Bitdefender rende HVI disponibile come open source. Ciò consente di utilizzare l'introspezione dell'hypervisor per scopi diversi dalla sicurezza IT. Il rilascio fa parte del progetto Xen.
Bitdefender rende HVI (Hypervisor Introspection) disponibile come open source. La società di sicurezza informatica, che protegge oltre 500 milioni di sistemi in tutto il mondo, sta mettendo a disposizione della comunità open source una delle sue rivoluzionarie tecnologie. HVI sfrutta la posizione degli hypervisor tra l'hardware sottostante ei sistemi operativi virtualizzati dei server e dei desktop. La tecnologia esamina la memoria in tempo reale alla ricerca di segni di tecniche di attacco basate sulla memoria utilizzate per sfruttare vulnerabilità note e sconosciute. Il codice è stato rilasciato come parte del progetto Xen con il nome HVMI (Hypervisor-based Memory Introspection) sotto la licenza Apache 2.0.
Meccanismi HVI come open source
Bitdefender è un membro dell'Advisory Board del progetto Xen ospitato dalla Linux Foundation. Rendendo i meccanismi HVI open source, Bitdefender aiuta a comprendere e applicare la logica di sicurezza per gli eventi in memoria nelle macchine virtuali Linux e Windows. I meccanismi utilizzano le API a livello di hypervisor per l'introspezione, ovvero una sorta di autoanalisi, delle macchine virtuali.
Il codice HVI consente alle organizzazioni di comprendere la visualizzazione dello storage fornita da Virtual Machine Introspection negli hypervisor Xen e KVM. La tecnologia, introdotta per la prima volta da Bitdefender nel 2017, è stata ampiamente riconosciuta per bloccare gli attacchi EternalBlue senza richiedere alcuna conoscenza dell'attacco o della vulnerabilità sottostante. Gli attacchi WannaCry che utilizzano EternalBlue e il successo di HVI hanno chiarito che le soluzioni di sicurezza hypervisor come HVI devono diventare parte del tessuto di sicurezza delle organizzazioni. Sebbene Bitdefender abbia utilizzato la tecnologia per scopi di sicurezza, le possibilità si estendono a una serie di altre aree che possono sfruttare ed espandersi su questo sensore unico e potente.
Inoltre ha rilasciato la tecnologia hypervisor "Napoca".
Contemporaneamente a HVI, Bitdefender ha rilasciato anche la sua tecnologia hypervisor leggera, Napoca, che ha utilizzato nello sviluppo di HVI, come open source. Napoca può rivelarsi utile per i ricercatori e gli sforzi open source perché virtualizza solo il processore e la memoria, invece di virtualizzare tutto l'hardware, e può essere combinato con HVI per proteggere i sistemi fisici.
"Il progetto Xen si sta dimostrando estremamente fruttuoso e le funzionalità VMI dell'hypervisor del progetto Xen hanno trasformato radicalmente la sicurezza IT", ha affermato Shaun Donaldson, direttore delle alleanze strategiche di Bitdefender. “Siamo entusiasti dei diversi usi che la comunità svilupperà per la tecnologia. Prevediamo che HVI e Napoca verranno implementati in aree al di là degli obiettivi incentrati sulla sicurezza di Bitdefender che non possiamo prevedere oggi".
Oltre i limiti dei modelli di sicurezza basati sul sistema operativo
Kurt Roemer, Chief Security Strategist e membro dell'Office of the CTO di Citrix, ritiene che la creatività della comunità open source integrerà la tecnologia HVMI in una vasta gamma di risorse con innovazioni sorprendenti che spingono i confini dei modelli di sicurezza basati su OS: " HVI ha fornito una visione approfondita delle minacce e delle mitigazioni per le macchine virtuali basate su Xen. Ora che la tecnologia è open source, i casi d'uso a cui HVMI può essere applicato apporteranno un valore immediato sia ai team di sicurezza che alle loro organizzazioni, in particolare con le minacce emergenti".
Scopri di più su Bitdefender.com
Informazioni su Bitdefender Bitdefender è un leader globale nelle soluzioni di sicurezza informatica e nel software antivirus, proteggendo oltre 500 milioni di sistemi in più di 150 paesi. Dalla sua fondazione nel 2001, le innovazioni dell'azienda hanno regolarmente fornito eccellenti prodotti di sicurezza e protezione intelligente per dispositivi, reti e servizi cloud per clienti privati e aziende. In qualità di fornitore preferito, la tecnologia Bitdefender si trova nel 38% delle soluzioni di sicurezza implementate nel mondo ed è affidabile e riconosciuta da professionisti del settore, produttori e clienti. www.bitdefender.de