Bitdefender annonce la disponibilité de Bitdefender Hypervisor Introspection
septembre 2017 par Marc Jacob
Bitdefender annonce la disponibilité - à compter du 23 mai 2017 - de sa solution Bitdefender Hypervisor Introspection, qui protège les datacenters et les entreprises des attaques avancées.
Avec Bitdefender Hypervisor Introspection, Bitdefender devient le premier et le seul fournisseur de sécurité à commercialiser une solution de sécurité agissant au niveau de l’hyperviseur. Cette nouvelle couche de sécurité vient compléter les outils de sécurité déjà existants et offre aux entreprises une visibilité et une résilience inégalées face aux attaques sophisitiquées. Comme décrit dans un récent rapport IDC** “Bitdefender Hypervisor Introspection répond au problème de capacité de sécurité, existant entre une solution de sécurité endpoint consciente de son environnement et une solution de sécurité réseau non consciente de son environnement “.
La solution qui jusqu’à présent, n’était disponible qu’en mode controlé, et a été déployée dans des datacenters en Europe et Amérique du Nord.
Selon une étude de Bitdefender*, les entreprises revendiquent que les principales menaces auxquelles elles ne pourront pas faire face sont les attaques extérieures (43%) et la vulnérabilité des données (38%). Des cas de violation de données arrivent très souvent du fait que les solutions traditionnelles de sécurité pour endpoints ont un talon d’Achille ; un agent de sécurité ou un driver présent au sein de la machine virtuelle protégée n’a pas de visibilité sur une attaque agissant à la racine de cette même machine.
Bitdefender Hypervisor Introspection est la première véritable solution de sécurité sans agent à fonctionner entièrement à l’extérieur de l’OS, en tirant parti de l’API Citrix XenServer Direct Inspect, qui permet d’avoir accès à la mémoire brute.
Les attaques sophistiquées ont pour but de ne pas être détectées par les postes de travail, mais elles ont toujours besoin de mémoire pour s’exécuter. Inévitablement, il y a donc une activité au sein de l’espace mémoire même si aucune alerte de sécurité n’est déclenchée au sein de l’OS. Bitdefender Hypervisor Introspection est conçue pour surveiller l’espace mémoire en tirant parti de XenServer.
Bitdefender Hypervisor Introspection a été testée avec la récente vulnérabilité de type Zero-day, EternalBlue, utilisée lors de la récente attaque de ransomware, WannaCry. La solution a détecté EternalBlue indépendemment de la découverte de la vulnérabilité MS 17-010. Si EternalBlue avait été découverte avant le 14 mars 2017, Bitdefender Hypervisor Introspection aurait déjà bel et bien protégé les serveurs de cette menace.
“ Alors que l’hyperviseur a permis aux datacenters de réaliser des améliorations majeures dans l’utilisation des ressources, la continuité des opérations et l’isolation de la charge de travail, aucun fournisseur de sécurité n’a jamais tiré parti de son véritable potentiel de sécurité ” affirme Harish Agastya, Vice-Président des solutions pour Entreprises de Bitdefender. “ Bitdefender Hypervisor Introspection est une avancée technologique qui offre quelque chose d’inégalé pour l’industrie de la sécurité et ses acteurs, contre les menaces avancées ”.
“ Citrix XenServer associé à Bitdefender Hypervisorr Introspection nous donne cet avantage d’avoir une sécurité intelligente et unique ” se réjouit Harri Ruoho, Business Manager pour l’entreprise de services informatiques Sofor, une des premières entreprises à avoir déployé Bitdefender Hypervisor Introspection.
“ Permettre une sécurité sans équivalent des charges de travail XenApp et XenDesktop sur XenServer est une priorité absolue pour Citrix ", a déclaré Calvin Hsu, Vice-Président Marketing Produit, Postes de travail et Applications chez Citrix. “ Notre collaboration avec Bitdefender a été une première dans l’industrie et a permis de développerune nouvelle architecture de sécurité qui offre une visibilité inégalée sur les menaces ciblées, offrant aux entreprises et à nos partenaires revendeurs, un avantage en matière de sécurité ".