KasperskyOS’un Başındaki İsim Andrey Suvorov ile Konuştuk Andrey Suvorov
Andrey Suvorov, Kaspersky’nin kıdemli isimlerinden. Kendisi şirketin mevcut en kıymetli genişleme alanlarından KasperskyOS’un başında yer alıyor. Güvenlik üzerine düzenlenen aktiflikte sunumun akabinde bir arada uzun uzun konuşma imkanı bulduk. Bu toplantıdan en değerli noktaları bu yazıda sizler için özet olarak aktarıyorum.
Burada bir orta parantez açıp yaklaşık 28 dakikalık uzun konuşmamızdan kimi bilgiler paylaşmak istiyorum. Çünkü anahtar kısımları esasen az evvel paylaştım lakin KasperskyOS temelinde gücünü prensiplerden ve sadelikten alıyor diyebiliriz. Milyonlarca dolar harcanarak geliştirilmiş bu yazılım, diğer bir işletim sistemi çekirdeği yani Linux Kernel kullanmıyor. Sıfırdan yazılmış bir mikro kernel kullanıyor.
Bu temel prensip Eugene Kaspersky’nin sahnede dediği hayli sıradan ancak anahtar bir güvenlik konusu: Bir uygulama muhtaçlığı olmayan yetkiyi istememeli. Hesap makinesi uygulaması ajandanıza erişim istiyorsa bir aksilik var demektir, buna onay vermeyin.
Yani KasperskyOS temel çalışmak için gerekli anahtar şeyler haricinde her şeyi dışarıda bırakıyor. Yalın bir sistem, her türlü yetki en temelden gerekmiyorsa esasen sistemde dışarıda bırakılarak ya da kapatılarak tasarlanmış. Şirket temel tasarım prensibi olarak makûs niyetle kullanılabilecek yetki açıkları içermeyen, bunu da kodu incelendiğinde görülebilecek bir yazılım geliştirdiğini belirtiyor.
İnceleme kısmında Security Audit denilen bağımsız denetçiler hayli değerli. Sistemde art kapı var mı, gereksiz bir şeyler çalışıyor mu, milletlerarası standartlara uygun mu diye denetlemeden geçmesi gerekiyor. Suvorov burada resmi Birleşmiş Milletler standartlarını karşıladıklarını kıymetle vurguluyor.
Suvorov bu ortada Çin’de fuarda aldıkları mükafatı de göstermeden durmuyor. Kaspersky bu periyot milletlerarası işbirlikleri, mükafatlar, tanınma ve takviyelere epeyce ehemmiyet veriyor. World Internet Conference Kaspersky Secure Remote Workspace eseri ödül almıştı. Çin’de tanınmak ve takdir görmek şirketi mutlu ettiği üzere, daha fazlasını istediğini de gösteriyor. Kaspersky de başka milletlerarası şirketler de farklı işbirliği fırsatları sunuyor, olağan olarak her işbirliği, teşebbüs risk içeriyor, lakin şiddetli devirler daha büyük riskler ve fırsatlar demek olabilir.
Açıkçası Andrey Suvorov ile konuştuktan daha sonra artık siber güvenlik şirketi olan Kaspersky’nin donanım işinde de bir biçimde olmasını garip karşılamıyorum. Daha evvel bir epeyce farklı markanın ağ donanımında gördüğümüz ağ içerisinde güvenlik yazılımı olayı yerine, hususa en tabandan, en temelden girmişler. Güvenlik alanında Kaspersky zihnimi açan bir şirket ve yıllardır yaptıklarını ilgiyle takip ediyorum.
Bir yanda donanım üreticilerinin yazılıma, öbür yanda yazılım üreticilerinin donanıma olan ilgisi epey farklı eserleri karşımıza çıkartıyor.
Üniversiteler ve test etmek isteyenler için KasperskyOS’un Community Edition’u mevcut. https://os.kaspersky.com/download-community-edition/ İster Kaspersky ile ilgilenin, ister yalnızca yazılım, ortaya konan fikirler incelenmeye paha.
