オープン ソース ハイパーバイザー イントロスペクション

7。 8月2020
| コメントはありません
Bitdefender_ニュース

投稿を共有する

Bitdefender は、HVI をオープンソースとして利用できるようにします。 これにより、ハイパーバイザーのイントロスペクションを IT セキュリティ以外の目的で使用できます。 このリリースは Xen プロジェクトの一部です。

Bitdefender は、HVI (Hypervisor Introspection) をオープン ソースとして利用できるようにします。 世界中の 500 億を超えるシステムを保護するサイバーセキュリティ企業は、その画期的なテクノロジの 2.0 つをオープン ソース コミュニティが自由に利用できるようにしています。 HVI は、基盤となるハードウェアと、サーバーおよびデスクトップの仮想化されたオペレーティング システムとの間のハイパーバイザーの位置を活用します。 このテクノロジは、メモリをリアルタイムで調べて、既知および未知の脆弱性を悪用するために使用されるメモリベースの攻撃手法の兆候を探します。 このコードは、Xen プロジェクトの一部として、Apache XNUMX ライセンスの下で HVMI (Hypervisor-based Memory Introspection) という名前でリリースされています。

オープンソースとしての HVI メカニズム

Bitdefender は、Linux Foundation が主催する Xen プロジェクトの諮問委員会のメンバーです。 HVI メカニズムをオープン ソースにすることで、Bitdefender は、Linux および Windows 仮想マシンのメモリ内イベントのセキュリティ ロジックを理解し、適用するのに役立ちます。 このメカニズムは、ハイパーバイザー レベルで API を使用して、仮想マシンのイントロスペクション、つまり一種の自己分析を行います。

HVI コードにより、組織は Xen および KVM ハイパーバイザーの両方で仮想マシン イントロスペクションによって提供されるストレージ ビューを理解できます。 2017 年に Bitdefender によって最初に導入されたこのテクノロジは、攻撃や根本的な脆弱性に関する知識を必要とせずに EternalBlue 攻撃を阻止することで広く認識されていました。 EternalBlue を使用した WannaCry 攻撃と HVI の成功により、HVI のようなハイパーバイザー セキュリティ ソリューションが組織のセキュリティ ファブリックの一部になる必要があることが明らかになりました。 Bitdefender はこのテクノロジーをセキュリティ目的で使用していますが、このユニークで強力なセンサーを活用して拡張できる他の多くの分野に可能性が広がっています.

ハイパーバイザー技術「Napoca」を追加リリース。

HVI と同時に、Bitdefender は、HVI の開発に使用した軽量ハイパーバイザー テクノロジである Napoca をオープン ソースとしてリリースしました。 Napoca は、すべてのハードウェアを仮想化するのではなく、プロセッサとメモリのみを仮想化し、HVI と組み合わせて物理システムを保護できるため、研究者やオープン ソースの取り組みに役立つことが証明されています。

Bitdefender の戦略的提携担当ディレクターである Shaun Donaldson 氏は、次のように述べています。 「私たちは、コミュニティがテクノロジーのために開発する多様な用途に興奮しています。 HVI と Napoca は、現時点では予測できない Bitdefender のセキュリティ重視の目標を超えた領域に展開されると予想しています。」

OS ベースのセキュリティ モデルの限界を超えて

Citrix のチーフ セキュリティ ストラテジストであり、CTO のオフィスのメンバーである Kurt Roemer は、オープン ソース コミュニティの創造性が、OS ベースのセキュリティ モデルの境界を押し広げる驚くべき革新を伴う豊富なリソースに HVMI テクノロジを組み込むと信じています。 HVI は、Xen ベースの仮想マシンの脅威と軽減策に関する広範な洞察を提供してきました。 テクノロジがオープン ソースになった今、HVMI を適用できるユース ケースは、特に新たな脅威に対して、セキュリティ チームとその組織の両方にすぐに価値をもたらします。」

Bitdefender.comで詳細をご覧ください

 

Bitdefenderについて

Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de

 

トピックに関連する記事

レポート: 世界中でフィッシングが 40% 増加

カスペルスキーの 2023 年のスパムとフィッシングに関する現在のレポートがすべてを物語っています。ドイツのユーザーは次のようなことを求めています。 ➡続きを読む

BSI が Web ブラウザの最低基準を設定

BSI は管理用 Web ブラウザの最低標準を改訂し、バージョン 3.0 を公開しました。それを思い出すことができます ➡続きを読む

欧州企業を狙うステルスマルウェア

ハッカーはステルスマルウェアを使ってヨーロッパ中の多くの企業を攻撃しています。 ESETの研究者は、いわゆるAceCryptor攻撃が劇的に増加していることを報告しました。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

Google Workspace 経由の MDR と XDR

カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この開発には課題も伴います ➡続きを読む

テスト: エンドポイントおよび個々の PC 用のセキュリティ ソフトウェア

AV-TEST ラボからの最新のテスト結果は、Windows 向けの 16 の確立された保護ソリューションの非常に優れたパフォーマンスを示しています。 ➡続きを読む

FBI:インターネット犯罪報告書、被害額は12,5億ドルと集計 

FBI のインターネット犯罪苦情センター (IC3) は、2023 万人以上からの情報を含む 880.000 年のインターネット犯罪報告書を発表しました。 ➡続きを読む

HeadCrab 2.0 を発見

Redis サーバーに対する HeadCrab キャンペーンは 2021 年から活動を続けており、引き続き新しいバージョンのターゲットへの感染に成功しています。犯罪者のミニブログ ➡続きを読む

ビットディフェンダー, ショートニュース
, , , ,