Bitdefender a développé une technologie d'introspection de la mémoire basée sur l'hyperviseur. Cette solution est destinée aux fournisseurs de solutions de virtualisation et aux administrateurs de centres de calcul. Le spécialiste de la sécurité explique que « cette technologie permet de résoudre le problème de sécurité du ‘contexte vs. isolement’ dans les environnements virtuels ». Cette technique doit permettre de fournir une vision complète des machines virtuelles sans laisser d’empreinte sur les endpoints.
Mihai Dontu, directeur des plateformes Linux chez Bitdefender, précise le fonctionnement de cette solution: « Fondamentalement, quand sécurité et attaquants opèrent avec des permissions au niveau du noyau, cela aboutit à une impasse. La virtualisation a révolutionné l’informatique en ajoutant une couche d’abstraction en dessous des systèmes d’exploitation. Notre technologie assure la sécurité de cette couche ; et tout en étant intuitive, elle est révolutionnaire car, jusqu’à présent, cette opération était réputée extrêmement difficile à réaliser.»
La solution de Bitdefender utilise un niveau de privilège supérieur à celui des solutions de sécurité traditionnelles en augmentant les privilèges de l’hyperviseur (ring -1) afin de détecter les malwares déjà installés et de protéger des attaques. En outre, elle inclut des techniques de désinfection uniques d’injection des outils de nettoyage dans une machine virtuelle active. Bitdefender promet de sécuriser ainsi les endpoints sous Windows et Linux. Cette technologie sera disponible d'ici la fin de l'année 2015.
Commentaire