Bromium kínál egy új módja annak, hogy védje adatait a hackerek
Bromium kínál egy új módja annak, hogy védje adatait a hackerek
// CyberSecurity.ru // - Biztonság-startup Bromium ma kezdődött szállítását az első termék, kliensvirtualizációs, amely helyeken teljesen más, potenciálisan veszélyes ügyfél saját virtuális gép microVM, teljesen izolálva a külső környezet, az operációs rendszer és más programok a számítógépen. Ez a megközelítés nem teszi lehetővé a potenciális támadók hozzáférhetnek az adatokhoz kívül található virtuális környezetben.
VSentry szoftver célja, hogy blokkolja fenyegetést, amelyek abban a pillanatban senki, kivéve a kezdeményezők nem ismert. Blokk fenyegetések, mint aláírás-alapú módszerekkel nem lehetséges, így a legtöbb anti-vírus és anti-spyware programok hatástalanok az ilyen veszélyek ellen. A Bromium mondják, hogy a termék segít megvédeni a számítógépek, nem számít, milyen típusú tartalmat, és milyen típusú hálózatok működnek.
A szoftver kiszűri más alkalmazások, weboldalak, e-mail mellékletek, és minden mást, ami elvileg lehet meghatározni általában. Ezután ő lesz egy programot menet közben, hogy hozzon létre a virtuális gép és fuss minden alkalmazás egy külön „sandbox”, megkötése után az alkalmazás bezárása. Például, ha az összes internet-kapcsolat a felhasználó van jelölve megbízható, mindent, ami az internetről letöltött automatikusan elindul a saját virtuális gép. Indításához microVM modern számítógépes igényel csak 30 milliszekundum, így nincs késleltetés induláskor.
„A mi megközelítésünk segít abban, hogy a rosszindulatú tartalom vagy kód nem férnek hozzá az erőforrások a rendszerben hoztunk létre architektúra lehetővé teszi, hogy futtatni több száz virtuális gépek egy időben.” - mondja Gaurav Banga vezérigazgató Bromium.
„Megpróbálom a felhasználók védelme minden gyanús, jön a külvilágtól, károsodott a termelékenység, mint maguk a felhasználók szükséges a normál működés folyamatosan kölcsönhatásba lépnek a külvilággal” - mondja. „Ma az megoldja a problémát, hogy létrehozza a magas kerítés, de ez egy végtelen harc, mert lehetetlen általánosságban blokkolja az összes kísérletet végrehajtását a külső kód a rendszerben.”
Elmondása szerint, nem számít, hogy milyen munkát fut belsejében egy virtuális gép, de a tényleges virtuális gép gondoskodik arról, hogy a futó alkalmazás hozzá tud férni a rendszerhez könyvtárak és a szükséges forrásokat a működéshez, de nem férnek hozzá a fájlokat és a harmadik féltől származó alkalmazások. Ha a böngésző dolgozik potenciálisan veszélyes hely, akkor az összes cookie fájlokat és szkriptek vannak VSentry alkalmazás, nem a rendszer. Ha a folyamat a felhasználó lefuttatja több böngészőablakot, amelyek mindegyike működik saját virtuális gépen.
„A motorháztető alatt” a rendszert úgy tervezték, Bromium Microvisor technológia, amely révén a design hasonlít egy közönséges hypervisor, de ellentétben az utóbbi generálni virtuális környezetek egyetlen tárgy, hanem az egész számítógépet. VSentry alkalmazás feladata -, hogy a számítógép védelmét a jogsértő befolyása. VSentry bontakozik ki, mint alkalmazás virtualizációs és átveszi az irányítást a számítógép erőforrásait. A hypervisor mennyi nagyjából ugyanaz, de szinten a számítógépes hardver, van még részletesebb megközelítést.
Segítségével microVM védheti webes tranzakciók, a füleket a böngésző, a munka az egyes programok, illetve adathozzáférés. MicroVM magukat láthatatlan a felhasználó és a program elvégzi az összes művelet a háttérben. A rendszer szempontjából, microVM egyben a határoló rendszer erőforrásait, kiemelve a program csak a szükséges minimum, ami nélkül nem működhet.
Függelék VSentry kötve közvetlenül a hardvert, és az architektúra maga Microvisor nagyon megbízható, biztos fejlesztők. A Bromium azt mondják, hogy mindaddig, amíg a terméket csak az x86 és Windows 7, de kizárólag a verzió Mac OS X is fejlesztés alatt áll. Hosszabb távon várható, és az Android-változata a technológiát.
Bromium dolgozni technológia a vállalati hálózatot, amikor megoldásokat telepített több száz számítógép, a rendszergazdák a Microsoft System Center és az Active Directory. A jövőben nem lesz integráció termékek az IT-biztonság HP ArcSight és a McAfee ePolicy Orchestrator.