Bitdefender HVI – Beispiellose Abwehrkraft gegen Cyber-Angriffe auf Unternehmen
Archivmeldung vom 23.05.2017
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 23.05.2017 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittMit Hypervisor Introspection (HVI) hat Bitdefender heute eine neue Lösung auf den Markt gebracht, die auf ganz neue Art Rechenzentren, Unternehmen und Organisationen vor Cyber-Attacken schützt. Es ist die erste marktreife Sicherheitslösung, die auf dem Hypervisor läuft, also auf der System-Schicht, die es ermöglicht, mehrere virtuelle Gastsysteme auf einer Hardware zu betreiben. Die zusätzliche Sicherheitsschicht bietet Unternehmen eine bisher unerreichte Transparenz und Widerstandsfähigkeit bei der Abwehr hochentwickelter Hacker-Angriffe, die Unternehmen bisher oft zu spät oder gar nicht entdeckt haben. Bitdefender Hypervisor Introspection ist ab sofort allgemein verfügbar.
Laut einer Studie von Bitdefender sagen viele Unternehmen, dass sie gegen bestimmte IT-Bedrohungen nichts ausrichten können, etwa Attacken von außen (43 Prozent) und Sicherheitslücken bei ihren Daten (38 Prozent). Erfolgreiche Cyber-Angriffe kommen oft vor, denn Endpoint Security Lösungen besitzen eine Achillesferse: Sie haben einen Software-Agenten, der innerhalb des geschützten Systems läuft und raffinierte Attacken, die auf dem Root-Level desselben Systems laufen, nicht erkennen kann.
Bitdefender HVI ist die erste Sicherheitslösung, die komplett ohne Agenten auskommt, indem sie Citrix XenServer Direct Inspect APIs nutzt. Sie wird damit komplett außerhalb des Betriebssystems ausgeführt. Ein kürzlich veröffentlichter Report des Analystenhauses IDC beschreibt dies so: „Bitdefender Hypervisor Introspection überbrückt die Lücke zwischen Endpoint Security-Lösungen, die über Kontext-Informationen verfügen, auf der einen Seite und Netzwerk-Sicherheitslösungen, die von Kontext-Informationen isoliert sind, auf der anderen Seite.”*
Jede Cyberattacke benötigt Arbeitsspeicher
Über die Citrix APIs erhält HVI Zugang zum Arbeitsspeicher. Und während hochentwickelte Cyber-Attacken oft erfolgreich versuchen, sich vor Security-Systemen zu verstecken, benötigen sie ausnahmslos Arbeitsspeicher, um Schadcode auszuführen oder illegitime Handlungen zu tätigen. Genau diese Aktivität überwacht und blockiert Bitdefender HVI, was erfolgreiche Attacken extrem erschwert.
Bitdefender HVI wurde monatelang im Rahmen einer limitierten Verfügbarkeit in Kundenrechenzentren in Europa und Nordamerika getestet und hat die Bewährungsprobe unter anderem beim aktuellen Ausbruch der WannaCry Ransomware bestanden. Die Lösung blockiert den „EternalBlue“ genannten Angriffsweg, den die WannaCry-Urheber nutzen. Dies geschieht unabhängig von Informationen über die Sicherheitslücke im Betriebssystem. Auch vor Bekanntwerden von EternalBlue hätte Hypervisor Introspection die virtuellen Systeme geschützt.
Zitate von Bitdefender, Sofor und Citrix: „Den Hypervisor für Sicherheit nutzen“
„Hypervisoren haben es Rechenzentren ermöglicht, Ressourcen besser zu nutzen, die Geschäftskontinuität zu verbessern und Workloads zu isolieren“, sagt Harish Agastya, Vice President für Unternehmenslösungen bei Bitdefender. „Aber niemand hat bisher das Potenzial des Hypervisors in Sachen Sicherheit ausgeschöpft. Bitdefender Hypervisor Introspection markiert einen technischen Durchbruch, der etwas bisher Einzigartiges in der Sicherheitsbranche bietet: Man kann den Hypervisor für die Sicherheit nutzen und sich damit in einen allmächtigen ‚God Mode‘ versetzen, um ausgeklügelte Attacken abzuwehren.“
„Citrix XenServer in Kombination mit Bitdefender Hypervisor Introspection gibt uns dieses einmalig smarten Vorteil in Sachen Sicherheit“, bestätigt Harri Ruoho, Business Manager beim finnischen IT-Dienstleister Sofor, einem der ersten Kunden von Bitdefender Hypervisor Introspection.
Calvin Hsu, Vice President of Product Marketing, Desktop and Apps bei Citrix, kommentiert: „Es ist höchste Priorität für Citrix, eine unvergleichlich hohe Sicherheit für die Workloads von XenApp und XenDesktop auf XenServer zu ermöglichen. Unsere Zusammenarbeit mit Bitdefender Hypervisor Introspection markiert einen Durchbruch in der Branche: Eine neue Sicherheitsarchitektur, die gezielte Angriffe aufdeckt und damit Unternehmen und unseren Dienstleistungspartnern einen Sicherheits-Vorsprung gibt.“
Quelle: Bitdefender