Bitdefender, HVI'yı açık kaynak olarak sunar. Bu, hiper yönetici iç gözleminin BT güvenliği dışındaki amaçlar için kullanılmasına izin verir. Sürüm, Xen Projesinin bir parçasıdır.
Bitdefender, HVI'yi (Hipervizör İç Gözlem) açık kaynak olarak sunar. Dünya çapında 500 milyondan fazla sistemi koruyan siber güvenlik şirketi, çığır açan teknolojilerinden birini açık kaynak topluluğu için ücretsiz olarak sunuyor. HVI, sunucuların ve masaüstlerinin temel donanımı ile sanallaştırılmış işletim sistemleri arasındaki hipervizörlerin konumundan yararlanır. Teknoloji, bilinen ve bilinmeyen güvenlik açıklarından yararlanmak için kullanılan bellek tabanlı saldırı tekniklerinin belirtileri için belleği gerçek zamanlı olarak inceler. Kod, Xen Projesi'nin bir parçası olarak, Apache 2.0 lisansı altında HVMI (Hypervisor-based Memory Introspection) adı altında yayınlandı.
Açık kaynak olarak HVI mekanizmaları
Bitdefender, Linux Vakfı tarafından barındırılan Xen Projesi'nin Danışma Kurulu üyesidir. Bitdefender, HVI mekanizmalarını açık kaynak yaparak, Linux ve Windows sanal makinelerinde bellek içi olaylar için güvenlik mantığını anlamaya ve uygulamaya yardımcı oluyor. Mekanizmalar, sanal makinelerin iç gözlemi, yani bir tür kendi kendini analizi için hipervizör düzeyinde API'leri kullanır.
HVI kodu, kuruluşların hem Xen hem de KVM hipervizörlerinde Virtual Machine Introspection tarafından sağlanan depolama görünümünü anlamalarına olanak tanır. İlk olarak 2017'de Bitdefender tarafından tanıtılan teknoloji, saldırı veya altta yatan güvenlik açığı hakkında herhangi bir bilgi gerektirmeden EternalBlue saldırılarını durdurmasıyla geniş çapta kabul görmüştür. EternalBlue kullanan WannaCry saldırıları ve HVI'nın başarısı, HVI gibi hipervizör güvenlik çözümlerinin kuruluşların güvenlik yapısının bir parçası olması gerektiğini açıkça ortaya koydu. Bitdefender teknolojiyi güvenlik amacıyla kullanmış olsa da, olasılıklar bu benzersiz, güçlü sensörden yararlanabilen ve genişleyebilen bir dizi başka alana uzanmaktadır.
Ek olarak hipervizör teknolojisi "Napoca" yayınlandı.
Bitdefender, HVI ile aynı zamanda, HVI'nın geliştirilmesinde kullandığı hafif hipervizör teknolojisi Napoca'yı da açık kaynak olarak yayınladı. Napoca, tüm donanımı sanallaştırmanın aksine yalnızca işlemciyi ve belleği sanallaştırdığı ve fiziksel sistemleri korumak için HVI ile birleştirilebildiği için araştırmacılar ve açık kaynak çabaları için faydalı olabilir.
Bitdefender stratejik ittifaklar direktörü Shaun Donaldson, "Xen Projesi son derece verimli oluyor ve Xen Projesi'nin hipervizör VMI yetenekleri, BT güvenliğini temelden dönüştürdü" dedi. "Topluluğun teknoloji için geliştireceği çeşitli kullanımlar bizi heyecanlandırıyor. HVI ve Napoca'nın bugün öngöremeyeceğimiz, Bitdefender'ın güvenlik odaklı hedeflerinin ötesindeki alanlarda konuşlandırılacağını tahmin ediyoruz."
OS tabanlı güvenlik modellerinin sınırlarının ötesinde
Citrix Baş Güvenlik Stratejisti ve CTO Ofisi üyesi Kurt Roemer, açık kaynak topluluğunun yaratıcılığının, HVMI teknolojisini işletim sistemi tabanlı güvenlik modellerinin sınırlarını zorlayan şaşırtıcı yeniliklerle zengin kaynaklara yerleştireceğine inanıyor: " HVI, Xen tabanlı sanal makineler için tehditler ve hafifletmeler hakkında kapsamlı bilgiler sağlamıştır. Artık teknoloji açık kaynak olduğundan, HVMI'nin uygulanabileceği kullanım senaryoları, hem güvenlik ekiplerine hem de kuruluşlarına, özellikle de ortaya çıkan tehditlerle anında değer getirecek."
Bitdefender.com'da daha fazla bilgi edinin
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de