Actu
Bitdefender annonce la disponibilité de Bitdefender Hypervisor Introspection
mai 2017 par Marc Jacob
Bitdefender annonce la disponibilité - à compter du 23 mai 2017 - de sa solution Bitdefender Hypervisor Introspection, qui protège les datacenters et les entreprises des attaques avancées.
Avec Bitdefender Hypervisor Introspection, Bitdefender commercialise une solution de sécurité agissant au niveau de l’hyperviseur. Cette nouvelle couche de sécurité vient compléter les outils de sécurité déjà existants et offre aux entreprises une visibilité et une résilience inégalées face aux attaques sophisitiquées. Comme décrit dans un récent rapport IDC** “Bitdefender Hypervisor Introspection répond au problème de capacité de sécurité, existant entre une solution de sécurité endpoint consciente de son environnement et une solution de sécurité réseau non consciente de son environnement “.
La solution qui jusqu’à présent, n’était disponible qu’en mode contrôlé, et a été déployée dans des datacenters en Europe et Amérique du Nord.
Selon une étude de Bitdefender, les entreprises revendiquent que les principales menaces auxquelles elles ne pourront pas faire face sont les attaques extérieures (43%) et la vulnérabilité des données (38%). Des cas de violation de données arrivent très souvent du fait que les solutions traditionnelles de sécurité pour endpoints ont un talon d’Achille ; un agent de sécurité ou un driver présent au sein de la machine virtuelle protégée n’a pas de visibilité sur une attaque agissant à la racine de cette même machine.
Bitdefender Hypervisor Introspection est une solution de sécurité sans agent à fonctionner entièrement à l’extérieur de l’OS, en tirant parti de l’API Citrix XenServer Direct Inspect, qui permet d’avoir accès à la mémoire brute.
Les attaques sophistiquées ont pour but de ne pas être détectées par les postes de travail, mais elles ont toujours besoin de mémoire pour s’exécuter. Inévitablement, il y a donc une activité au sein de l’espace mémoire même si aucune alerte de sécurité n’est déclenchée au sein de l’OS. Bitdefender Hypervisor Introspection est conçue pour surveiller l’espace mémoire en tirant parti de XenServer.
Bitdefender Hypervisor Introspection a été testée avec la récente vulnérabilité de type Zero-day, EternalBlue, utilisée lors de la récente attaque de ransomware, WannaCry. La solution a détecté EternalBlue indépendamment de la découverte de la vulnérabilité MS 17-010. Si EternalBlue avait été découverte avant le 14 mars 2017, Bitdefender Hypervisor Introspection aurait déjà bel et bien protégé les serveurs de cette menace.
