Altyapıyı korumak için siber güvenlik çözümlerine harcamanın 1 trilyon doları aşması beklenirken, siber suçların 2021 yılına kadar 6 trilyon dolara mal olacağı tahmin ediliyor. Sistem açıkları ve hatalı yapılandırmalar nedeniyle artmakta olan güvenlik zorlukları, 1 milyondan fazla insanı her gün siber suç mağdurlarına dönüştürebilir. Global antivirüs yazılım kuruluşu Bitdefender, 9-11 Ocak 2017 tarihleri arasında California, Anaheim’da düzenlenen Citrix Zirvesi 2017’de sanallaştırılmış ortamları kalıcı tehditlerden korumak için devrim niteliğindeki teknolojisi Bitdefender HVI’yı (Hypervisor Introspection) sergiledi. XenServer API’leri ile entegre olan HVI, APT’ler (Hedef Odaklı Saldırı) de dahil olmak üzere gelişmiş ve bilinmeyen tehditleri algılamak ve engellemek için kernel modu ve kullanıcı modu belleğini değiştirmeden hypervisor seviyesinde çalışıyor.

XenServer Direct Inspect API’sinden yararlanan HVI, her bir VM’nin ham belleğini taradığı için ring-1’de çalışıyor ve hem kullanıcı modunda hem de kernel modunda konuk belleğinde detaylı bir bilgi veriyor. HVI, donanım düzeyinde VM’lerden tamamen ayrıldığı için, konuk işletim sistemlerinin ve açık güvenlik araçlarının bütünlüğünü sağlayabiliyor. Citrix Çekirdek Altyapı Ürün Pazarlama Müdürü Marc Trouard-Riolle, “Citrix XenServer, Bitdefender ile çalışarak, sanal makine iç gözlemesine sahip ilk ticari hipervizör haline geldi ve müşterilerin hipervizör düzeyinde gelişmiş güvenlik tehditlerini kolayca algılamalarına ve engellemelerine olanak tanıdı.” diyor ve ekliyor “Hypervisor Introspection gerçekten siber güvenlik dünyasında bir oyun değiştirici. Müşterilerimiz için sofistike bir çözüm, ancak XenServer dağıtımının bir parçası olarak kullanımı kolay.”

İşletmeler bu çerçeveden nasıl yararlanabilir?

Bu teknoloji yayılmış olsaydı, Bangladeş merkez bankasından 81 milyon dolar çalınmasına yol açan SWIFT platformundaki APT’lerin önlenmesine yardımcı olabilirdi. Finansal yazılım kullanan 11.000 bankanın ve kurumun iç güvenliği yazılımın zayıf yönlerinden dolayı tehlikede olabilir. Sistem zayıflıklarının yanısıra bu tehlike, hackerların hedefli kötü amaçlı yazılım saldırıları geliştirme ısrarlarından da kaynaklanıyor.

Bu benzeri görülmemiş düzeydeki içgörü, HVI’nın kötü niyetli saldırı tekniklerini tanımasına, APT yaşam döngüsü zincirini kalıcılık elde etmeden durdurmasına yada kuruluşla uzlaşmasına olanak sağlıyor. Carbanak, Turla, Net Traveller ve Wild Neutron gibi gelişmiş hedef tehditler, tahmini mali ve veri kayıplarına neden olmadan önce HVI tarafından önlenebiliyor.

Bitdefender’ın Kurumsal Çözümlerden Sorumlu Başkan Yardımcısı Harish Agastya, Bitdefender’ın Citrix ile yaptığı güçlü işbirliğinin, daha önce ulaşılması imkansız olduğu düşünülen hafıza içgözlem teknolojisi ile pazara girmelerine neden olduğunu söylüyor. APT’ler daha uzun süre algılanamamış olsalar da, Bitdefender HVI tarafından sağlanan yeni güvenlik katmanı, sanal makinenin ham belleğini analiz ediyor ve çeşitli APT’lere karşı etkinliğini onaylıyor.


sitesinden daha fazla şey keşfedin

Subscribe to get the latest posts sent to your email.

Bir yanıt yazın