de negócios, criando sua própria política de segurança. Em outras palavras, a política de segurança é um conjunto de leis sob o qual o sistema opera. A política é como as regras que governam o tráfego, mas com uma exceção importante: é impossível violar essas leis. Portanto, o KOS fornece certamente uma alta qualidade de proteção.

Microgerenciamento

As regras de ações para usuários da Kaspersky OS são extremamente flexíveis, expressivas e granulares. Você pode definir uma lógica bastante específica, incluindo a natureza da comunicação entre processos e o uso de serviços do sistema, protocolos de rede, módulos do sistema operacional e aplicativos – até nos menores detalhes – para alcançar exigências de segurança específicas. Qualquer ação que vá além da lógica definida é automaticamente bloqueada. O sistema roda somente operações expressamente permitidas.

Menos é mais

Um dia, na Embedded World, fiquei perplexo com uma companhia se vangloriando que seu software aperfeiçoado para carros “estava montado em cem milhões de linhas de código”. Na verdade, quanto mais códigos, mais perigoso é o produto, por causa de potenciais vulnerabilidades. Por via de regra, são difíceis de revisar e mostram recursos mais lentos e com menos potência. Isso gera um monte de outros efeitos colaterais negativos. Finalmente, o tamanho do código é uma medida de habilidade de programação; códigos elegantes e concisos podem realizar mesmo as mais complexas tarefas.

O núcleo do KOS tem somente cerca de 1,5 mil linhas. Isso mesmo: mil e quinhentas linhas definem toda a lógica do núcleo do sistema operacional. Este último está ligado aos processadores (Intel, ARM, MIPS) e aos drives, utilidades do sistema, interface e aplicativos de negócios. Chamamos o KOS de sistema operacional de micronúcleo, mas com um núcleo desse tamanho poderia muito bem ser chamado de OS nanonúcleo.

Transparência acima de tudo

A turbulência geopolítica dos últimos anos causou uma séria crise de confiança na indústria de TI. A paranóia cria hackers onipresentes e constantes operações governamentais secretas que usam softwares comerciais para ciberespionagem. Algumas companhias recorreram a um mistério ainda maior, mas acreditamos que esse é o momento para abertura. Graças a esse núcleo compacto e transparente, o Kaspersky OS se encaixa perfeitamente.

Por que não temos medo de abrir o código-fonte do nosso produto?

Primeiro, nada temos a esconder. Segundo, ficaremos feliz por qualquer identificação de vulnerabilidade; correções fazem os nossos produtos mais confiáveis. E em terceiro, o núcleo do KOs tem sido repetidamente testado e não apresentou um único bug ou procedimento não declarado até agora. Tenho certeza de que a iniciativa de transparência que começamos vai mais uma vez confirmar isso. Finalmente, observar o código-fonte não é uma condição de identificação de vulnerabilidade – na maioria dos casos, são encontradas de outras formas.

Nada em excesso

Por muitas décadas, o mercado de software tem sofrido uma espécie de corrida por funcionalidades. Mais botões, ferramentas e recursos para preencher uma versão lançada para a imprensa, capturar alguns “uaus” e logo depois ser abandonada, quando fica claro que na verdade as pessoas nunca usam as novas funcionalidades. Aqui está um exemplo peculiar: somente cinco comandos do Word somam um terço do uso total. E quantos comandos nunca ninguém usou?

Cada novo recurso implica uma variedade de riscos, incluindo vulnerabilidades, redução de tolerância a falhas e desempenho, complexidade de gerenciamento e muito mais. O Kaspersky OS trabalha com o que chamamos de “nada em excesso”. O sistema é simples, eficaz e transparente. Além do mais, dentro de implementações específicas, ajuda a cortar funcionalidades que são redundantes para outros sistemas operacionais ou aplicativos. Isso garante que só funcionalidades declaradas são instaladas nas plataformas antigas (como os sistemas SCADA legados).

Saiba mais sobre o KasperskyOS aqui.