Como resultado de la fuga de datos, Telegram lanzó una nueva función en septiembre de 2019

Bitdefender anuncia el lanzamiento de su innovadora tecnología Hypervisor Introspection (HVI) a la comunidad de código abierto

Bitdefender, miembro del Consejo Asesor del Proyecto Xen de la Fundación Linux, está abriendo los mecanismos de HVI utilizados para comprender y aplicar la lógica de seguridad a los eventos de memoria dentro de las máquinas virtuales en funcionamiento de Linux y Windows. Estos mecanismos aprovechan las API de introspección de máquinas virtuales a nivel de hipervisor.

El código, anteriormente propiedad intelectual de Bitdefender, permite a las organizaciones realizar la introspección de la memoria proporcionada por Virtual Machine Introspection en hipervisores Xen y KVM. Si bien Bitdefender ha utilizado la tecnología con fines de seguridad, las posibilidades se extienden a una gran variedad de áreas, que pueden aprovechar las ventajas de un sensor único y potente. Esta tecnología no necesita software dentro de las máquinas virtuales protegidas, por lo que ofrece visión total sin sacrificar el aislamiento.

HVI aprovecha la posición de los hipervisores entre el hardware subyacente y los sistemas operativos virtualizados (Windows, Linux, equipos de escritorio y servidores) para examinar la memoria, en tiempo real, en busca de señales de técnicas de ataque basadas en la memoria, que se utilizan constantemente para explotar vulnerabilidades tanto conocidas como desconocidas. 

La tecnología, lanzada en 2017 con disponibilidad general, fue muy aclamada por detener los ataques de EternalBlue sin requerir conocimiento del ataque o vulnerabilidad subyacente. Los ataques WannaCry que aprovecharon EternalBlue, junto al éxito de HVI, pusieron de manifiesto que las soluciones de seguridad de hipervisor como HVI deben formar parte del tejido de seguridad de las organizaciones.

También es de código abierto la tecnología de hipervisor «delgado» de Bitdefender, conocida como Napoca, que se utilizó en el desarrollo de HVI. Napoca puede resultar útil para los investigadores de código abierto, ya que virtualiza la CPU y la memoria, en lugar de virtualizar todo el hardware, y se puede combinar con HVI para proteger los sistemas físicos.

«El proyecto Xen está demostrando ser extremadamente fructífero y las capacidades VMI del hipervisor del Proyecto Xen han revolucionado la seguridad», ha señalado Shaun Donaldson, director de Alianzas Estratégicas de Bitdefender. «Estamos entusiasmados al ver la variedad de usos que la comunidad desarrollará y esperamos ver las tecnologías HVI y Napoca utilizadas en áreas más allá de la seguridad, en usos que todavía hoy no podemos anticipar «.

Kurt Roemer, director de Estrategia de Seguridad y miembro de la Oficina del CTO de Citrix, ha destacado que la creatividad de la comunidad de código abierto integrará aún más la tecnología HVMI en una gran cantidad de recursos con innovaciones sorprendentes que trascienden las limitaciones de los modelos de seguridad basados ​​en el sistema operativo.

“HVI ha proporcionado potentes conocimientos sobre amenazas y soluciones para ejecutar máquinas virtuales basadas en Xen. Ahora que la tecnología es de código abierto, los casos de uso a los que se puede aplicar HVMI aportarán un gran valor tanto a los equipos de seguridad como a las empresas, especialmente para las amenazas emergentes”, ha indicado Roemer.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.