🤖 Тестировать устройства с мобильной ОС — значит учитывать десятки сценариев: от отклика экрана до энергопотребления каждого приложения. Но что делать, если эмуляция не покрывает работу с «железом», а ручное тестирование не масштабируется?

В новой статье на Хабре Юрий Леметюйнен, тестировщик KasperskyOS Mobile, рассказывает, как в команде создали собственного «робопальца» для тестирования реальных устройств.

В материале:

🔵зачем понадобился физический инструмент для автотестов и какие ограничения были у подхода с использованием эмулятора;
🔵как спроектировали и собрали робопалец: от идеи до работающего прототипа;
🔵с какими инженерными ограничениями столкнулись;
🔵как интегрировали решение в существующий процесс тестирования;
🔵какие задачи теперь закрываются быстрее и предсказуемее.

Материал показывает, как внутри KasperskyOS применяются инженерные подходы к тестированию. Рекомендуем к прочтению статью «Тапают роботы, счастлив человек: как мы сделали робопалец для тестов устройств с мобильной ОС».

📱Конструктивная информационная безопасность для мобильных устройств: что меняется, когда защита закладывается на уровне архитектуры

Корпоративная мобильность давно перестала быть только вопросом удобства. Для крупных компаний с большим парком устройств это уже часть ИТ-архитектуры со своими требованиями к управляемости, устойчивости и безопасности. При этом вместе с ростом мобильных сценариев расширяется и поверхность атаки: смартфоны и планшеты всё чаще становятся точкой входа в корпоративную среду.

Поэтому всё чаще обсуждается подход конструктивной информационной безопасности — когда требования защиты закладываются в архитектуру системы, а не реализуются только через внешние инструменты контроля. Именно на этом принципе строятся решения на базе KasperskyOS, которая разрабатывается и для мобильных устройств.

Статья на Anti-Malware показывает, как сегодня выглядит корпоративная мобильность в крупных компаниях и какие архитектурные решения становятся ключевыми при выборе платформ.

Кроме того, в статье разбирается:

🔴почему мобильная среда становится отдельным архитектурным контуром ИТ-инфраструктуры;
🔴как мобильные устройства расширяют поверхность атаки в корпоративной среде;
🔴какие сложности создают импортозамещение и зависимость от зарубежных мобильных платформ;
🔴какие риски больше всего беспокоят ИТ- и ИБ-руководителей крупных организаций.

Читайте полный материал на Anti-Malware!

🔒 Знали ли вы, что в KasperskyOS все защищенные сетевые соединения проходят через отдельный изолированный сервис — TLS-терминатор?

Он берет на себя установку и контроль TLS-соединений: проверяет сертификаты, инициирует защищенный канал с удаленным сервером и не допускает работу по нешифрованному соединению.

Приложения передают ему данные в открытом виде, а во внешнюю сеть трафик уходит уже зашифрованным.
TLS-терминатор позволяет защититься от атак типа «человек посередине» (man-in-the-middle) и мешает распространению атак со стороны сети. А поскольку код этого компонента небольшой, его доверенность легко доказать.

Это один из многих механизмов и паттернов, обеспечивающих кибериммунность решений на базе KasperskyOS.

❕ Атаки на графический стек широко распространены, а компрометация одного драйвера может поставить под угрозу всю систему

В статье на Хабре Денис Молодяков, руководитель команды графики в KasperskyOS, разбирает один из таких сценариев — атаку на IOMMU (единицу управления памятью ввода-вывода):

🟡как устроено взаимодействие устройств с памятью через IOMMU;
🟡 каким образом атака может развиваться через уязвимости в графическом стеке;
🟡какие шаги позволяют воспроизвести подобный сценарий;
🟡какие еще бывают атаки с использованием аппаратуры видеокарты;
🟡какие механизмы помогают ограничить последствия.

В статье показано, как именно следует анализировать этот сценарий, а также какие архитектурные подходы позволяют ограничивать подобные риски. Особое внимание уделено механизмам изоляции компонентов и контроля взаимодействия между ними, которые являются основой KasperskyOS.

Читайте полный материал на Хабре!

⚡️️️️️️ Обновление сторонних приложений для KasperskyOS Community Edition SDK 1.4

Традиционно выпуск новой версии #KasperskyOS Community Edition SDK сопровождается обновлением Открытых проектов. Мы изменили способ поставки сторонних библиотек: теперь все изменения, необходимые для их адаптации на KasperskyOS, собраны в одном патч‑файле.

В репозитории kos‑ce‑extra  добавлено множество новых примеров, а также для всех проектов выполнены необходимые шаги для перехода с версии SDK 1.3 на 1.4.

Полный список обновлений:
🟢gRPC
🟢Abseil-cpp
🟢BoringSSL
🟢C-ares
🟢protobuf
🟢KasperskyOS CE Extra

Изучайте наши подходы по портированию популярных библиотек на KasperskyOS и используйте их в своих решениях на базе KasperskyOS Community Edition SDK!

Какие есть преимущества у тонкого клиента перед ПК?

Начнем с чисто экономических. При расчете полной стоимости владения (TCO) важно учитывать не только цену устройства, но и сколько лет оно проработает в инфраструктуре.

🖥 Офисный ПК

В корпоративной практике срок эксплуатации ПК обычно составляет 3–5 лет. Это подтверждается и нормативными ориентирами: в бухгалтерском и налоговом учете офисные компьютеры относятся к технике со сроком полезного использования от 3 до 5 лет (амортизационные группы).

Но иногда ПК выводят из эксплуатации раньше физического износа из-за:
🔵увеличения рисков с точки зрения безопасности;
🔵трудностей с поддержкой;
🔵необходимости регулярных обновлений;
🔵роста требований к ПО.

