Bromium oferă un nou mod de a proteja datele de la hackeri
Bromium oferă un nou mod de a proteja datele de la hackeri
// CyberSecurity.ru // - Securitate-pornire Bromium a început astăzi livrarea primului său produs, virtualizare client, care plasează complet orice client potențial periculos în propria microVM mașină virtuală, complet-l izolarea din mediul extern, sistemul de operare și alte programe pe calculator. Această abordare nu permite potențialilor atacatori pentru a obține acces la date situate în afara mediului virtual.
software-ul VSentry destinat pentru a bloca amenințările, care în acest moment nu se cunoaște nimeni, cu excepția inițiatorii lor. Blocați amenințările astfel de metode bazate pe semnătură nu este posibilă, astfel încât majoritatea programelor anti-virus si anti-spyware sunt ineficiente împotriva unor astfel de amenințări. În Bromium spun că produsul lor ajută la calculatoare proteja, indiferent de ce tip de conținut, și în ce tipuri de rețele care operează.
Software-ul filtreaza alte aplicatii, pagini web, atașamente de e-mail, și orice altceva, care, în principiu, pot fi definite, în general. În continuare, ea va fi un program pe zbor pentru a crea mașina virtuală și rulați fiecare aplicație într-un „Sandbox“ separat, concluzionând că după închiderea aplicației. De exemplu, dacă toate conexiunea la Internet de la utilizator sunt marcate ca nu este de încredere, tot ceea ce este descarcat de pe Internet pornește automat în propria mașină virtuală. Pentru a porni microVM computer modern necesită doar 30 de milisecunde, astfel încât nu există nici o întârziere la pornire.
„Abordarea noastră ajută să ne asigurăm că conținutul rău intenționat sau cod nu are acces la resursele din sistem am creat arhitectura vă permite să rulați sute de mașini virtuale la un moment dat.“ - spune Gaurav Banga, CEO al Bromium.
„Încercarea de a proteja utilizatorii de orice suspect, care provin din lumea exterioară, productivitate afectată, deoarece utilizatorii înșiși este necesar pentru funcționarea normală a interacționa în mod constant cu lumea exterioară“, - spune el. „Astăzi, rezolvă problema creării unei garduri înalte, dar este o luptă fără sfârșit, pentru că este imposibil, în general, pentru a bloca toate încercările de executarea codului exterior în sistem.“
Potrivit lui, indiferent de ce fel de loc de muncă se execută în interiorul unei mașini virtuale, dar mașina virtuală reală are grijă ca aplicația care rulează are acces la bibliotecile de sistem și resursele necesare pentru funcționarea, dar nu au avut acces la fișiere și aplicații de la terți. În cazul în care browser-ul este de lucru cu site-ul potențial periculoase, atunci toate cookie-ul fișierele și script-urile sunt în aplicație VSentry, nu sistemul. Dacă în procesul de utilizatorul rulează mai multe ferestre de browser, care operează fiecare în propria mașină virtuală.
„Sub capota“, în care sistemul este proiectat tehnologia Bromium Microvisor, care prin designul său seamănă cu un hypervisor obișnuit, dar poate, în contrast cu acestea din urmă pentru a genera medii virtuale pe un singur obiect, mai degrabă decât întregul calculator. VSentry sarcină aplicație - pentru a proteja computerul de orice influență ilegală. VSentry se desfasoara ca virtualizarea aplicatiilor si preia controlul asupra resurselor calculatorului. Hypervisor are aproximativ același lucru, dar la nivel de hardware-ul computerului, există, de asemenea, abordare mai detaliată.
Cu ajutorul microVM poate proteja tranzacție web, filele din browser-ul, activitatea de program individual sau accesarea de date. MicroVM ele însele invizibile pentru utilizator și programul efectuează toate operațiile din fundal. Dintr-o perspectivă de sistem, microVM de asemenea, acționează ca un sistem de limitare a resurselor, subliniind programul doar minimul necesar, fără de care nu poate funcționa.
Apendicele VSentry legat direct la hardware-ul, iar arhitectura în sine Microvisor foarte fiabile, dezvoltatorii sigur. În Bromium spun că, atâta timp cât produsul acceptă numai x86 și Windows numai 7, dar o versiune pentru Mac OS X este, de asemenea, în dezvoltare. Pe termen mai lung este de așteptat și Android versiune a tehnologiei.
Bromium de a lucra cu tehnologia într-o rețea corporativă, atunci când soluțiile sunt instalate pe sute de calculatoare, administratorii de sistem pot utiliza System Center Microsoft și Active Directory. În viitor va exista integrare cu produse pentru securitatea IT a companiei HP ArcSight și McAfee ePolicy Orchestrator.