Hypervisor-Introspection schützt den Arbeitsspeicher und blockt dadurch Cyberattacken

hvi-header-emptyMit „Hypervisor-Introspection (HVI)“ hat Bitdefender  eine neue Lösung auf den Markt gebracht, die auf ganz neue Art Rechenzentren, Unternehmen und Organisationen vor Cyber-Attacken schützt. Es ist die erste marktreife Sicherheitslösung, die auf dem Hypervisor läuft, also auf der System-Schicht, die es ermöglicht, mehrere virtuelle Gastsysteme auf einer Hardware zu betreiben. Die zusätzliche Sicherheitsschicht bietet Unternehmen eine bisher unerreichte Transparenz und Widerstandsfähigkeit bei der Abwehr hochentwickelter Hacker-Angriffe, die Unternehmen bisher oft zu spät oder gar nicht entdeckt haben. Bitdefender Hypervisor Introspection ist ab sofort allgemein verfügbar.

Sicherheitslösung außerhalb des Betriebssystems

Laut einer Studie von Bitdefender sagen viele Unternehmen, dass sie gegen bestimmte IT-Bedrohungen nichts ausrichten können, etwa Attacken von außen (43 Prozent) und Sicherheitslücken bei ihren Daten (38 Prozent). Erfolgreiche Cyber-Angriffe kommen oft vor, denn Endpoint-Security-Lösungen besitzen eine Achillesferse: Sie haben einen Software-Agenten, der innerhalb des geschützten Systems läuft und raffinierte Attacken, die auf dem Root-Level desselben Systems laufen, nicht erkennen kann.

HVI ist die erste Sicherheitslösung, die komplett ohne Agenten auskommt, indem sie Citrix-Xenserver-Direct-Inspect-APIs nutzt. Sie wird damit komplett außerhalb des Betriebssystems ausgeführt. Ein kürzlich veröffentlichter Report des Analystenhauses IDC beschreibt dies so: „Bitdefender-Hypervisor-Introspection überbrückt die Lücke zwischen Endpoint-Security-Lösungen, die über Kontext-Informationen verfügen, auf der einen Seite und Netzwerk-Sicherheitslösungen, die von Kontext-Informationen isoliert sind, auf der anderen Seite.”

1„Hypervisoren haben es Rechenzentren ermöglicht, Ressourcen besser zu nutzen, die Geschäftskontinuität zu verbessern und Workloads zu isolieren“, sagt Harish Agastya, Vice President für Unternehmenslösungen bei Bitdefender. „Aber niemand hat bisher das Potenzial des Hypervisors in Sachen Sicherheit ausgeschöpft. Bitdefender-Hypervisor-Introspection markiert einen technischen Durchbruch, der etwas bisher Einzigartiges in der Sicherheitsbranche bietet: Man kann den Hypervisor für die Sicherheit nutzen und sich damit in einen allmächtigen ‚God Mode‘ versetzen, um ausgeklügelte Attacken abzuwehren.“

Jede Cyberattacke benötigt Arbeitsspeicher

Über die Citrix-APIs erhält HVI Zugang zum Arbeitsspeicher. Und während hochentwickelte Cyber-Attacken oft erfolgreich versuchen, sich vor Security-Systemen zu verstecken, benötigen sie ausnahmslos Arbeitsspeicher, um Schadcode auszuführen oder illegitime Handlungen zu tätigen. Genau diese Aktivität überwacht und blockiert Bitdefender-HVI, was erfolgreiche Attacken extrem erschwert.

Bitdefender HVI wurde monatelang im Rahmen einer limitierten Verfügbarkeit in Kundenrechenzentren in Europa und Nordamerika getestet und hat die Bewährungsprobe unter anderem beim aktuellen Ausbruch der WannaCry-Ransomware bestanden. Die Lösung blockiert den „EternalBlue“ genannten Angriffsweg, den die WannaCry-Urheber nutzen. Dies geschieht unabhängig von Informationen über die Sicherheitslücke im Betriebssystem. Auch vor Bekanntwerden von EternalBlue hätte Hypervisor-Introspection die virtuellen Systeme geschützt.

2Calvin Hsu, Vice President of Product Marketing, Desktop and Apps bei Citrix, kommentiert: „Es ist höchste Priorität für Citrix, eine unvergleichlich hohe Sicherheit für die Workloads von Xenapp und Xendesktop auf Xenserver zu ermöglichen. Unsere Zusammenarbeit mit Bitdefender-Hypervisor-Introspection markiert einen Durchbruch in der Branche: Eine neue Sicherheitsarchitektur, die gezielte Angriffe aufdeckt und damit Unternehmen und unseren Dienstleistungspartnern einen Sicherheits-Vorsprung gibt.“

#Netzpalaver #Citrix #Bitdefender