Bromium предлага необичаен подход за опазване на компютри от зловреден код, Computerworld

Saymon Krosbi: "Днес, ИТ отделите около корпоративни мрежи изправени все по-високи стени, сякаш около обсадения град"

В основата на технологията е софтуер, система за Bromium Microvisor. Тя разчита на функции за виртуализация на хардуер, които се намират в архитектурата x86. Но Microvisor не създава пълноправен виртуални машини, тъй като, както се твърди в Bromium, те намали производителността, а не са в състояние напълно да реши проблема на сигурността. Microvisor генерира "виртуални микромашини» (Micro-VM), всяка от които е в състояние да изпълнява само една задача, а не на цялата операционна система.







В Bromium използва напълно различен подход към сигурността, отколкото в повечето системи, се казва Saymon Krosbi, съосновател и директор на технологии на компанията. Ако се опитате да се защитят потребителите от всички заплахи на външния свят, това влияе на производителността, тъй като служителите просто трябва да излезем навън на корпоративни мрежи, за да изпълнят задълженията си за работа, каза той.

"Днес, ИТ отделите около корпоративни мрежи изправени все по-високи стени, сякаш около обсадения град - продължава Кросби. - Но тази безкрайна война, тъй като потребителите неминуемо ще изтеглят злонамерен или повреден код. Хората са наивни, а програмистите не са съвършени. "

Bromium движи "бойно поле" в рамките на системата. Технологията работи и с двете програми, които от своя страна не са надеждна и легитимна, които могат да бъдат уязвими към атака. Когато потребител посети сайта или изтеглянето на подозрителни приложения или съдържание, Microvisor създава виртуална micromachine и да го изпълнява изтегления код. Втората система е в състояние незабавно да се създадат 100 микромашини - задействани за всяка задача и всеки раздел в браузъра, според Кросби.







Например, микромашините могат да бъдат създадени за сигурна сесия с банковата сайта - изолати процеса на въвеждане на парола, като натискате клавишите сеч програми, които могат да бъдат инсталирани на компютъра. Микромашините са незабележими за потребителя, и изтеглено приложение, например, на игра ядосани птици, може непрекъснато работят върху корпоративния компютъра на виртуална машина, без да окаже влияние върху ефективността, според Кросби.

Микромашините задача предоставя само ресурсите, които се нуждае, като например електронна таблица или на Facebook мястото на бисквитки. "Един свят, който" вижда "от микромашини, това е точно това, което трябва да" знаят "програмата", - казва Кросби. В съмнителна код той няма достъп до други приложения или файлове на системата, нито по отношение на основните елементи на операционната система. Ако кодът ви се наложи да промените всяка част от системата за работа, Microvisor възпроизвежда компонент вътре в Micro-VM, а самата операционна система остава непроменена.

Тъй като съмнителна код не разполага с достъп до системата като цяло, Bromium може значително да усложни задачата за намиране цели за атака, казва Кросби: драстично намалява количеството на код, който можете да използвате, за да пипат уязвимост. Докато операционната система може да се състои от 100 милиона реда код, Bromium Microvisor се състои от само 100 хиляди. И интерфейса между micromachine и системата съдържа само 10 хиляди. Реда код, обяснява той.

Кросби, преди това е заемал ръководни длъжности в Citrix и XenSource компании обявиха Bromium без много шум през миналата година, а сега говори за технология повече. В неговата компания, чието седалище се намира в Силиконовата долина, на пръв ще предложи на своите технологии за използване на клиентски системи в организациите от публичния сектор и регламентирани търговски дружества, като адвокатски кантори.

Технологията може да работи на всеки x86-архитектура на системата, и по принцип може да се използва за сървъри. До края на годината, когато процесорите ARM архитектура, хардуерна поддръжка за виртуализация в Bromium, могат да освободят версия за тях, каза Кросби. По този начин компанията ще бъде в състояние да се отвори излаз на значителна част от пазара за мобилни устройства.

Сподели снимки с приятели и колеги