BITDEFENDER HYPERVISOR INTROSPECTION

Une approche transformative de la détection des attaques avancées

Bitdefender Hipervisor Introspection ( HVI )

Hypervisor Introspection (HVI)

Bitdefender a été le premier fournisseur à développer l'introspection de l'hyperviseur (HVI). Approche révolutionnaire de la sécurité, la HVI procède à l'introspection de la mémoire des machines virtuelles en cours d'exécution en utilisant des API d'introspection de la machine virtuelle dans les hyperviseurs Xen et KVM. En appliquant une logique de sécurité, la HVI recherche des techniques d'attaque, telles que les dépassements de tampon, le Heap Spray (pulvérisation sur le tas) et l'injection de code, afin de détecter et bloquer les activités malveillantes avant qu'un attaquant s'implante sur les systèmes ciblés. En tirant parti de l'hyperviseur, la technologie n'a pas besoin de logiciel au sein des machines virtuelles protégées, permettant une visibilité complète sans sacrifier l'isolation.

La HVI peut être téléchargée et utilisée gratuitement. Pour une utilisation dans un cadre de production, Bitdefender recommande aux organisations d'acheter Bitdefender Hypervisor Introspection Enterprise Support.

Fonctionnalités et avantages

PROFITER D'UNE VISIBILITÉ ET D'UNE ISOLATION SIMULTANÉES

Les éléments de la pile de sécurité présents sur l'hôte sont, par nature, associés aux charges de travail qu'ils protègent, tandis que les solutions réseau sont entravées par un manque de visibilité sur le contexte des machines virtuelles. En fonctionnant au niveau de l'hyperviseur, la HVI bénéficie d'une grande visibilité sur la mémoire des machines virtuelles en cours d'exécution tout en restant isolée, au niveau de la couche matérielle, des systèmes protégés.

PROTÉGER LA MÉMOIRE UTILISATEUR ET LA MÉMOIRE NOYAU SOUS WINDOWS ET LINUX ​

En tirant parti des API d'introspection de la machine virtuelle dans les hyperviseurs Xen et KVM, la HVI est capable de procéder à l'introspection de la mémoire des machines virtuelles en cours d'exécution. Bitdefender a développé, et ensuite placé en Open Source, un moteur d'introspection de l'hyperviseur afin d'appliquer une logique de sécurité à la mémoire en mode utilisateur et à la mémoire en mode noyau des machines virtuelles en cours d'exécution.

UNE SÉCURITÉ À L'APPUI DE VOS SOLUTIONS EXISTANTES

Sécuriser une organisation nécessite de multiples approches sécuritaires, ciblant différents éléments allant du réseau aux endpoints en passant par l'hyperviseur. La HVI ne remplace pas les outils de sécurité existants sur l'hôte, tels que l'antimalware. La HVI se concentre plutôt sur l'utilisation des techniques d'attaque, telles que les dépassements de tampon, le Heap Spray (pulvérisation sur le tas) et l'injection de code, qui sont sans cesse utilisées pour exploiter les vulnérabilités présentes dans les systèmes d'exploitation et les logiciels.

NEUTRALISE LES OUTILS UTILISÉS PAR LES ATTAQUANTS POUR S'IMPLANTER

La HVI se concentre sur les techniques d'attaques qui exploitent les vulnérabilités logicielles afin de s'implanter dans un système cible ou d'élever des privilèges. Par exemple, un attaquant peut utiliser un dépassement de tampon pour exploiter une vulnérabilité connue ou inconnue. En procédant à l'introspection de la mémoire, la HVI identifie la situation de dépassement de tampon, sans avoir besoin de connaître l'exploit ou la vulnérabilité, détectant et bloquant ainsi l'attaque avant qu'un système soit compromis.

Besoin d'informations supplémentaires ?

FICHE PRODUIT

Focus sur les techniques de manipulation de mémoire

Plutôt que d’analyser des millions d'échantillons de malware, l’introspection mémoire de l'hyperviseur détecte les quelques techniques d’attaque qui leur sont associées, seulement visibles au niveau de l’hyperviseur, pour identifier les menaces zero-day aussi simplement que les exploits déjà connus. Bitdefender HVI ne nécessite pas de mise à jour des signatures, car les techniques d’attaque ne changent pas.

Protection au niveau du système d'exploitation

DES CENTAINES DE MILLIONS
DE MENACES CONNUES ET INCONNUES

FONCTIONNEMENT DE SÉCURITÉ POUR ENDPOINTS

AU NIVEAU DU SYSTÈME D'EXPLOITATION

Protection au niveau de l'hyperviseur

UNE POIGNÉE DE TECHNIQUES D’ATTAQUE
HEAP SPRAY | INJECTION DE CODE | API HOOKING | ETC.

FONCTIONNEMENT DE BITDEFENDER HVI

AU NIVEAU DE L'HYPERVISEUR

Isolation du navigateur avec
Hypervisor Introspection

Les navigateurs et la navigation sont devenus un vecteur d'attaque primaire utilisé par des personnes malveillantes comme point d'entrée pour mener des attaques de phishing, des attaques de ransomwares et des attaques ciblées avancées. Bitdefender et Citrix ont développé une solution de navigation sécurisée afin de vous aider à réduire la surface d'attaque inhérente à des navigateurs anciens, non protégés ou mal configurés et à des activités de navigation imprudentes ou peu scrupuleuses.

LIRE LE LIVRE BLANC SUR LES NAVIGATEURS SÉCURISÉS

BASÉE SUR UNE TECHNOLOGIE OPEN SOURCE

Les API d'introspection de la machine virtuelle (VMI) des hyperviseurs Open Source Xen et KVM ont été étendues afin de tirer parti des instructions au niveau du processeur et de faciliter la HVI. Bitdefender a été le premier fournisseur à exploiter la VMI en développant la HVI.

Mi-2020, Bitdefender a fourni les technologies HVI à la communauté Open Source en tant que sous-projet de Xen Project afin d'encourager un peu plus la recherche et le développement, auxquels vous pouvez prendre part. Ce projet, connu sous le nom de Hypervisor-Based Memory Introspection (HVMI), est accessible à l'adresse suivante : https://github.com/hvmi.

Bitdefender propose un support et des services, appelés Bitdefender Hypervisor Introspection Enterprise Support, pour la solution HVI. Proposée sous forme de licence sur abonnement par processeur, la solution HVI inclut le support pour la gestion centralisée via GravityZone, le support pour les nouveaux systèmes d'exploitation et les nouvelles versions, ainsi que la résolution de problèmes au quotidien et l'aide au déploiement.

SUPPORT ENTREPRISES

Hypervisor Introspection peut être utilisée sans coût. Pour les environnements de production,
Bitdefender Hypervisor Introspection Enterprise Support est fortement recommandé.

Vous trouverez des informations complémentaires sur la politique du support Bitdefender Hypervisor Introspection (HVI) pour les entreprises ici

Si vous voulez en savoir plus sur le support Bitdefender Hypervisor Introspection pour les entreprises, il vous suffit de cocher la case correspondante après avoir cliqué sur le bouton Obtenir HVI sur cette page.

Ressources

Précédent Suivant
TOUT AFFICHERVOIR MOINS

Couches de protection et services supplémentaires

Intéressé ? Demandez une démonstration.

Obtenir HVI

Vous avez des questions ?

Avez-vous besoin d'aide pour déterminer quelle solution vous convient le mieux ? L'équipe commerciale pour entreprises de Bitdefender est à votre disposition.

Obtenir du support