Bitdefender робить HVI доступним як відкритий код. Це дозволяє використовувати інтроспекцію гіпервізора для цілей, відмінних від ІТ-безпеки. Реліз є частиною проекту Xen.
Bitdefender робить HVI (Hypervisor Introspection) доступним у вигляді відкритого коду. Компанія з кібербезпеки, яка захищає понад 500 мільйонів систем у всьому світі, робить одну зі своїх революційних технологій безкоштовно доступною для спільноти з відкритим кодом. HVI використовує позицію гіпервізорів між базовим обладнанням і віртуалізованими операційними системами серверів і робочих столів. Технологія перевіряє пам’ять у режимі реального часу на наявність ознак атак на основі пам’яті, які використовуються для використання відомих і невідомих уразливостей. Код був випущений як частина проекту Xen під назвою HVMI (Hypervisor-based Memory Introspection) за ліцензією Apache 2.0.
Механізми HVI як відкритий код
Bitdefender є членом Консультативної ради проекту Xen, організованого Linux Foundation. Роблячи механізми HVI відкритими, Bitdefender допомагає зрозуміти та застосувати логіку безпеки для подій у пам’яті у віртуальних машинах Linux і Windows. Механізми використовують API на рівні гіпервізора для інтроспекції, тобто свого роду самоаналізу, віртуальних машин.
Код HVI дозволяє організаціям зрозуміти вигляд сховища, наданий Virtual Machine Introspection у гіпервізорах Xen і KVM. Технологія, вперше представлена Bitdefender у 2017 році, отримала широке визнання як можливість зупиняти атаки EternalBlue, не вимагаючи жодних знань про атаку чи основну вразливість. Атаки WannaCry з використанням EternalBlue і успіх HVI дали зрозуміти, що такі рішення безпеки гіпервізора, як HVI, повинні стати частиною системи безпеки організацій. Хоча Bitdefender використовував цю технологію для цілей безпеки, можливості поширюються на низку інших сфер, які можуть використовувати та розширювати цей унікальний потужний датчик.
Додатково випущена технологія гіпервізора "Napoca".
Одночасно з HVI Bitdefender також випустив свою полегшену технологію гіпервізора Napoca, яку він використовував у розробці HVI, як відкритий код. Napoca може виявитися корисним для дослідників і зусиль з відкритим кодом, оскільки він віртуалізує лише процесор і пам’ять, на відміну від віртуалізації всього обладнання, і може поєднуватися з HVI для захисту фізичних систем.
«Проект Xen виявився надзвичайно плідним, а можливості гіпервізора VMI проекту Xen докорінно змінили ІТ-безпеку», — сказав Шон Дональдсон, директор зі стратегічних альянсів Bitdefender. «Ми в захваті від різноманітних способів використання цієї технології, які спільнота розробить. Ми очікуємо, що HVI та Napoca будуть розгорнуті в областях, що виходять за межі цілей безпеки Bitdefender, які ми не можемо передбачити сьогодні».
За межами моделей безпеки на основі ОС
Курт Ремер, головний стратег із безпеки та член офісу технічного директора Citrix, вважає, що креативність спільноти з відкритим кодом дозволить включити технологію HVMI у багатство ресурсів із дивовижними інноваціями, які розширюють межі моделей безпеки на основі ОС: « HVI надав детальну інформацію про загрози та засоби захисту віртуальних машин на базі Xen. Тепер, коли технологія має відкритий вихідний код, варіанти використання HVMI принесуть негайну цінність як командам безпеки, так і їхнім організаціям, особливо з появою загроз».
Дізнайтеся більше на Bitdefender.com
Про Bitdefender Bitdefender є світовим лідером у сфері рішень для кібербезпеки та антивірусного програмного забезпечення, що захищає понад 500 мільйонів систем у понад 150 країнах. З моменту заснування в 2001 році інновації компанії регулярно забезпечували відмінні продукти безпеки та інтелектуальний захист для пристроїв, мереж і хмарних сервісів для приватних клієнтів і компаній. Як найкращий постачальник, технологія Bitdefender міститься в 38 відсотках розгорнутих у світі рішень безпеки, їй довіряють і визнають професіонали галузі, виробники та споживачі. www.bitdefender.de