Bitdefender bouscule les standards de la protection des environnements virtualisés
juillet 2015
Bitdefender a développé une nouvelle technologie exclusive d’introspection de la mémoire basée sur l’hyperviseur. Dédiée aux fournisseurs de solutions de virtualisation et administrateurs de datacenters, cette technologie permet de résoudre le problème de sécurité du ‘contexte vs. isolement’ dans les environnements virtuels. L’introspection de la mémoire basée sur l’hyperviseur, une méthode jusqu’à présent réputée irréalisable, permet de fournir une vision complète des machines virtuelles sans laisser d’empreinte sur les endpoints.
Bitdefender, leader technologique des solutions antimalware et expert en cybersécurité, a développé une nouvelle technologie exclusive d’introspection de la mémoire basée sur l’hyperviseur. Dédiée aux fournisseurs de solutions de virtualisation et administrateurs de datacenters, cette technologie permet de résoudre le problème de sécurité du ‘contexte vs. isolement’ dans les environnements virtuels. L’introspection de la mémoire basée sur l’hyperviseur, une méthode jusqu’à présent réputée irréalisable, permet de fournir une vision complète des machines virtuelles sans laisser d’empreinte sur les endpoints.
En raison des contraintes de leurs architectures, les solutions de sécurité traditionnelles ne sont pas capables de prendre en charge les limitations de privilèges existant au sein des systèmes d’exploitation. Généralement, les éditeurs de sécurité savent développer des solutions uniquement pour un niveau de privilège ring0/root/administrateur, soit au même niveau que les APT (Advanced Persistent Threats) – aboutissant ainsi, à un jeu de privilèges égaux entre attaquants et défenseurs.
La technologie innovante mise au point par Bitdefender utilise un niveau de privilège supérieur en augmentant les privilèges de l’hyperviseur (ring -1) afin de détecter les malwares déjà installés et protéger des attaques. De plus, en supposant que l’infrastructure protégée est déjà compromise, les techniques de désinfection bénéficient d’une méthode unique d’injection des outils de nettoyage de Bitdefender dans une machine virtuelle active.
Résultant des efforts de recherche approfondis de Bitdefender, cette nouvelle technologie fournit aux propriétaires de datacenters, une meilleure protection des données stockées sur les terminaux virtualisés. Elle permet de sécuriser les endpoints sous Windows et Linux à un niveau dans la pile, inférieur au système d’exploitation invité, dépassant ainsi les paradoxes de privilège équivalents entre le niveau de sécurité et celui des activités malveillantes.
« Fondamentalement, quand sécurité et attaquants opèrent avec des permissions au niveau du noyau, cela aboutit à une impasse. La virtualisation a révolutionné l’informatique en ajoutant une couche d’abstraction en dessous des systèmes d’exploitation. Notre technologie assure la sécurité de cette couche ; et tout en étant intuitive, elle est révolutionnaire car, jusqu’à présent, cette opération était réputée extrêmement difficile à réaliser », déclare Mihai Dontu, Directeur des plateformes Linux chez Bitdefender.
L’annonce de cette innovation suit de près l’entrée de Bitdefender en tant que membre Silver au sein de la Fondation Linux, une association à but non lucratif dont la mission est d’accélérer le développement et la coopération autour de l’environnement Linux. En rejoignant cette fondation, Bitdefender renforce encore sa contribution déjà très active à l'écosystème Linux, son objectif principal étant de proposer de nouvelles orientations en termes de sécurité. En tant que nouveau membre, Bitdefender accentue également sa collaboration avec la communauté de développement open source en général.
« Nous sommes de grands supporters de Linux et des projets open source à travers le monde, et rejoindre la Fondation Linux confirme notre engagement pour améliorer la protection des programmes et des projets open source, » explique Rares Stefan, Vice-Président des Alliances globales chez Bitdefender. « Nous travaillons avec la communauté depuis un certain temps pour identifier et résoudre plusieurs vulnérabilités potentielles et notre travail soutenu dans ce domaine, s’accroît à la fois en termes de demande et de portée. »
Bitdefender a démontré les capacités de sa technologie lors de la conférence Citrix Synergy qui s’est tenue en mai dernier à Orlando en Floride. L’éditeur intervient également, en ce moment, à la Conférence Technique Annuelle USENIX 2015 (8-10 juillet - Santa Clara CA) et organisera un atelier dédié à cette technologie lors des Assises de la Sécurité à Monaco (du 30 septembre au 3 octobre 2015).
Bitdefender souhaite rendre disponible cette technologie auprès des clients d’ici la fin de l’année 2015.
