Virtuelle Maschinen

Sicherheitsarchitektur gegen gezielte Angriffe

| Redakteur: Peter Schmitz

Bitdefender Hypervisor Introspection (HVI) ermöglicht Echtzeit-Speicher-Scanning und -Monitoring von virtuellen Gastmaschinen und ist in der Lage, die Selbstprüfung einer virtuellen Maschine durchzuführen.
Bitdefender Hypervisor Introspection (HVI) ermöglicht Echtzeit-Speicher-Scanning und -Monitoring von virtuellen Gastmaschinen und ist in der Lage, die Selbstprüfung einer virtuellen Maschine durchzuführen. (Bild: Bitdefender)

Bitdefender hat in Zusammenarbeit mit Citrix die Sicherheitsarchitektur Bitdefender Hypervisor Introspection (HVI) entwickelt, die virtualisierte Umgebungen vor fortgeschrittenen, gezielten Cyber-Angriffen schützt. Die Sicherheitsarchitektur befindet sich auf der Hypervisor-Ebene und bietet so umfassende Einblicke in einen VM-Speicher. Dabei bleiben alle potenziellen Attacken völlig isoliert, so dass ein hohes Maß an Sicherheit und Handlungsfähigkeit innerhalb einer virtuellen Umgebung sichergestellt wird.

HVI ist derzeit als Vorschau-Version verfügbar und integriert sich nahtlos in die Direct Inspect API von Citrix als Teil des XenServer 7. Dieser kommerzielle Hypervisor ist in der Lage, die Selbstprüfung einer virtuellen Maschine durchzuführen. Bitdefender HVI ermöglicht Echtzeit-Speicher-Scanning und -Monitoring von virtuellen Gastmaschinen und gibt so Einblicke in fortgeschrittene, gezielte Bedrohungen. Im Gegensatz zu anderen Sicherheitstools für Gastsysteme, die nicht von Bedrohungen isoliert und daher anfällig für Störungen sind, kann dieser neue Ansatz Bedrohungen erkennen und blockieren. Dies funktioniert auch bei Schadsoftware wie Carbanak, Turla, APT28 und NetTraveler, ohne die Schwachstellen zu kennen, die Hacker genutzt haben.

HVI läuft unter dem Betriebssystem (OS) mit einer erzwungenen Hardware-Isolation. Dadurch können Angreifer die Sicherheitsarchitektur nicht stören oder umgehen, wie es bei traditionellen Endpunkt-Sicherheitstools möglich ist. HVI funktioniert als agentenlose Lösung, die sich gemeinsam mit jeder vorhandenen Gast-Endpoint-Sicherheitslösung einsetzen lässt, um tiefgehende Bedrohungen zu entdecken, die das Unternehmen bislang nicht erkennen konnte. Zudem kann HVI diese Bedrohungen entfernen, indem es automatisch ein Sanierungs-Werkzeug in die virtuelle Maschine einschleust, falls dies erforderlich ist.

„Die Zunahme von Verstößen und erfolgreichen Angriffe auf große Unternehmen zeigt, dass existierende Sicherheitslösungen Angriffs-Tools und Techniken von Cyberkriminellen nicht standhalten können“, sagt Harish Agastya, Vice President, Enterprise Solutions bei Bitdefender. „HVI gibt Organisationen die Unterstützung, die sie benötigen, um sich heute und in Zukunft selbst zu schützen.“

„Durch die Zusammenarbeit mit Bitdefender ist Citrix XenServer der erste kommerzielle Hypervisor mit einer virtuellen Maschinen-Selbstbeobachtung geworden. Kunden können anspruchsvolle Sicherheitsbedrohungen auf der Hypervisor-Ebene leicht erkennen und blockieren“, erläutert Marc Trouard-Riolle, Principal Product Marketing Manager, Core Infrastructure bei Citrix. „Hypervisor Introspection verändert die Welt der Cyber-Sicherheit. Obwohl es eine anspruchsvolle Lösung für unsere Kunden ist, lässt es sich einfach als Teil der XenServer-Bereitstellung verwenden.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44076758 / Cloud und Virtualisierung)