«Лаборатория Касперского» выбрала Axiom JDK Certified в качестве платформы для своих продуктов
Декабрь 06, 2023
«Лаборатория Касперского» будет использовать в составе своих решений Axiom JDK Certified, российскую сертифицированную платформу Java. Компания выбрала ее в качестве доверенной среды функционирования продуктов. Это позволит создавать защитные решения на отечественных Java-технологиях, а также использовать их для проектирования промышленного ПО в соответствии с концепцией разработки безопасного ПО (РБПО) и требованиями Федеральной службы по техническому и экспортному контролю (ФСТЭК) России.
Сертифицированную платформу Java планируется задействовать в комплексной защите класса XDR нативного типа от сложных угроз и целевых атак, состоящей из решений Kaspersky Anti Targeted Attack и Kaspersky EDR Expert. Это повысит их безопасность и существенно ускорит процесс сертификации ФСТЭК, где вместе с решением требуется верификация кода среды его функционирования.
Axiom JDK Certified уже имеет сертификат ФСТЭК России по 4 уровню доверия. Это единственная среда разработки и запуска Java-приложений, разрешенная регулятором к применению в системах с повышенными требованиями к информационной безопасности — государственных информационных системах, объектах критической информационной инфраструктуры, информационных системах персональных данных, АСУ ТП и др.
«Мы всегда открыты к технологическому сотрудничеству с отечественными компаниями. Обмен опытом и знаниями помогает нам реализовывать нашу ключевую миссию — строить безопасный мир. Партнёрство с Axiom JDK, в частности, оптимизирует процесс сертификации продуктов „Лаборатории Касперского” в ФСТЭК России и поможет быстрее подтвердить их качество и безопасность», — комментирует Марина Усова, директор управления корпоративных продаж «Лаборатории Касперского».
«Рынок информационной безопасности является ключевым для цифрового суверенитета. И мы рады объединить усилия с его лидером, чтобы развивать практики разработки безопасного программного обеспечения (РБПО) и интеграции продуктов. Наши инженеры инвестировали десять человеко-лет в создание сертифицированной среды разработки и исполнения Java и верифицировали 3 Гб программного кода, чтобы ускорить построение и аттестацию государственных и критичных для бизнеса систем. Мы уверены, что наше сотрудничество с “Лабораторией Касперского” обеспечит выполнение требований ФСТЭК России и повысит защищенность систем, использующих наши интегрированные продукты, как на этапе создания, так и в промышленной эксплуатации», — отмечает Роман Карпов, директор по стратегии и развитию технологий Axiom JDK, руководитель комитета по ИБ АРПП “Отечественный софт”.
Kaspersky EDR Expert (KEDR Expert) представляет собой мощный EDR-инструмент для продвинутой эффективной защиты, обнаружения, проактивного поиска и предотвращения сложных и целевых атак, направленных на инфраструктуру конечных устройств. В свою очередь, Kaspersky Anti Targeted Attack (KATA) при интеграции с KEDR Expert предлагает комплексную платформу для защиты от целевых атак с расширенным функционалом обнаружения и реагирования на угрозы на уровне сети и конечных устройств.
Сертифицированная среда разработки и исполнения Java Axiom JDK Certified — это единое кроссплатформенное решение для облачных, серверных и десктопных систем, а также Docker-контейнеров. Соответствие стандарту Java SE обеспечивает легкую миграцию с зарубежных платформ и неподдерживаемых сборок OpenJDK. В ходе сертификации ФСТЭК было подтверждено отсутствие в СЗИ Axiom JDK Certified недокументированных возможностей и наличие требуемых функций безопасности, произведен контроль архитектуры продукта и полный анализ его исходного кода, включая фаззинг-тестирование. Своевременный выпуск обновлений безопасности в рамках технической поддержки платформы отвечает требованиям ИБ для систем высокого уровня критичности.