AnicsOS
POSIX-совместимая микроядерная операционная система, которая создана для критически важных процессов и работает на микроядре ANICS.
Операционная система для тех, у кого особые требования к кибербезопасности
23 000+ клиентов
приобретает AnicsOS
в 60 странах
работает AnicsOS
> 16 100 программ
совместимо с AnicsOS
35 млн установок
за первые 9 месяцев
Микроядро ANICS
AnicsOS представляет собой операционную систему, разработанную с акцентом на безопасность и устойчивость к кибератакам. В условиях, когда информационная безопасность становится критически важной для многих отраслей, AnicsOS предлагает надежные решения, которые защищают данные и процессы от большинства типов угроз.
Ключевым элементом AnicsOS является микроядро собственной разработки Spaser B.V., которое характеризуется минималистичным подходом к архитектуре. В этом микроядре сосредоточены только самые необходимые механизмы, что значительно снижает вероятность наличия ошибок и уязвимостей. Такой подход позволяет минимизировать поверхность атаки и облегчает процесс аудита безопасности.
В AnicsOS менее важные процессы реализованы как обычные приложения, изолированные от критически важных компонентов, что повышает безопасность и упрощает обновление системы. Для дополнительной защиты используются ANICS Защитник и обучающиеся алгоритмы KronProtect, обеспечивающие проактивную защиту и быструю адаптацию к новым угрозам.
AnicsOS предлагает инновационный подход к построению безопасных операционных систем, сочетая в себе надежность микроядра и гибкость модульной архитектуры.
Особенности технологии
Ядро AnicsOS выполняет функции, требующие привилегированного режима, такие как межпроцессное взаимодействие (IPC), планирование и управление памятью. Остальная функциональность, включая драйверы и файловые системы, работает в режиме user-profile.
AnicsOS обеспечивает полную изоляцию приложений, предоставляя только синхронный обмен сообщениями для межпроцессного взаимодействия. Все сообщения проверяются ANICS Защитник на соответствие политике безопасности, и ядро доставляет их только при разрешении. Вызовы служб ядра контролируются аналогично IPC.
Для упрощения разработки и портирования приложений в AnicsOS открыта мастерская INKwell и разработан ряд библиотек, обеспечивающих совместимость с POSIX.
Преимущества технологии
Разработка с нуля
Имея опыт разработки подсистем для нашей бизнес-платформы Spaser ANICS, мы самостоятельно создали микроядро AnicsOS. Дизайн и реализация всех компонентов микроядра направлены на достижение главной цели — создание безопасной операционной системы, без компромиссов.
Безопасность
Ядро AnicsOS спроектировано так, чтобы по-максимуму использовать возможности ANICS Защитника и алгоритмы KronProtect. А в AnicsOS всего три системных вызова и только один интерфейс межпроцессного взаимодействия. Благодаря этому поверхность атаки сильно ограничена.
Компактность
Ядро AnicsOS спроектировано для максимального использования возможностей ANICS Защитника и алгоритмов KronProtect. В AnicsOS предусмотрены всего три системных вызова и один интерфейс межпроцессного взаимодействия, что значительно ограничивает поверхность атаки.
Простота разработки
Для AnicsOS создано множество библиотек, обеспечивающих совместимость с POSIX, что облегчает разработку и портирование приложений.
AnicsOS – это
Безопасность
Невозможность неавторизованных действий
Надежность
Исполнение критичных функций в любых ситуациях
Гибкость
Конфигурация решений под конкретные запросы
Прозрачность
Строгий контроль системных процессов и легкость аудита
Бесплатная миграция в AnicsOS
Поможем интегрировать AnicsOS в свои процессы, обеспечивая при этом сохранность и целостность данных. Миграция с переносом данных в AnicsOS предоставляется бесплатно.
серверное решение
AnicsOS.HUB
Инновационное решение, обеспечивающее высокую производительность, надежность и безопасность. В отличие от стандартной версии, HUB предлагает улучшенную производительность с акцентом на сетевые службы, эффективное управление памятью и расширенные возможности ввода/вывода. Разработанная с учетом современных технологий, она отвечает потребностям современных предприятий.
AnicsOS.HUB гарантирует высокий уровень безопасности благодаря современным методам шифрования и защите данных, а также устойчивости к кибератакам, что делает ее идеальной для компаний, работающих с конфиденциальной информацией. Она также предоставляет обширные инструменты для управления серверами, включая мониторинг ресурсов, управление обновлениями и резервное копирование.
Безопасность ANICS
Операционная система минимизирует риски, контролируя взаимодействия компонентов и предотвращая нежелательное поведение. Для обеспечения безопасности важно адаптировать политики под конкретные задачи. В AnicsOS это достигается с помощью подсистемы ANICS Защитник и обучающиеся алгоритмы KronProtect. Эти инструменты позволяют эффективно управлять доступом и адаптировать политики безопасности, обеспечивая надежную защиту данных и системных ресурсов.
Такой подход делает AnicsOS надежным выбором для пользователей, ценящих безопасность.
Особенности технологии
Подсистема ANICS Защитник действует как монитор обращений, проверяя каждое IPC-сообщение, передаваемое ядром, на соответствие установленной политике безопасности. Сущности также могут напрямую взаимодействовать с ANICS Защитником через специальный интерфейс, что предоставляет дополнительные возможности для архитекторов безопасных решений.
Все взаимодействия в AnicsOS проходят через этот модуль безопасности. Он проверяет соответствие каждого процесса установленным политикам безопасности и блокирует те, которые не соответствуют. Политики безопасности, определенные на этапе проектирования системы, регулируют, какие действия система может выполнять и каким образом.
