BITDEFENDER HYPERVISOR INTROSPECTION

Une approche transformative de la détection des attaques avancées

Contenu principal

Bitdefender Hipervisor Introspection ( HVI )

Hypervisor Introspection (HVI)

Bitdefender a été le premier fournisseur à développer l'introspection de l'hyperviseur (HVI). Approche révolutionnaire de la sécurité, la HVI procède à l'introspection de la mémoire des machines virtuelles en cours d'exécution en utilisant des API d'introspection de la machine virtuelle dans les hyperviseurs Xen et KVM. En appliquant une logique de sécurité, la HVI recherche des techniques d'attaque, telles que les dépassements de tampon, le Heap Spray (pulvérisation sur le tas) et l'injection de code, afin de détecter et bloquer les activités malveillantes avant qu'un attaquant s'implante sur les systèmes ciblés. En tirant parti de l'hyperviseur, la technologie n'a pas besoin de logiciel au sein des machines virtuelles protégées, permettant une visibilité complète sans sacrifier l'isolation.

La HVI peut être téléchargée et utilisée gratuitement. Pour une utilisation dans un cadre de production, Bitdefender recommande aux organisations d'acheter Bitdefender Hypervisor Introspection Enterprise Support.

Fonctionnalités et avantages

PROFITER D'UNE VISIBILITÉ ET D'UNE ISOLATION SIMULTANÉES

Les éléments de la pile de sécurité présents sur l'hôte sont, par nature, associés aux charges de travail qu'ils protègent, tandis que les solutions réseau sont entravées par un manque de visibilité sur le contexte des machines virtuelles. En fonctionnant au niveau de l'hyperviseur, la HVI bénéficie d'une grande visibilité sur la mémoire des machines virtuelles en cours d'exécution tout en restant isolée, au niveau de la couche matérielle, des systèmes protégés.

PROTÉGER LA MÉMOIRE UTILISATEUR ET LA MÉMOIRE NOYAU SOUS WINDOWS ET LINUX ​

En tirant parti des API d'introspection de la machine virtuelle dans les hyperviseurs Xen et KVM, la HVI est capable de procéder à l'introspection de la mémoire des machines virtuelles en cours d'exécution. Bitdefender a développé, et ensuite placé en Open Source, un moteur d'introspection de l'hyperviseur afin d'appliquer une logique de sécurité à la mémoire en mode utilisateur et à la mémoire en mode noyau des machines virtuelles en cours d'exécution.

UNE SÉCURITÉ À L'APPUI DE VOS SOLUTIONS EXISTANTES

Sécuriser une organisation nécessite de multiples approches sécuritaires, ciblant différents éléments allant du réseau aux endpoints en passant par l'hyperviseur. La HVI ne remplace pas les outils de sécurité existants sur l'hôte, tels que l'antimalware. La HVI se concentre plutôt sur l'utilisation des techniques d'attaque, telles que les dépassements de tampon, le Heap Spray (pulvérisation sur le tas) et l'injection de code, qui sont sans cesse utilisées pour exploiter les vulnérabilités présentes dans les systèmes d'exploitation et les logiciels.

NEUTRALISE LES OUTILS UTILISÉS PAR LES ATTAQUANTS POUR S'IMPLANTER

La HVI se concentre sur les techniques d'attaques qui exploitent les vulnérabilités logicielles afin de s'implanter dans un système cible ou d'élever des privilèges. Par exemple, un attaquant peut utiliser un dépassement de tampon pour exploiter une vulnérabilité connue ou inconnue. En procédant à l'introspection de la mémoire, la HVI identifie la situation de dépassement de tampon, sans avoir besoin de connaître l'exploit ou la vulnérabilité, détectant et bloquant ainsi l'attaque avant qu'un système soit compromis.

Besoin d'informations supplémentaires ?

FICHE PRODUIT

Focus sur les techniques de manipulation de mémoire

Plutôt que d’analyser des millions d'échantillons de malware, l’introspection mémoire de l'hyperviseur détecte les quelques techniques d’attaque qui leur sont associées, seulement visibles au niveau de l’hyperviseur, pour identifier les menaces zero-day aussi simplement que les exploits déjà connus. Bitdefender HVI ne nécessite pas de mise à jour des signatures, car les techniques d’attaque ne changent pas.

Protection au niveau du système d'exploitation

DES CENTAINES DE MILLIONS
DE MENACES CONNUES ET INCONNUES

FONCTIONNEMENT DE SÉCURITÉ POUR ENDPOINTS

AU NIVEAU DU SYSTÈME D'EXPLOITATION

Protection au niveau de l'hyperviseur

UNE POIGNÉE DE TECHNIQUES D’ATTAQUE
HEAP SPRAY | INJECTION DE CODE | API HOOKING | ETC.

FONCTIONNEMENT DE BITDEFENDER HVI

AU NIVEAU DE L'HYPERVISEUR

REGARDER LA VIDÉO

Isolation du navigateur avec
Hypervisor Introspection

Les navigateurs et la navigation sont devenus un vecteur d'attaque primaire utilisé par des personnes malveillantes comme point d'entrée pour mener des attaques de phishing, des attaques de ransomwares et des attaques ciblées avancées. Bitdefender et Citrix ont développé une solution de navigation sécurisée afin de vous aider à réduire la surface d'attaque inhérente à des navigateurs anciens, non protégés ou mal configurés et à des activités de navigation imprudentes ou peu scrupuleuses.