Andrey Suvorov, Kaspersky’nin kıdemli isimlerinden. Kendisi şirketin mevcut en kıymetli genişleme alanlarından KasperskyOS’un başında yer alıyor. Güvenlik üzerine düzenlenen aktiflikte sunumun akabinde bir arada uzun uzun konuşma imkanı bulduk. Bu toplantıdan en değerli noktaları bu yazıda sizler için özet olarak aktarıyorum.
- Technopat: 6 Yıl evvel KasperskyOS’u duyurdunuz, bu mühlet zarfında donanım ve yazılım dünyasında bir epey şey değişti. En büyük değişim neydi? Örneğin geçtiğimiz devir bir yonga krizi yaşandı, bu husus sizi etkiledi mi?
- Suvorov: Evet bizi de etkiledi ve bunu hissettik. Süratli kararlar alıp yolumuza devam etmemiz gerekti. Şartlara adapte olup bize tedarik sağlayabilenlerle ilerledik. Farklı yonga üreticilerinin mamüllerini denedik. ARM mimarisi, Intel işlemciler üzere klasik x86 dayanağı ile aslında fazlaca geniş bir yelpazede çalıştık. Şu an Centerm ile işbirliği yapıyoruz. Çok büyük bir Thin Client ve donanım üreticisi.
- Technopat: Pekala işbirliklerine açık mısınız? Örneğin bir Türk şirketi gelip ben KasperskyOS kullanan donanımlar yapmak istiyorum dese bir arada çalışır mısınız? İlla her şeyin Türkiye’de üretilmesinden bahsetmiyorum, Asya’da üretilen ve Türkiye’de montajı yapılan ya da yalnızca Türk markası olarak faaliyet gösteren şirketler de var. Malum biz de Türkiye’de şu an büyük çaplı ve ileri teknoloji yonga üretmiyoruz fakat açık donanım spesifikasyonları ya da büyük üreticilerle işbirlikleri bir hayli imkan açabiliyor.
- Suvorov: Evet bir şirket olarak işbirliklerine açığız. Aslında bütün büyük çip üreticilerini tanıyoruz. Bu stil bir karar ya da takviyesi genişletme, desteklenmeyen bir donanımı uyarlama sonucu maliyete bakacaktır. İşbirliğinin cinsine, karlılığına, şirket olarak karımıza bağlı olarak aslında bir epey şey yapılabilir.
- Technopat: Pekala teknoloji transferi ya da paylaşımına yaklaşımınız nedir? Yani işbirliği yapan firmalar sizden öğrenebilir mi?
- Suvorov: KasperskyOS’un bir donanımda kullanılması ve üretilmesi için gerekenleri yaparız. Üretilen mamüllerin güvenlik testlerini de gerçekleştiririz lakin olağan olarak geliştirdiğimiz işletim sistemi bizim teknolojimiz. Burada temel olay aslında hem bizim bilgi birikimimiz ve deneyimimiz. Bizim eser dizaynında kendi kıymetli prensiplerimiz ve oluşturduğumuz protokoller var, bu adımlar kesin olarak takip edilmezse güvenliğin kesin sağlandığından emin olmanız güç. Yani olağan olarak temel prensipleri uygulayarak inançlı donanımlar geliştirebilirsiniz fakat Kaspersky olarak Cyber Immunity dediğimiz bağışıklığın sağlanıp sağlanmadığından emin olmanızı sağlıyoruz.
- Technopat: Doğal olarak kendi teknolojilerinize sahip çıkıyorsunuz ve siber bağışıklık kavramı sizin için farklı bir seviyeyi tabir ediyor?
- Suvorov: SCADA yan, çağdaş endüstriyel denetim aygıtları, çağdaş bankalar, yüksek güvenlik standartları olan şirketlerle çalışmak bize epeyce şey öğretti. Bu çok yüksek standartlarda kritik tesislerin, en temel donanım düzeyinde inançlı hale gelmesi değerli.
