Сертифицированную платформу Java планируется задействовать в комплексной защите класса XDR нативного типа от сложных угроз и целевых атак, состоящей из решений Kaspersky Anti Targeted Attack и Kaspersky EDR Expert. Это повысит их безопасность и существенно ускорит процесс сертификации ФСТЭК, где вместе с решением требуется верификация кода среды его функционирования.
Axiom JDK Certified уже имеет сертификат ФСТЭК России по 4 уровню доверия. Это единственная среда разработки и запуска Java-приложений, разрешенная регулятором к применению в системах с повышенными требованиями к информационной безопасности — государственных информационных системах, объектах критической информационной инфраструктуры, информационных системах персональных данных, АСУ ТП и др.
«Мы всегда открыты к технологическому сотрудничеству с отечественными компаниями. Обмен опытом и знаниями помогает нам реализовывать нашу ключевую миссию — строить безопасный мир. Партнёрство с Axiom JDK, в частности, оптимизирует процесс сертификации продуктов „Лаборатории Касперского” в ФСТЭК России и поможет быстрее подтвердить их качество и безопасность», — комментирует Марина Усова, директор управления корпоративных продаж «Лаборатории Касперского». —
«Рынок информационной безопасности является ключевым для цифрового суверенитета. И мы рады объединить усилия с его лидером, чтобы развивать практики разработки безопасного программного обеспечения (РБПО) и интеграции продуктов. Наши инженеры инвестировали десять человеко-лет в создание сертифицированной среды разработки и исполнения Java и верифицировали 3 Гб программного кода, чтобы ускорить построение и аттестацию государственных и критичных для бизнеса систем. Мы уверены, что наше сотрудничество с “Лабораторией Касперского” обеспечит выполнение требований ФСТЭК России и повысит защищенность систем, использующих наши интегрированные продукты, как на этапе создания, так и в промышленной эксплуатации, — отмечает Роман Карпов, директор по стратегии и развитию технологий Axiom JDK, руководитель комитета по ИБ АРПП “Отечественный софт”.
Kaspersky EDR Expert (KEDR Expert) представляет собой мощный EDR-инструмент для продвинутой эффективной защиты, обнаружения, проактивного поиска и предотвращения сложных и целевых атак, направленных на инфраструктуру конечных устройств. В свою очередь, Kaspersky Anti Targeted Attack (KATA) при интеграции с KEDR Expert предлагает комплексную платформу для защиты от целевых атак с расширенным функционалом обнаружения и реагирования на угрозы на уровне сети и конечных устройств.
Сертифицированная среда разработки и исполнения Java Axiom JDK Certified — это единое кроссплатформенное решение для облачных, серверных и десктопных систем, а также Docker-контейнеров. Соответствие стандарту Java SE обеспечивает легкую миграцию с зарубежных платформ и неподдерживаемых сборок OpenJDK. В ходе сертификации ФСТЭК было подтверждено отсутствие в СЗИ Axiom JDK Certified недокументированных возможностей и наличие требуемых функций безопасности, произведен контроль архитектуры продукта и полный анализ его исходного кода, включая фаззинг-тестирование. Своевременный выпуск обновлений безопасности в рамках технической поддержки платформы отвечает требованиям ИБ для систем высокого уровня критичности.