Kaspersky-Integration in PikeOS

Integrierte
Cyber-Sicherheit

Auf der embedded world in Nürnberg haben Kaspersky Lab und Sysgo eine Lösung zum Schutz sicherheitskritischer Aufgaben und Infrastrukturen vorgestellt. Dabei wird eine spezielle Schutzlösung des Sicherheitsspezialisten innerhalb des Echtzeitbetriebssystems PikeOS eingebettet.

Die Plattform für Informationssysteme, die erweiterte Sicherheit erfordern, ist als eingebettete OEM-Komponente für IT-Lösungsanbieter verfügbar. Dazu zählen beispielsweise ERP- und elektronische Dokumentenmanagementsysteme, intelligente Stromnetze (Smart Grids), das Internet der Dinge sowie kritische Infrastruktursysteme. Als ein Ergebnis ihrer Partnerschaft kündigen Sysgo und Kaspersky Lab die Integration der neuen Security-Plattform in das Echtzeitbetriebssystem PikeOS an. In Kombination mit PikeOS gewährleistet das Sicherheitssystem, dass die Kommunikation von IT-Systemen den Sicherheitsrichtlinien von Unternehmen entspricht. Damit können Geräte auf Scada-Ebene überwacht, deren korrektes Verhalten beim Anschluss an das Internet sichergestellt sowie innerhalb von Automotive-Systemen sicherheitskritische Subsysteme von mit dem Internet verbundenen Infotainment-Komponenten getrennt werden. Im Betrieb hat das Security-System keinen Einfluss auf die Echtzeitleistung von Anwendungen, die physikalische Prozesse verwalten – so macht es etwa Gebrauch von der Hypervisor-Architektur des PikeOS. Die von beiden Unternehmen entwickelte Lösung bietet Sicherheit im Embedded-Bereich und ermöglicht Organisationen existierende Zertifizierungen zu behalten und weiter zu verwenden.

Sicherheit ohne Performance-Verlust

„Durch die Zusammenarbeit mit Kaspersky Lab bringen wir IT-Sicherheit in Embedded Systems“, erklärt Knut Degen, CEO von Sysgo. „Durch die Integration von Kaspersky Security System in PikeOS bieten wir unseren Kunden Lösungen, mit denen sie ihre Endgeräte im Internet der Dinge absichern können, ohne an Performance einzubüßen.“ Zu den zentralen Eigenschaften des Kaspersky Security Systems zählen die Möglichkeiten, Zugangsregeln entsprechend der Sicherheitspolitik eines Unternehmens zu definieren, die informatischen Quellen zu klassifizieren und die Interaktion zwischen den Komponenten zu konfigurieren.

IT-Systeme zuverlässig gestalten

„Die Analyse cyberkrimineller Trends zeigt, dass jedes Informationssystem ohne eine Komponente für geprüfte Sicherheit eine Bedrohung für dessen Sicherheit und Integrität der Geschäftsprozesse eines Unternehmens darstellt und zu schwerwiegenden Konsequenzen führen kann“, erklärt Andrey Doukhvalov, Head of Future Technologies und Chief Strategy Architect bei Kaspersky Lab. „Mit der neuen Lösung helfen wir unseren Partnern, ihre IT-Systeme noch zuverlässiger zu gestalten, ohne den ursprünglichen Sicherheitsstandard zu beeinflussen. Das Kaspersky Security System ist eine Plattform mit einem außergewöhnlichen Aufbau und Funktionsset. Es stellt das erforderliche Maß an Sicherheit für jedes System mit anspruchsvollen Sicherheitsanforderungen zur Verfügung.“ Das Kaspersky Security System wird als OEM-Komponente ausgeliefert und ist für die Integration in Informationssysteme konzipiert. Es kann von Soft- und Hardware-Herstellern sowie von System-Integratoren eingesetzt werden. Mithilfe des Kaspersky Security Systems können Anbieter und Integratoren entweder voreingestellte Basisregeln für die IT-Sicherheit zum Einsatz bringen oder eine individuell abgestimmte Security-Policy einrichten, die den jeweiligen Erfordernissen des Unternehmens entspricht. Kaspersky Lab arbeitet an zahlreichen Technologien und Services, um Sicherheit für kritische Infrastrukturen zu gewährleisten. Dazu zählen das Kaspersky Security System sowie ein sicheres Betriebssystem und weitere Komponenten, die sämtliche Ebenen der industriellen Automation abdecken. Diese Komponenten sind untereinander voll kompatibel und bieten dem Kunden einen effektiven Schutz für kritische Infrastrukturen.