✔️Тонкий клиент

Тонкие клиенты служат дольше — 7–10 лет. Причины в конструкции и принципах работы устройств:
🟣перенос вычислений и обновлений в серверную часть;
🟣меньше нагрева и механического износа;
🟣нет жестких дисков и вентиляторов.

➡️ Какая в итоге выгода для компаний?

🟣реже обновления парка устройств;
🟣снижение затрат на ремонт и поддержку;
🟣стоимость владения снижается на 30%.

В следующих постах сравним затраты на энергопотребление и поддержку.

Демонстрация KTC на конференции «Платформы виртуализации»

31 марта наши эксперты представят операционную систему для тонких клиентов Kaspersky Thin Client на конференции «Платформы виртуализации»: расскажут, как KTC может решить задачи в конкретной отрасли и покажут, как управлять парком тонких клиентов из единой консоли.

На стенде вас ждет:
🟣демо Kaspersky Thin Client;
🟣консультация по сценариям применения и возможностям масштабирования;
🟣розыгрыш брендированной продукции.

📍 Москва, ул. Верхняя Красносельская, 11А, строение 4, «Москва Красносельская», зал «Байкал»
📅 31 марта 2026

Приходите на стенд и задавайте все интересующие вас вопросы нашим экспертам!

🔥 В бесплатном онлайн-курсе «Введение в кибербезопасность» от «Лаборатории Касперского» появился новый модуль — про конструктивную информационную безопасность

Это подход, при котором требования безопасности закладываются в систему ещё на этапе архитектуры и проектирования, а не добавляются постфактум. Такой принцип лежит в основе KasperskyOS и продуктов на ее базе.

В модуле разбирают, как формулировать цели безопасности вместе с заинтересованными сторонами, превращать их в архитектурные решения и использовать проверенные шаблоны проектирования. Отдельное внимание уделяется роли архитектуры и жизненного цикла разработки.

🔎 Обучение занимает около двух академических часов и проходит в формате коротких видеоуроков с последующим тестированием.

Автор и спикер модуля — Екатерина Рудина, руководитель группы аналитиков по информационной безопасности «Лаборатории Касперского» и участница разработки ГОСТ Р 72118.

Курс создан для студентов 1-2 курса колледжей и вузов. Записывайтесь на курс на сайте Kaspersky Academy.

✳️ RDP — почему важна защита протокола для удаленной работы и поддержки

Remote Desktop Protocol (протокол удалённого рабочего стола, RDP) — это протокол, который передает с сервера видео рабочего стола, аудиопоток и другие данные, а обратно, как правило, только действия пользователя: движения мыши и нажатия клавиш. Все вычисления происходят на стороне удаленного компьютера.

Такой подход позволяет подключаться к рабочему месту практически с любого устройства — даже маломощного — и получать доступ к корпоративным системам из любой точки. Кроме того, протокол поддерживает передачу разных типов данных через виртуальные каналы и использует сжатие и кеширование, чтобы снизить нагрузку на сеть.

RDP активно используется ИТ-специалистами для администрирования и поддержки, а также применяется в решениях для удаленной работы. В частности, операционная система для тонких клиентов Kaspersky Thin Client поддерживает этот протокол.

Но у такого удобства есть и обратная сторона. RDP-соединения часто становятся целью атак. Злоумышленники обнаруживают RDP-сервер по открытому стандартному порту 3389 и взламывают слабые пароли или используют уязвимостей в протоколе. В обоих случаях они могут получить полный доступ к системе.

Поэтому при использовании RDP важно учитывать требования информационной безопасности и контролировать доступ к удаленным подключениям. О том, как обеспечить безопасное подключение к RDP, а также о том, как эти проблемы решены в Kaspersky Thin Client, мы расскажем в следующих постах.

💙 KasperskyOS в Вконтакте
💬 KasperskyOS в Max

🚀 На сайте KasperskyOS появился раздел «Исследования» — результат совместной работы «Лаборатории Касперского» и Института системного программирования Российской академии наук в области конструктивной информационной безопасности (КИБ).

Сотрудничество направлено на развитие и применение методологии КИБ при разработке программных продуктов разных классов и распространение этого подхода в ИТ-отрасли.

В разделе представлены:

▶️научные публикации — фундаментальная доказательная база, лежащая в основе KasperskyOS: формальные модели, методы верификации и подходы к проектированию защищенных систем;
▶️технические статьи разработчиков KasperskyOS — практическая реализация принципов КИБ в микроядерной операционной системе и решениях на ее базе.

Информация будет полезна архитекторам, специалистам по ИБ, разработчикам и аналитикам, которые проектируют защищенные системы, а также студентам и всем, кому интересна информационная безопасность.

➡️Изучайте научные подходы и их применение в KasperskyOS!

💙 KasperskyOS в Вконтакте
💬 KasperskyOS в Max

📣 13 апреля наш коллега Данила Усачев, разработчик «Лаборатории Касперского» и выпускник МКН СПбГУ, выступит на Неделе МКН — ежегодном мероприятии факультета математики и компьютерных наук.

Тема лекции — «Kaspersky Thin Client — кибериммунное решение для тонких клиентов». Данила расскажет, как устроен продукт и как в целом разрабатывать кибериммунные системы под KasperskyOS.

📍 СПбГУ, факультет математики и компьютерных наук
🗓 13 апреля, понедельник
🕖 19:00

Неделя МКН — это серия встреч с представителями индустрии, где студенты могут познакомиться с разными направлениями в ИТ и задать вопросы практикующим специалистам.

💙 KasperskyOS в Вконтакте
💬 KasperskyOS в Max