Bitdefender draagt via haar Hypervisor Introspection technologie (HVI) bij aan de open source-community. Het bedrijf doet dit binnen het Hypervisor-based Memory Introspection (HVMI) project, dat zelf weer onder het Xen-project valt. Bitdefender is leverancier van cybersecurity-oplossingen die wereldwijd bescherming bieden voor meer dan 500 miljoenen systemen.
Als lid van de adviesraad van het door de Linux Foundation gehoste Xen Project, maakt Bitdefender de mechanismen van HVI open source. Deze mechanismen worden gebruikt om zicht te krijgen op het geheugen van lopende virtuele Linux- en Windows-machines en relevante beveiligingsprocessen toe te kunnen passen. Hiertoe maken ze gebruik van Virtual Machine Introspection (VMI)-API’s op het niveau van de hypervisor.
Virtual Machine Introspection
De code, tot nu toe intellectueel eigendom van Bitdefender, biedt organisaties de mogelijkheid om met Virtual Machine Introspection inzicht te verwerven in de inhoud van het geheugen van zowel de Xen- als KVM-hypervisor. Hoewel Bitdefender de technologie inzet voor beveiligingsdoeleinden, zijn er diverse andere toepassingsgebieden mogelijk voor een dergelijke krachtige sensor.
HVI benut de positie van de hypervisors tussen de onderliggende hardware en gevirtualiseerde besturingssystemen (Windows, Linux, deskcomputers en servers), om het geheugen in real time te inspecteren op tekenen van aanvalstechnieken die op het geheugen gericht zijn. Deze aanvalstechnieken worden herhaaldelijk ingezet om misbruik te maken van bekende en nog onbekende kwetsbaarheden.
De in 2017 geïntroduceerde HVI-technologie oogstte internationaal veel lof voor het blokkeren van EternalBlue-aanvallen, zonder kennis van de aanvalstechnieken of de kwetsbaarheid. De WannaCry aanvallen, die gebruik maakten van EternalBlue, en het succes van HVI in de strijd daartegen, hebben het pleit voor op hypervisors gebaseerde beveiligingsoplossingen zoals HVI als essentieel onderdeel van de beveiligingsinfrastructuur beslecht.
Napoca
Bitdefender stelt daarnaast ook haar ‘thin’ hypervisor-technologie beschikbaar aan de open source-community. Deze technologie luistert naar de naam Napoca en stond aan de basis van de ontwikkeling van HVI. Napoca kan nuttig zijn voor onderzoekers en open source initiatieven, omdat het alleen CPU en het geheugen virtualiseert en de rest achterwege laat. Napoca kan met HVI worden gecombineerd voor het beschermen van fysieke systemen.
7 - 9 juni 2023Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare richt...
9 oktoberPraktische dag met internationaal gerenommeerde trainer Keith McCormick over automated machine learning en explainable AI. This one-day workshop explores how data teams can leverage automated machine learning and which phases of the machine ...
12 oktober 2023 Praktisch en interactief seminar met Nigel Turner Data-gedreven worden lukt niet door alleen nieuwe technologie en tools aan te schaffen. Het vereist een transformatie van bestaande business modellen, met cultuurverandering, een heron...
6 t/m 8 november 2023 Praktische workshop Data Management Fundamentals door Chris Bradley - CDMP-examinatie optioneel De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Manag...
7 december (online seminar op 1 middag)Praktische tutorial met Alec Sharp Alec Sharp illustreert de vele manieren waarop conceptmodellen (conceptuele datamodellen) procesverandering en business analyse ondersteunen. Waardevolle online tutorial van e...
9 en 10 november 2023 Praktische workshop Data Governance & Stewardship door Chris Bradley - CDMP-examinatie optioneel Wat betekent Data Governance eigenlijk, hoe kunnen we het praktisch laten werken en wat zijn de implicaties? Deze 2-daag...
16 en 17 november 2023Praktische workshop boordevol tips en technieken met Alec Sharp Er is toenemende belangstelling voor modelgebaseerde technieken. Alec Sharp behandelt de belangrijkste technieken, waaronder Concept Models, Process Scope en Proces...
30 november 2023 (online cursus van 1 ochtend) Workshop met BPM-specialist Christian Gijsels over business analyse, modelleren en simuleren met de nieuwste release van Sparx Systems' Enterprise Architect, versie 16.Intensieve cursus waarin de belangr...
Deel dit bericht