Bitdefender は、HVI をオープンソースとして利用できるようにします。 これにより、ハイパーバイザーのイントロスペクションを IT セキュリティ以外の目的で使用できます。 このリリースは Xen プロジェクトの一部です。
Bitdefender は、HVI (Hypervisor Introspection) をオープン ソースとして利用できるようにします。 世界中の 500 億を超えるシステムを保護するサイバーセキュリティ企業は、その画期的なテクノロジの 2.0 つをオープン ソース コミュニティが自由に利用できるようにしています。 HVI は、基盤となるハードウェアと、サーバーおよびデスクトップの仮想化されたオペレーティング システムとの間のハイパーバイザーの位置を活用します。 このテクノロジは、メモリをリアルタイムで調べて、既知および未知の脆弱性を悪用するために使用されるメモリベースの攻撃手法の兆候を探します。 このコードは、Xen プロジェクトの一部として、Apache XNUMX ライセンスの下で HVMI (Hypervisor-based Memory Introspection) という名前でリリースされています。
オープンソースとしての HVI メカニズム
Bitdefender は、Linux Foundation が主催する Xen プロジェクトの諮問委員会のメンバーです。 HVI メカニズムをオープン ソースにすることで、Bitdefender は、Linux および Windows 仮想マシンのメモリ内イベントのセキュリティ ロジックを理解し、適用するのに役立ちます。 このメカニズムは、ハイパーバイザー レベルで API を使用して、仮想マシンのイントロスペクション、つまり一種の自己分析を行います。
HVI コードにより、組織は Xen および KVM ハイパーバイザーの両方で仮想マシン イントロスペクションによって提供されるストレージ ビューを理解できます。 2017 年に Bitdefender によって最初に導入されたこのテクノロジは、攻撃や根本的な脆弱性に関する知識を必要とせずに EternalBlue 攻撃を阻止することで広く認識されていました。 EternalBlue を使用した WannaCry 攻撃と HVI の成功により、HVI のようなハイパーバイザー セキュリティ ソリューションが組織のセキュリティ ファブリックの一部になる必要があることが明らかになりました。 Bitdefender はこのテクノロジーをセキュリティ目的で使用していますが、このユニークで強力なセンサーを活用して拡張できる他の多くの分野に可能性が広がっています.
ハイパーバイザー技術「Napoca」を追加リリース。
HVI と同時に、Bitdefender は、HVI の開発に使用した軽量ハイパーバイザー テクノロジである Napoca をオープン ソースとしてリリースしました。 Napoca は、すべてのハードウェアを仮想化するのではなく、プロセッサとメモリのみを仮想化し、HVI と組み合わせて物理システムを保護できるため、研究者やオープン ソースの取り組みに役立つことが証明されています。
Bitdefender の戦略的提携担当ディレクターである Shaun Donaldson 氏は、次のように述べています。 「私たちは、コミュニティがテクノロジーのために開発する多様な用途に興奮しています。 HVI と Napoca は、現時点では予測できない Bitdefender のセキュリティ重視の目標を超えた領域に展開されると予想しています。」
OS ベースのセキュリティ モデルの限界を超えて
Citrix のチーフ セキュリティ ストラテジストであり、CTO のオフィスのメンバーである Kurt Roemer は、オープン ソース コミュニティの創造性が、OS ベースのセキュリティ モデルの境界を押し広げる驚くべき革新を伴う豊富なリソースに HVMI テクノロジを組み込むと信じています。 HVI は、Xen ベースの仮想マシンの脅威と軽減策に関する広範な洞察を提供してきました。 テクノロジがオープン ソースになった今、HVMI を適用できるユース ケースは、特に新たな脅威に対して、セキュリティ チームとその組織の両方にすぐに価値をもたらします。」
Bitdefender.comで詳細をご覧ください
Bitdefenderについて Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de