LIRE LE LIVRE BLANC SUR LES NAVIGATEURS SÉCURISÉS

BASÉE SUR UNE TECHNOLOGIE OPEN SOURCE

Les API d'introspection de la machine virtuelle (VMI) des hyperviseurs Open Source Xen et KVM ont été étendues afin de tirer parti des instructions au niveau du processeur et de faciliter la HVI. Bitdefender a été le premier fournisseur à exploiter la VMI en développant la HVI.

Mi-2020, Bitdefender a fourni les technologies HVI à la communauté Open Source en tant que sous-projet de Xen Project afin d'encourager un peu plus la recherche et le développement, auxquels vous pouvez prendre part. Ce projet, connu sous le nom de Hypervisor-Based Memory Introspection (HVMI), est accessible à l'adresse suivante : https://github.com/hvmi.

Bitdefender propose un support et des services, appelés Bitdefender Hypervisor Introspection Enterprise Support, pour la solution HVI. Proposée sous forme de licence sur abonnement par processeur, la solution HVI inclut le support pour la gestion centralisée via GravityZone, le support pour les nouveaux systèmes d'exploitation et les nouvelles versions, ainsi que la résolution de problèmes au quotidien et l'aide au déploiement.

Rejoignez le canal Slack HVMI

Rejoignez le canal Slack HVMI
Projet GitHub HVMI

Projet GitHub HVMI
Documentation HVMI

Documentation HVMI

SUPPORT ENTREPRISES

Hypervisor Introspection peut être utilisée sans coût. Pour les environnements de production,
Bitdefender Hypervisor Introspection Enterprise Support est fortement recommandé.

Vous trouverez des informations complémentaires sur la politique du support Bitdefender Hypervisor Introspection (HVI) pour les entreprises ici

Si vous voulez en savoir plus sur le support Bitdefender Hypervisor Introspection pour les entreprises, il vous suffit de cocher la case correspondante après avoir cliqué sur le bouton Obtenir HVI sur cette page.

Ressources

Bitdefender et Xen Project annoncent un nouveau projet open source

Bitdefender a collaboré avec des acteurs de la communauté open source, dont Xen Project et KVM Project, pour élargir la capacité de Virtual Machine Introspection (VMI).

REGARDER LE WEBINAIRE

WEBINAIRE PAR LE NIST, CITRIX ET BITDEFENDER : ROMPRE LA CYBER KILL-CHAIN AVEC HVI

Ce webinaire sera animé par le Dr. Ramaswamy Chandramouli, informaticien, Division de sécurité informatique, National Institute of Technology (NIST), Kurt Roemer, Chief Security Strategist (Citrix), et Andrei Florescu, Group Product Manager (Bitdefender) qui traiteront de l'intérêt de la sécurité au niveau de l’hyperviseur et d’en quoi elle peut aider les entreprises à se conformer au document du NIST « Security Recommendations for Server-based Hypervisor Platforms » (SP 800-125A Rev.1)

REGARDER LE WEBINAIRE

COMMENT BITDEFENDER HVI A AIDÉ À VAINCRE WANNACRY

Découvrez comment Bitdefender HVI a été en mesure de bloquer le ransomware WannaCry bien avant que l’épidémie ne se déclenche, en bloquant l’exploit Zero-day EternalBlue. WannaCry compte parmi les plus sévères épidémies de ransomwares au monde, avec plus de 200 000 appareils affectés dans 150 pays en seulement 24 heures.

LIRE LE RAPPORT

PRÉSENTATION DE LA SOLUTION COMMUNE BITDEFENDER-CITRIX

Découvrez comment les administrateurs informatiques peuvent renforcer leur stratégie de défense en combinant XenServer à XenApp et XenDesktopby, et en tirant profit de l’application virtuelle et de la plateforme de mise à disposition de bureaux les plus sécurisées du secteur.

LIRE LE LIVRE BLANC

FICHE PRODUIT HYPERVISOR INTROSPECTION

Quels secrets renferme votre infrastructure ?

LIRE LA FICHE PRODUIT

LIVRE BLANC HYPERVISOR INTROSPECTION

En partenariat avec Citrix, Bitdefender a créé une approche jusqu’alors jugée impossible. Bitdefender Hypervisor Introspection (HVI) révèle les activités malveillantes sous la surface de votre datacenter en détectant et en annihilant les attaques au niveau de l’hyperviseur sous-jacent.

LIRE LE LIVRE BLANC
Précédent Suivant
TOUT AFFICHERVOIR MOINS

Couches de protection et services supplémentaires

SERVICES PROFESSIONNELS

Nos experts vous aideront à installer et configurer votre solution Bitdefender, afin d'optimiser la protection et les performances nécessaires aux applications de votre activité. Le service SMB Start offre aux clients le bénéfice de conseils d'experts au cours du début de la mise en place, assurant ainsi un démarrage sans problème.
Des ingénieurs Bitdefender qualifiés prendront en compte les meilleures pratiques, ainsi que les besoins de votre entreprise pour vous guider au début de la mise en place de la solution de sécurité dans votre environnement.

Fiche produit

Intéressé ? Demandez une démonstration.

Obtenir HVI

Vous avez des questions ?

Avez-vous besoin d'aide pour déterminer quelle solution vous convient le mieux ? L'équipe commerciale pour entreprises de Bitdefender est à votre disposition.

Obtenir du support