Bitdefender, proveedor de soluciones de seguridad innovadoras a nivel global, ha presentado una revolucionaria tecnología que proporciona una alta efectividad en contra de los ataques dirigidos avanzados, más conocidos como APT, Advanced Persistent Threats.
La nueva solución trae una visión revolucionaria – protección desde fuera del sistema operativo – potenciada por una estrecha integración con el hypervisor, para poder identificar y bloquear los ataques más avanzados, indetectables por las soluciones tradicionales anti-APT que operan a nivel de red o del sistema operativo.
El reto en la detección de los APTs es el uso de técnicas avanzadas de ataque y de técnicas de evasión. Los APT son ejecutados a través de un escalado de privilegios, lo que les permite pasar desapercibidos, inyectar su código malicioso dentro de los procesos del sistema, o ejecutar sus ataques en la memoria y así poder cumplir con la misión que, en la mayoría de los casos, es la filtración de datos críticos.
“Bitdefender Hypervisor Introspection (HVI) ha sido desarrollado en conjunto con Citrix, lo que nos ha permitido aprovechar los Direct Inspect APIs presentes en su última versión de hypervisor, XenServer v7. A través de estas interfaces, el hypervisor nos está permitiendo la inspección de los eventos en la memoria base de las máquinas virtuales, donde el código no se puede esconder – un gran reto tecnológico debido al tamaño reducido de la acción -. Con este método, Bitdefender HVI es capaz de ofrecer seguridad real “agentless” sin tener ningún driver o guest a nivel de las máquinas virtuales que se han de proteger, permitiéndonos ser compatibles y reforzar los niveles de seguridad existentes a un nivel más bajo de privilegios”, destaca Horatiu Bandoiu, Channel Marketing Manager para España y LATAM de Bitdefender.
El nuevo producto ha sido desarrollado para fortificar los datacenters basados en Citrix XenServer y, además de protegerles de los ataques avanzados, Bitdefender HVI también es una solución efectiva contra el malware que ataca el kernel y contra las amenazas de día cero, interceptando el código maligno que se ejecuta en la memoria y se dirige a las máquinas Windows y Linux.
“La colaboración estrecha con Citrix nos ha ayudado a poder presentar al mercado una solución de introspección en memoria que se creía imposible de poner en práctica”, explica Harish Agastya, Vicepresidente de Enterprise Solutions en Bitdefender. “Ahora los factores de decisión pueden valorizarse y dotar a sus datacenters y Security Operations Centers con esta tecnología que les da una visibilidad única de los ataques a este nivel”, añade Agastya.
Permitiendo la interceptación de los ataques a un nivel potenciado por el mismo hardware, Bitdefender HVI proporciona la seguridad desde fuera del SO, ganando la guerra de los privilegios de ejecución. De esta forma y en total compatibilidad con las soluciones de seguridad ya existentes en la empresa, la nueva solución añade una capa de seguridad más, sin impactar al rendimiento de las infraestructuras o de los sistemas.
