2017-2-06
Desenvolvida em colaboração com a Citrix, a nova solução da Bitdefender contra Advanced Persistent Threats (APTs) promete oferecer proteção desde fora o exterior do sistema operativo
Com uma integração com hypervisor, a Bitdefender HVI procura ser capaz de identificar e bloquear ataques avançados, que são invisíveis às soluções de proteção contra APTs tradicionais, que operam apenas a nível de sistema operativo. As APTs são realizadas através de uma escalada de privilégios, permitindo-lhes passar despercebidas, injetar o seu código malicioso em processos do sistema, ou executar seus ataques na memória e deste modo cumprir a missão que, na maioria das vezes, se prende com o roubo de dados críticos. “O Bitdefender Hypervisor Introspection (HVI) foi desenvolvido em conjunto com a Citrix, o que nos permitiu alavancar as Direct Inspect APIs presentes na última versão do hypervisor, XenServer v7. Através destas interfaces, o hypervisor permite realizar uma inspeção de eventos na memória das máquinas virtuais base, onde o código não pode ser escondido - um desafio tecnológico devido ao pequeno tamanho da ação. Com este método, o Bitdefender HVE é capaz de fornecer segurança real ‘sem agente’, sem quaisquer drivers ou guest a nível das máquinas virtuais, o que nos permite ser compatíveis e reforçar os níveis de segurança existentes a um nível mais baixo de privilégios”, comenta Horatiu Bandoiu, Channel Marketing Manager para Espanha e LATAM da Bitdefender. A solução foi desenvolvido para assegurar e proteger data centers baseados em Citrix XenServer de ataques avançados. O Bitdefender HVI também promete ser uma solução eficaz contra o malware que ataca o kernel e contra ameaças de dia zero, intercetando códigos maliciosos enquanto está em execução na memória, dirigindo-se a Windows e Linux. "A estreita colaboração com a Citrix ajudou-nos a apresentar ao mercado uma solução de introspecção na memória que se pensava impossível de implementar", sublinha Harish Agastya, vice-presidente de Enterprise Solutions na Bitdefender. "Agora, os decision makers podem equipar os data centers e Security Operations Centers com esta tecnologia, que lhes facultará uma visibilidade exclusiva dos ataques deste nível", acrescenta Agastya. Compatível com as soluções de segurança existentes nas empresas, a nova solução adiciona uma camada de segurança sem impactar o desempenho de infraestrutura ou sistemas existente. |