Bitdefender mit neuartiger Memory-Introspection-Technik
Virtuelle Umgebungen auf Infrastrukturebene absichern
Security-Spezialist Bitdefender hat eine neue Hypervisor-basierte Technik zur Memory Introspection vorgestellt. Die neue Technik erlaubt es laut Bitdefender erstmals, die Untersuchung auf der Hypervisor-Ebene durchzuführen. Ein Anbieter von Virtualisierungslösungen oder Administrator erhalte damit einen vollständigen Einblick in virtualisierte Endpunkte ohne Beeinträchtigungen der Leistung oder Verwaltung. Die Technik soll Ende 2015 verfügbar sein.
Herkömmliche Sicherheitslösungen greifen in virtuellen Maschinen ausschließlich auf der Ebene von Gast-Betriebssystemen, da sie nicht in der Hypervisor-Ebene ausgeführt werden können, warnt Bitdefender. Ausgefeilte Angriffe (Advanced Persistent Threats, APTs) führten die Befehle auf der gleichen Ebene aus, sodass Angreifer und Verteidiger sich auf Augenhöhe gegenüberstünden.
Bitdefenders neue Memory-Introspection-Technik nutze dagegen die höhere Privilegstufe „minus 0“ auf Hypervisor-Ebene, um Angriffe abzuwehren und Schadsoftware zu blockieren. Zudem gehe die Lösung nicht davon aus, dass die zu schützende Infrastruktur „sauber“ ist.
Windows- und Linux-Geräte würden somit unterhalb der Gast-Ebene abgesichert, was das Paradoxon der Privilegstufen von Sicherheitssoftware und Schadcode aufhebe. Bitdefender will das Verfahren auf der Usenix Annual Technical Conference vom 8. bis 10. Juli 2015 in Santa Clara präsentieren.
Weitere Informationen zu Bitdefender-Produkten finden sich unter www.bitdefender.de.
Umfassende Abwehr dank Endpoint Security und ToR-Firewalls
Unterschätzte Gefahr: HTTPS schleust Malware ins Unternehmen
Angriffsziele Handel, SCADA-Systeme und SSL-Verkehr
Lesen Sie mehr zum Thema
