Amenintarile avansate si persistente (APT), vulnerabilitatile de tip zero-day (necunoscute si exploatate de atacatori fara restrictii pana la descoperirea acestora) se afla, dupa ransomware, printre primele trei preocupari ale directorilor de IT din companii, arata o statistica a Bitdefender realizata pe 181 de respondenti chestionati la RSA, una dintre cele mai importante conferinte de securitate IT la nivel global.

HotNews.roFoto: Hotnews

Producatorul de solutii de securitate informatica Bitdefender a lansat tehnologia Hypervisor Introspection, destinata securizarii mediilor virtuale folosite de marile corporatii. Inovatia tehnologica consta in pozitionarea solutiei de securitate in afara sistemului de operare, oferind acesteia privilegii sporite fata de cele ale atacatorilor si asigurand o protectie superioara in combaterea campaniilor de spionaj cibernetic si a amenintarilor complexe persistente.

"Atacurile sofisticate au adeseori succes pentru ca solutiile de securitate traditionale au un calcai al lui Ahile: un agent local care protejeaza o masina virtuala nu poate detecta atacuri complexe si nu poate avea o vedere de ansamblu. Tehnologia Hypervisor Introspection a fost testata cel mai recent de vulnerabilitatea EternalBlue, prin care s-au raspandit amenintarile WannaCry si Adylkuzz, iar serverele utilizatorilor ar fi fost protejate de aceasta inca dinainte de martie 2017, momentul in care s-a aflat public de existenta ei", spune Harish Agastya, vicepresedinte pentru solutii enterprise al Bitdefender.

Tehnologia dezvoltata in parteneriat cu producatorul american de servicii de virtualizare Citrix analizeaza memoria bruta a sistemului de operare si identifica tehnici de manipulare a memoriei folosite deseori de atacatori pentru a se infiltra nedetectati. Amenintari precum atacuri de tip zero-day (necunoscute si exploatate de atacatori fara restrictii pana la descoperirea acestora), instalari de rootkit (care permit controlarea unui sistem de operare cu privilegii de administrator) sau virusi avansati care ruleaza cu privilegii superioare in sistemul de operare au in comun aceste tehnici de manipulare a memoriei brute, tehnici detectate cu succes de tehnologia Hypervisor Introspection. De asemenea, noua tehnologie, dublata de izolarea fortata a componentei hardware, poate opri tentativele de injectare, executare si despachetare de cod periculos sau pe cele de ocolire a anumitor functii de securitate din sistemul de operare.

"Colaborarea cu Bitdefender a generat o premiera in securitatea IT: o noua arhitectura ofera acum vizibilitate fara precedent asupra atacurilor tintite si traseaza un nou hotar in ceea inseamna protectia mediilor virtuale", spune Calvin Hsu, vicepresedinte de marketing de produs la Citrix.

Studii recente arata ca patru din cinci companii folosesc in prezent virtualizarea ca solutie de reducere a costurilor si crestere a eficientei departamentelor IT, iar securitatea datelor este una dintre principalele preocupari ale managementului.

Bitdefender a investit masiv in dezvoltarea tehnologiilor de securitate pentru mari companii, o directie strategica ce va permite companiei cresteri constante de doua cifre pentru urmatorii ani.