Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Bitdefender dévoile son architecture de sécurité contre les attaques ciblées

mai 2016 par Marc Jacob

Bitdefender dévoile une solution qui sécurise les infrastructures virtualisées contre les cyber-attaques ciblées avancées : Bitdefender Hypervisor Introspection (HVI).
Développée en étroite collaboration avec Citrix, la solution HVI fonctionne au niveau de l’hyperviseur, bénéficiant ainsi d’une visibilité complète du contexte, tout en restant totalement isolée des attaques potentielles. Elle permet ainsi de disposer d’une visibilité en termes de sécurité dans les environnements virtualisés.
Déjà disponible en version de test, la technologie HVI de Bitdefender s’intègre à l’API Direct Inspect de Citrix pour XenServer 7, le premier hyperviseur capable d’introspecter une machine virtuelle.

Bitdefender HVI est capable d’analyser la mémoire en temps réel et de surveiller des machines virtuelles invitées, offrant ainsi une visibilité inégalée sur les menaces ciblées avancées. Contrairement aux outils de sécurité installés localement sur chaque VM qui ne sont pas isolés des menaces et donc plus exposés à des interruptions de service, cette nouvelle approche permet à HVI de détecter et de bloquer les menaces, y compris les attaques ciblées telles que Carbanak, Turla, APT28 et NetTraveler, sans avoir besoin de connaître au préalable quelles vulnérabilités sont exploitées par les hackers.

Bitdefender HVI utilise un niveau de privilèges supérieur par rapport à celui potentiellement utilisable par les malwares – HVI fonctionne en-dessous de l’OS avec un isolement appliqué directement au niveau de la couche hardware - il est donc impossible pour les attaquants de la désactiver ou de contourner sa détection, comme cela peut être le cas avec une solution de sécurité pour endpoints traditionnels. Cette solution en mode sans agent fonctionne en complément d’une solution antimalware pour endpoints, déjà installée localement afin de détecter des attaques avancées qui ont pu rester camouflées au sein du système de l’entreprise. HVI peut aussi supprimer ces menaces en injectant automatiquement un outil de désinfection dans la machine virtuelle si nécessaire.


Voir les articles précédents

    

Voir les articles suivants