Bitdefender, proveedor de soluciones de seguridad, anunció recientemente la disponibilidad de una novedosa tecnología con alta efectividad en contra de los ataques dirigidos avanzados, más conocidos como APT (Advanced Persistent Threats).
La nueva solución protege empezando desde fuera del sistema operativo y está potenciada por una integración estrecha con el hypervisor, para poder identificar y detener los ataques más avanzados, indetectables por las soluciones tradicionales anti-APT que operan a nivel de la red o del sistema operativo.
https://youtu.be/5j0_cpxra7A
Los ataques fragmentados APT vienen siendo ejecutados con el mismo nivel o a un nivel de privilegios más avanzado que la solución de seguridad. Esto les permite pasar desapercibidos, inyectar su código maligno dentro de procesos legítimos del sistema, o ejecutar sus ataques en la memoria, y poder cumplir con su misión que en la mayoría de los casos es la filtración de datos críticos. El reto en la detección de los APTs es el uso de técnicas avanzadas de ataque y de técnicas de evasión.
“Bitdefender HVI ha sido desarrollado en conjunto con Citrix lo que nos ha permitido aprovechar los Direct Inspect APIs presentes en su última versión de hypervisor, XenServer v7.” – Enrique Avila Business Development Manager en Bitdefender Colombia.
“A través de estas interfaces el hypervisor nos está permitiendo la inspección de los eventos en la memoria base de las máquinas virtuales, donde el código no se puede esconder – un alto reto tecnológico debido al tamaño reducido de acción. Con este método Bitdefender HVI es capaz ahora de ofrecer seguridad real “agentless”, sin tener algún driver o guest a nivel de las máquinas virtuales que se han de proteger, permitiéndonos ser compatibles y reforzar los niveles de seguridad existentes a un nivel más bajo de privilegios.”, destaca Enrique Avila Business Development Manager en Bitdefender Colombia.
El nuevo producto ha sido desarrollado para reforzar los datacenters que se basan en Citrix XenServer y, además de protegerlos de los ataques avanzados, Bitdefender HVI los protege también de manera efectiva del malware que ataca el kernel y de las amenazas día cero, interceptando el código maligno que se ejecuta en la memoria y se dirige a las máquinas Windows y Linux.
“La estrecha colaboración con Citrix nos ha ayudado a poder presentar al mercado una solución de introspección en memoria que se creía imposible de poner en práctica”, añade Harish Agastya, Vicepresident of Enterprise Solutions en Bitdefender. “Ahora los factores de decisión pueden valorizar y dotar sus datacenters y Security Operations Centers con esta tecnología que les da visibilidad única de los ataques a este nivel.”
Permitiendo la intercepción de los ataques a un nivel potenciado por el mismo hardware, Bitdefender HVI proporciona la seguridad desde fuera del SO, ganando la guerra de los privilegios de ejecución. De esta manera, y en total compatibilidad con las soluciones de seguridad ya existentes en la empresa, la nueva solución añade una capa de seguridad más, sin impactar el rendimiento de las infraestructuras o de los sistemas.
Compartir nota:
