Bitdefender hace que HVI esté disponible como código abierto. Esto permite que la introspección del hipervisor se utilice para fines distintos a la seguridad de TI. El lanzamiento es parte del Proyecto Xen.
Bitdefender hace que HVI (Hypervisor Introspection) esté disponible como código abierto. La empresa de ciberseguridad, que protege más de 500 millones de sistemas en todo el mundo, está poniendo a disposición de la comunidad de código abierto una de sus tecnologías innovadoras de forma gratuita. HVI aprovecha la posición de los hipervisores entre el hardware subyacente y los sistemas operativos virtualizados de los servidores y escritorios. La tecnología examina la memoria en tiempo real en busca de signos de técnicas de ataque basadas en la memoria que se utilizan para explotar vulnerabilidades conocidas y desconocidas. El código ha sido lanzado como parte del Proyecto Xen bajo el nombre HVMI (Introspección de memoria basada en hipervisor) bajo la licencia Apache 2.0.
Mecanismos HVI como fuente abierta
Bitdefender es miembro del Consejo Asesor del Proyecto Xen organizado por la Fundación Linux. Al hacer que los mecanismos HVI sean de código abierto, Bitdefender ayuda a comprender y aplicar la lógica de seguridad para eventos en memoria en máquinas virtuales Linux y Windows. Los mecanismos utilizan API a nivel de hipervisor para la introspección, es decir, una especie de autoanálisis de las máquinas virtuales.
El código HVI permite a las organizaciones comprender la vista de almacenamiento proporcionada por Virtual Machine Introspection en los hipervisores Xen y KVM. La tecnología, presentada por primera vez por Bitdefender en 2017, fue ampliamente reconocida por detener los ataques de EternalBlue sin necesidad de conocer el ataque o la vulnerabilidad subyacente. Los ataques de WannaCry con EternalBlue y el éxito de HVI dejaron en claro que las soluciones de seguridad de hipervisor como HVI deben convertirse en parte del tejido de seguridad de las organizaciones. Si bien Bitdefender ha utilizado la tecnología con fines de seguridad, las posibilidades se extienden a otras áreas que pueden aprovechar y expandir este sensor único y poderoso.
Además lanzó la tecnología de hipervisor "Napoca".
Al mismo tiempo que HVI, Bitdefender también lanzó su tecnología de hipervisor ligero, Napoca, que utilizó en el desarrollo de HVI, como código abierto. Napoca puede resultar útil para los investigadores y los esfuerzos de código abierto porque virtualiza solo el procesador y la memoria, en lugar de virtualizar todo el hardware, y se puede combinar con HVI para proteger los sistemas físicos.
"El Proyecto Xen está demostrando ser extremadamente fructífero, y las capacidades VMI del hipervisor del Proyecto Xen han transformado fundamentalmente la seguridad de TI", dijo Shaun Donaldson, director de alianzas estratégicas de Bitdefender. “Estamos entusiasmados con los diversos usos que la comunidad desarrollará para la tecnología. Anticipamos que HVI y Napoca se implementarán en áreas más allá de los objetivos centrados en la seguridad de Bitdefender que no podemos prever hoy".
Más allá de los límites de los modelos de seguridad basados en SO
Kurt Roemer, estratega jefe de seguridad y miembro de la oficina del CTO de Citrix, cree que la creatividad de la comunidad de código abierto integrará la tecnología HVMI en una gran cantidad de recursos con innovaciones sorprendentes que amplían los límites de los modelos de seguridad basados en el sistema operativo: “ HVI ha brindado una amplia perspectiva sobre amenazas y mitigaciones para máquinas virtuales basadas en Xen. Ahora que la tecnología es de código abierto, los casos de uso a los que se puede aplicar HVMI aportarán un valor inmediato tanto a los equipos de seguridad como a sus organizaciones, especialmente con las amenazas emergentes”.
Más información en Bitdefender.com
Acerca de Bitdefender Bitdefender es líder mundial en soluciones de ciberseguridad y software antivirus, y protege más de 500 millones de sistemas en más de 150 países. Desde su fundación en 2001, las innovaciones de la compañía han brindado regularmente excelentes productos de seguridad y protección inteligente para dispositivos, redes y servicios en la nube para clientes privados y empresas. Como proveedor elegido, la tecnología de Bitdefender se encuentra en el 38 por ciento de las soluciones de seguridad implementadas en el mundo y cuenta con la confianza y el reconocimiento de profesionales de la industria, fabricantes y consumidores por igual. www.bitdefender.de