Преимущества технологии
Гибкость
Разработчик решения может комбинировать множество разных моделей, чтобы построить политику, которая наиболее точно соответствует поставленным целям безопасности.
Независимость
Реализация политик безопасности отделена от кода приложений. Благодаря этому их можно менять независимо друг от друга, что значительно облегчает труд разработчиков приложений и архитекторов решений.
Надежность
Разработчику не придется писать код, реализующий политику безопасности, — он генерируется специальным компилятором на основе PSL-описания.
Запрет по умолчанию
Любое взаимодействие, которое не разрешено явно политикой безопасности, будет запрещено. Этот принцип, Default Deny, лежит в основе всех безопасных решений на базе AnicsOS.
для разработчиков
AnicsOS Start Pack
Start Pack версия ОС, предназначенная для освоения основных принципов разработки приложений под нее.AnicsOS Start Pack включает в себя примеры приложений с исходным кодом, а также подробные пояснения, инструкции и инструменты для их сборки.
скачать дистрибутив
FAQ
AnicsOS — специализированная операционная система, созданная с нуля в Spaser B.V. Благодаря принципам, заложенным в ее архитектуру, на основе нашей ОС можно создавать решения, обладающие встроенной защищенностью от подавляющего большинства видов кибератак. Это очень важно для цифровых инфраструктур, где необходим высокий уровень гарантий безопасности.
AnicsOS — специализированная операционная система. Пока что на ее основе можно создавать только решения с необходимым для конкретных заказчиков функционалом.
Любой клиент Spaser ANICS может получить доступ к репозиторию Start Pack для тестирования, наглядного изучения принципов и проверки возможностей системы.
AnicsOS не собирает и не передает данные. Все драйверы, системные сервисы, приложения и т.д. вынесены за пределы ядра и изолированы, а их поведение жестко ограничено политиками безопасности.
Ни один компонент системы не может сохранять и отправлять данные, если такая возможность не прописана для него в политиках.
Ни один компонент системы не может сохранять и отправлять данные, если такая возможность не прописана для него в политиках.
AnicsOS позволяет гибко задавать политики безопасности — правила, которым будет следовать система весь свой жизненный цикл и которые не дадут ей выполнять потенциально опасные операции.
Компоненты нашей ОС разделены на изолированные домены безопасности и не могут влиять друг на друга. Все их взаимодействия проходят через микроядро, а ANICS Защитник и алгоритмы выносят вердикты безопасности каждому из них. Если что-то не соответствует заданным политикам, действие блокируется еще до его выполнения.
Благодаря этому при разработке на AnicsOS можно использовать и недоверенные компоненты. Если в каком-то из них окажутся уязвимости и злоумышленники ими воспользуются, ОС просто не даст компоненту выполнять операции, не предусмотренные политикой безопасности, и влиять на работу решения.
Компоненты нашей ОС разделены на изолированные домены безопасности и не могут влиять друг на друга. Все их взаимодействия проходят через микроядро, а ANICS Защитник и алгоритмы выносят вердикты безопасности каждому из них. Если что-то не соответствует заданным политикам, действие блокируется еще до его выполнения.
Благодаря этому при разработке на AnicsOS можно использовать и недоверенные компоненты. Если в каком-то из них окажутся уязвимости и злоумышленники ими воспользуются, ОС просто не даст компоненту выполнять операции, не предусмотренные политикой безопасности, и влиять на работу решения.
AnicsOS постепенно производит развёртывание по всему миру. Любой клиент Spaser ANICS, где AnicsOS уже доступна для покупки, может получить доступ через Кабинет ANICS к репозиторию Start Pack для тестирования, наглядного изучения принципов и проверки возможностей системы, после чего приобрести необходимую версию системы.
AnicsOS с нуля разработана специалистами Spaser B.V. Главный принцип в основе нашей ОС — безопасность, заложенная уже на уровне проектирования системы.
Подход в основе AnicsOS не позволяет злоумышленнику влиять на работу системы, даже если ему удается взломать какой-то из ее компонентов. Технологии нашего микроядра и гибкой системы безопасности делают выполнение неавторизованных функций невозможным.
На данный момент мы предлагаем AnicsOS, как продукт для создания защищенных IT-продуктов. Мы работаем над тем, чтобы сделать ее доступной для партнеров Spaser B.V. по всему миру.
Сейчас AnicsOS работает в следующих странах:
Сейчас AnicsOS работает в следующих странах:
- Северная Америка: Доминиканская Республика, Канада, Мексика, Соединённые Штаты Америки (США);
- Южная Америка: Аргентина, Бразилия, Венесуэла, Колумбия, Перу, Уругвай, Чили;
- Европа: Австрия, Беларусь, Бельгия, Болгария, Великобритания, Венгрия, Германия, Греция, Дания, Ирландия, Испания, Италия, Кипр, Люксембург, Молдавия, Нидерланды, Норвегия, Польша, Португалия, Российская Федерация, Румыния, Сербия, Словакия, Словения, Финляндия, Франция, Швейцария, Швеция, Хорватия, Чехия
- Азия: Гонконг (САР), Израиль, Индия, Индонезия, Казахстан, Китай (China Edition), Сингапур, Таиланд, Тайвань, Турция, Филлипины, Южная Корея, Япония;
- Африка: Египет, Объединённые Арабские Эмираты (ОАЭ), Саудовская Аравия, Южно-Африканская Республика (ЮАР);
- Австралия: Австралия, Новая Зеландия.