- Technopat: İşbirliği konusunda ve Kaspersky’nin sundukları konusunda bilgilendirmeniz için teşekkür ederim. Yalnızca hizmet satıcı sağlayıcı değil, iş geliştirme konusunda yeni fikirlere ve teşebbüslere açık olmanız hoş.
- Suvorov: Medya olarak bu üslup imkanlar sunan, işbirlikleri için pek hakikat vakit içinderda çalışmalarımızı paylaştığınız için ben teşekkür ederim
Burada bir orta parantez açıp yaklaşık 28 dakikalık uzun konuşmamızdan kimi bilgiler paylaşmak istiyorum. Çünkü anahtar kısımları esasen az evvel paylaştım lakin KasperskyOS temelinde gücünü prensiplerden ve sadelikten alıyor diyebiliriz. Milyonlarca dolar harcanarak geliştirilmiş bu yazılım, diğer bir işletim sistemi çekirdeği yani Linux Kernel kullanmıyor. Sıfırdan yazılmış bir mikro kernel kullanıyor.
Bu temel prensip Eugene Kaspersky’nin sahnede dediği hayli sıradan ancak anahtar bir güvenlik konusu: Bir uygulama muhtaçlığı olmayan yetkiyi istememeli. Hesap makinesi uygulaması ajandanıza erişim istiyorsa bir aksilik var demektir, buna onay vermeyin.
Yani KasperskyOS temel çalışmak için gerekli anahtar şeyler haricinde her şeyi dışarıda bırakıyor. Yalın bir sistem, her türlü yetki en temelden gerekmiyorsa esasen sistemde dışarıda bırakılarak ya da kapatılarak tasarlanmış. Şirket temel tasarım prensibi olarak makûs niyetle kullanılabilecek yetki açıkları içermeyen, bunu da kodu incelendiğinde görülebilecek bir yazılım geliştirdiğini belirtiyor.
İnceleme kısmında Security Audit denilen bağımsız denetçiler hayli değerli. Sistemde art kapı var mı, gereksiz bir şeyler çalışıyor mu, milletlerarası standartlara uygun mu diye denetlemeden geçmesi gerekiyor. Suvorov burada resmi Birleşmiş Milletler standartlarını karşıladıklarını kıymetle vurguluyor.
Suvorov bu ortada Çin’de fuarda aldıkları mükafatı de göstermeden durmuyor. Kaspersky bu periyot milletlerarası işbirlikleri, mükafatlar, tanınma ve takviyelere epeyce ehemmiyet veriyor. World Internet Conference Kaspersky Secure Remote Workspace eseri ödül almıştı. Çin’de tanınmak ve takdir görmek şirketi mutlu ettiği üzere, daha fazlasını istediğini de gösteriyor. Kaspersky de başka milletlerarası şirketler de farklı işbirliği fırsatları sunuyor, olağan olarak her işbirliği, teşebbüs risk içeriyor, lakin şiddetli devirler daha büyük riskler ve fırsatlar demek olabilir.
Açıkçası Andrey Suvorov ile konuştuktan daha sonra artık siber güvenlik şirketi olan Kaspersky’nin donanım işinde de bir biçimde olmasını garip karşılamıyorum. Daha evvel bir epeyce farklı markanın ağ donanımında gördüğümüz ağ içerisinde güvenlik yazılımı olayı yerine, hususa en tabandan, en temelden girmişler. Güvenlik alanında Kaspersky zihnimi açan bir şirket ve yıllardır yaptıklarını ilgiyle takip ediyorum.
Bir yanda donanım üreticilerinin yazılıma, öbür yanda yazılım üreticilerinin donanıma olan ilgisi epey farklı eserleri karşımıza çıkartıyor.
Üniversiteler ve test etmek isteyenler için KasperskyOS’un Community Edition’u mevcut. https://os.kaspersky.com/download-community-edition/ İster Kaspersky ile ilgilenin, ister yalnızca yazılım, ortaya konan fikirler incelenmeye paha.