Bitdefender disponibiliza HVI como código aberto. Isso permite que a introspecção do hipervisor seja usada para outros fins além da segurança de TI. O lançamento faz parte do Projeto Xen.
Bitdefender disponibiliza HVI (Hypervisor Introspection) como código aberto. A empresa de segurança cibernética, que protege mais de 500 milhões de sistemas em todo o mundo, está disponibilizando gratuitamente uma de suas tecnologias inovadoras para a comunidade de código aberto. O HVI aproveita a posição dos hipervisores entre o hardware subjacente e os sistemas operacionais virtualizados dos servidores e desktops. A tecnologia examina a memória em tempo real em busca de sinais de técnicas de ataque baseadas em memória que são usadas para explorar vulnerabilidades conhecidas e desconhecidas. O código foi lançado como parte do Xen Project sob o nome HVMI (Hypervisor-based Memory Introspection) sob a licença Apache 2.0.
Mecanismos HVI como código aberto
A Bitdefender é membro do Conselho Consultivo do Projeto Xen hospedado pela Linux Foundation. Ao tornar os mecanismos HVI de código aberto, a Bitdefender está ajudando a entender e aplicar a lógica de segurança para eventos na memória em máquinas virtuais Linux e Windows. Os mecanismos utilizam APIs no nível do hypervisor para introspecção, ou seja, uma espécie de autoanálise, das máquinas virtuais.
O código HVI permite que as organizações entendam a visão de armazenamento fornecida pelo Virtual Machine Introspection nos hipervisores Xen e KVM. A tecnologia, introduzida pela primeira vez pela Bitdefender em 2017, foi amplamente reconhecida por interromper os ataques do EternalBlue sem exigir nenhum conhecimento do ataque ou da vulnerabilidade subjacente. Os ataques WannaCry usando EternalBlue e o sucesso do HVI deixaram claro que as soluções de segurança de hipervisor como o HVI devem se tornar parte da estrutura de segurança das organizações. Embora a Bitdefender tenha usado a tecnologia para fins de segurança, as possibilidades se estendem a várias outras áreas que podem aproveitar e expandir esse sensor exclusivo e poderoso.
Além disso, lançou a tecnologia de hipervisor "Napoca".
Ao mesmo tempo que o HVI, a Bitdefender também lançou sua tecnologia de hipervisor leve, Napoca, que usou no desenvolvimento do HVI, como código aberto. O Napoca pode ser útil para pesquisadores e esforços de código aberto porque virtualiza apenas o processador e a memória, em vez de virtualizar todo o hardware, e pode ser combinado com HVI para proteger sistemas físicos.
"O Projeto Xen está se mostrando extremamente frutífero, e os recursos VMI do hipervisor do Projeto Xen transformaram fundamentalmente a segurança de TI", disse Shaun Donaldson, diretor de alianças estratégicas da Bitdefender. “Estamos entusiasmados com os diversos usos que a comunidade desenvolverá para a tecnologia. Prevemos que o HVI e o Napoca serão implantados em áreas além das metas de segurança da Bitdefender que não podemos prever hoje."
Além dos limites dos modelos de segurança baseados em SO
Kurt Roemer, estrategista chefe de segurança e membro do escritório do CTO da Citrix, acredita que a criatividade da comunidade de código aberto incorporará a tecnologia HVMI em uma riqueza de recursos com inovações surpreendentes que ultrapassam os limites dos modelos de segurança baseados em sistema operacional: “ O HVI forneceu informações abrangentes sobre ameaças e mitigações para máquinas virtuais baseadas em Xen. Agora que a tecnologia é de código aberto, os casos de uso aos quais o HVMI pode ser aplicado trarão valor imediato para as equipes de segurança e suas organizações – especialmente com ameaças emergentes.”
Saiba mais em Bitdefender.com
Sobre o Bitdefender A Bitdefender é líder global em soluções de segurança cibernética e software antivírus, protegendo mais de 500 milhões de sistemas em mais de 150 países. Desde a sua fundação em 2001, as inovações da empresa fornecem regularmente excelentes produtos de segurança e proteção inteligente para dispositivos, redes e serviços em nuvem para clientes particulares e empresas. Como fornecedor preferido, a tecnologia da Bitdefender é encontrada em 38 por cento das soluções de segurança implantadas no mundo e é confiável e reconhecida por profissionais da indústria, fabricantes e clientes. www.bitdefender.de