AnicsOS

Об AnicsOS

AnicsOS позволяет создавать решения, устойчивые к большинству типов кибератак. Это особенно важно для процессов, решений и отраслей с повышенными требованиями к информационной безопасности. Для защиты используются ANICS Защитник и алгоритмы KSEL, которые постоянно обучаются.

Микроядро ANICS

Ядро операционной системы — ее ключевой архитектурный компонент. Именно оно отвечает за связь между приложением и аппаратным обеспечением.
В основе AnicsOS лежит микроядро собственной разработки Spaser B.V. В ядре ANICS сосредоточены только критически важные механизмы, а менее важные процессы и функции представляют собой обычные приложения. Благодаря этому гораздо легче убедиться, что ядро не содержит ошибок и уязвимостей, а возможности для атаки минимальны.

Преимущества технологии

Разработка с нуля

Имея опыт в разработке подсистем для нашей платформы для бизнеса Spaser ANICS, мы самостоятельно разработали микроядро AnicsOS. Дизайн и реализация абсолютно всех частей микроядра отвечают главной задаче — созданию безопасной операционной системы. Никаких компромиссов.

Компактность

Ядро AnicsOS содержит всего несколько десятков тысяч строк кода. А чем меньше размер ядра, тем меньше в нем потенциальных уязвимостей.

Безопасность

Ядро AnicsOS спроектировано так, чтобы по-максимуму использовать возможности ANICS Защитника и алгоритмы KSEL. А в AnicsOS всего три системных вызова и только один интерфейс межпроцессного взаимодействия. Благодаря этому поверхность атаки сильно ограничена.

Особенности технологии

Ядро AnicsOS отвечает за те функции, которые могут выполняться только в привилегированном режиме: межпроцессное взаимодействие (IPC), планирование, управление памятью и т.п. Вся остальная функциональность операционной системы, включая драйверы, файловые системы и сетевые стеки, вынесена в режим user-profile.

Ядро AnicsOS гарантирует полную изоляцию приложений. Единственный вид межпроцессных взаимодействий, предоставляемый ядром, — синхронный обмен сообщениями («запрос» и «ответ»). При этом каждое сообщение передается подсистеме ANICS Defender для проверки на соответствие заданной политике безопасности. Ядро доставит сообщение, только если это разрешено политикой. Вызовы служб ядра проверяются и контролируются так же, как и IPC.

Для более простой разработки и портирования приложений под AnicsOS открыта мастерская INKwell и разработан ряд библиотек, обеспечивающих совместимость с POSIX.

Галерея AnicsOS

Начать работать с AnicsOS

Безопасность AnicsOS

Операционная система снижает к минимуму риски, если контролирует все взаимодействия своих компонентов и запрещает их нежелательное поведение. Чтобы сделать ее безопасносной, нужна возможность подстраивать политики безопасности под каждую конкретную задачу.
Задачи безопасности успешно решаются в AnicsOS с помощью подсистемы ANICS Защитник и специальных алгоритмов KSEL, разработанных в компании Spaser.

Особенности технологии

ANICS Защитник и алгоритмы KSEL используют нестандартные модели безопаснсти и мощный математический аппарат.

Подсистема ANICS Защитник – это монитор обращений, которому ядро передает каждое IPC-сообщение, чтобы проверить, соответствует ли оно заданной политике безопасности. Более того, сущности могут напрямую обращаться к ANICS Защитнику, используя специальный интерфейс. Это открывает дополнительные возможности для архитекторов безопасных решений.

Через этот модуль безопасности проходят все взаимодействия в AnicsOS. Он проверяет, соответствует ли каждый процесс заданным политикам безопасности, и в случае несоответствия запрещает его. Политики — это правила безопасности, определенные для системы на этапе проектирования. От них зависит, какие действия она может выполнять (и как именно), а какие нет.

Преимущества технологии

Гибкость

Разработчик решения может комбинировать множество разных моделей, чтобы построить политику, которая наиболее точно соответствует поставленным целям безопасности.

Независимость

Реализация политик безопасности отделена от кода приложений. Благодаря этому их можно менять независимо друг от друга, что значительно облегчает труд разработчиков приложений и архитекторов решений.

Запрет по умолчанию

Любое взаимодействие, которое не разрешено явно политикой безопасности, будет запрещено. Этот принцип, Default Deny, лежит в основе всех безопасных решений на базе AnicsOS.

FAQ

Зачем нужна AnicsOS?

AnicsOS — специализированная операционная система, созданная с нуля в Spaser B.V. Благодаря принципам, заложенным в ее архитектуру, на основе нашей ОС можно создавать решения, обладающие встроенной защищенностью от подавляющего большинства видов кибератак. Это очень важно для цифровых инфраструктур, где необходим высокий уровень гарантий безопасности.

Как работает ваша ОС?

AnicsOS позволяет гибко задавать политики безопасности — правила, которым будет следовать система весь свой жизненный цикл и которые не дадут ей выполнять потенциально опасные операции.

Компоненты нашей ОС разделены на изолированные домены безопасности и не могут влиять друг на друга. Все их взаимодействия проходят через микроядро, а ANICS Защитник и алгоритмы KSEL выносят вердикты безопасности каждому из них. Если что-то не соответствует заданным политикам, действие блокируется еще до его выполнения.

Благодаря этому при разработке на AnicsOS можно использовать и недоверенные компоненты. Если в каком-то из них окажутся уязвимости и злоумышленники ими воспользуются, ОС просто не даст компоненту выполнять операции, не предусмотренные политикой безопасности, и влиять на работу решения.

Возможно ли взломать вашу ОС?

Подход в основе AnicsOS не позволяет злоумышленнику влиять на работу системы, даже если ему удается взломать какой-то из ее компонентов. Технологии нашего микроядра и гибкой системы безопасности делают выполнение неавторизованных функций невозможным.

Какие данные собирает AnicsOS?

AnicsOS не собирает и не передает данные. Все драйверы, системные сервисы, приложения и т.д. вынесены за пределы ядра и изолированы, а их поведение жестко ограничено политиками безопасности.
Ни один компонент системы не может сохранять и отправлять данные, если такая возможность не прописана для него в политиках.

В каких регионах будет продаваться AnicsOS?

На данный момент мы предлагаем AnicsOS, как продукт для создания защищенных IT-продуктов. Мы работаем над тем, чтобы сделать ее доступной для партнеров Spaser B.V. по всему миру.

На чём основана AnicsOS?

AnicsOS с нуля разработана специалистами Spaser B.V. Главный принцип в основе нашей ОС — безопасность, заложенная уже на уровне проектирования системы.

Как проверить возможности AnicsOS?

Любой клиент Spaser ANICS может получить доступ к репозиторию Start Pack для тестирования, наглядного изучения принципов и проверки возможностей системы.

наверх
Настройки ресурса Изменения вносятся только на этом устройстве
Параметры
Тема
Язык
Файлы Cookie`s
Правила ресурса
Рассылка уведомлений
Персонализация
Диагностика