Cyberimmunität schützt vor allen Bedrohungen

Ob im Finanzwesen, im Bildungs- oder Gesundheitswesen, in der Energieversorgung, in der Logistik, in der Produktion, bei Behörden oder im Einzelhandel: Thin Clients (oder auch Thin Clients auf Englisch) sind in den unterschiedlichsten Branchen auf dem Vormarsch. Laut einer Studie von Verified Market Research wird der globale Thin-Client-Umsatz zwischen 2024 und 2031 von 1,14 Milliarden US-Dollar auf 1,31 Milliarden US-Dollar steigen.

Thin-Client-Umgebungen stehen für kostengünstige Desktops und ein gewisses Maß an inhärenter Sicherheit. Doch gängige Thin-Client-Infrastrukturen basieren auf Betriebssystemen, die nicht von Grund auf auf Sicherheit ausgelegt sind und daher anfällig sind. Gleichzeitig agieren Cybersicherheitslösungen traditionell reaktiv: Bei noch unbekannten Bedrohungen kommt es zu einer Verzögerung zwischen dem Angriff und der entsprechenden Abwehrreaktion.

Infrastruktur mit Cyber-Immunität

Bereits 2012 begann der Cybersicherheitsspezialist Kaspersky mit der Entwicklung eines Betriebssystems, das nach dem „Secure by Design“-Prinzip und den Konzepten MILS (Multiple Independent Levels of Security) und FLASK (Flux Advanced Security Kernel) Immunität gegen Cyberangriffe am Betriebssystem gewährleistet System Level. Bei der Entwicklung von KasperskyOS haben wir bewusst darauf verzichtet, bestehende Projekte wie Linux zu nutzen. Stattdessen hat Kaspersky das Betriebssystem „von Grund auf neu“ erstellt. Das Ergebnis ist ein leichtgewichtiges Mikrokernel-Betriebssystem, das mit rund 100.000 Zeilen Code auskommt (zum Vergleich: Der Linux-Kernel hat rund 35 Millionen Zeilen) und mehr als 90 internationale Patente vereint.

Neben dem „Secure by Design“-Ansatz ist die Isolierung von Sicherheitsdomänen ein Schlüsselelement von KasperskyOS: Das Kaspersky Security Module (KSM), das Teil von KasperskyOS ist, berechnet Sicherheitsentscheidungen für jede Interaktion zwischen Komponenten des Systems, während der Kernel angewendet wird ihnen. Darüber hinaus gilt nur ein Teil des verwendeten Codes als vertrauenswürdig, wodurch die potenzielle Angriffsfläche auf ein absolutes Minimum reduziert wird. KasperskyOS kann daher auch unbekannte Bedrohungen beseitigen, ohne dass separate Cybersicherheitstools erforderlich sind, wodurch die Gesamtbetriebskosten (TCO) gesenkt werden. Kurz gesagt ermöglicht KasperskyOS den Aufbau einer cyberimmunen Infrastruktur nach Vorschriften wie Common Criteria, ASPICE oder ISO 26262, die Sicherheitslogik klar von Geschäftslogik trennt und sich insbesondere für Thin Clients, aber auch für den Einsatz im IoT eignet und OT-Anwendungen.

Cyberimmunisierung von Kaspersky Thin Client

In Zusammenarbeit mit Centerm, einem der weltweit führenden Thin-Client-Hersteller als OEM, hat Kaspersky seine cyberimmune Infrastruktur in Hardware umgewandelt und auf den Markt gebracht. Kaspersky Thin Client, bereits heute in der stark verbesserten Version 2.0 verfügbar, basiert auf KasperskyOS und ermöglicht Benutzern den Zugriff auf einen hochsicheren Remote-Desktop und den Ersatz einer lokalen Workstation durch herkömmliche PCs. Es eignet sich besonders für Branchen, die eine starke Cyber-Resilienz erfordern: Selbst in einer bösartigen Umgebung kann der Client seine Funktionen voll und ganz ausführen, da KasperskyOS jegliche Gefährdung von Geräten ausschließt. Als kompaktes Gerät spart Kaspersky Thin Client 2.0 zusätzlich Platz und die gesamte Thin Client-Infrastruktur ist einfach zu verwalten und kostengünstig in der Anschaffung und im Betrieb.

Reseller im deutschsprachigen Raum können Kaspersky Thin Client exklusiv bei BOLL Engineering oder BOLL Europe beziehen. BOLL war bereits vor der Einführung an der Produktevaluierung und Entwicklung der Go-to-Market-Strategie beteiligt und arbeitet eng mit Kaspersky zusammen.