Bromium предлага нов начин за защита на вашите данни от хакери
Bromium предлага нов начин за защита на вашите данни от хакери
// CyberSecurity.ru // - Сигурност-стартиране Bromium днес започна доставката на първия си продукт, клиенти за виртуализация, която поставя напълно всяко потенциално опасно клиент в собствената си microVM виртуална машина, напълно да го изолира от външната среда, операционната система и други програми на компютъра. Този подход не позволява на потенциалните атакуващите да получат достъп до данните, които се намират извън виртуалната среда.
VSentry софтуер, предназначен да блокира заплахи, които в момента не е известно, никой освен техните инициатори. заплахи Блокиране на такива методи сигнатури не е възможно, така че по-голямата част от антивирусни и анти-шпионски програми са неефективни срещу подобни заплахи. В Bromium се каже, че продуктът им помага да се защитят компютрите, без значение какъв тип съдържание, както и в какви видове мрежи и да действат.
Софтуерът филтрира други приложения, уеб страници, прикачени към електронната поща, както и всичко друго, което по принцип могат да бъдат дефинирани като цяло. На следващо място, тя ще бъде една програма в движение да се създаде виртуална машина и да стартирате всяко приложение в отделен "пясък", то да бъде сключено след затваряне на приложението. Например, ако всички интернет връзката от страна на потребителя, се маркира като ненадежден, всичко, което се изтегля от интернет автоматично започва в собствената си виртуална машина. За да започнете да microVM модерен компютър изисква само 30 милисекунди, така че няма забавяне при стартиране.
"Нашият подход помага да се гарантира, че зловредно съдържание или код няма достъп до ресурсите в системата, която сме създали архитектура ви позволява да стартирате стотици виртуални машини в даден момент." - казва Gaurav Банга, главен изпълнителен директор на Bromium.
"Опитвам се да се защитят потребителите от всички подозрителни, идващи от външния свят, нарушено производителността, тъй като самите потребители е необходимо за нормалната работа постоянно си взаимодействат с външния свят", - казва той. "Днес, IT решава проблема за създаване на високи огради, но това е една безкрайна борба, тъй като е невъзможно по принцип да блокира всички опити за изпълнение на външния код в системата."
Според него, без значение каква работа се изпълнява в рамките на виртуална машина, но действителната виртуална машина се грижи, че използвате приложението има достъп системните библиотеки и необходимите ресурси за операцията, но не са имали достъп до файлове и приложения на трети страни. Ако браузърът работи с потенциално опасно място, а след това всички бисквитки файлове и скриптове са в VSentry заявление, а не системата. Ако в процеса потребителят стартира няколко прозореца на браузъра, всеки от които работи в собствената си виртуална машина.
"Под капака" в системата е проектирана Bromium Microvisor технология, която чрез своя дизайн наподобява обикновен хипервайзорна но може за разлика от последния, за да генерира виртуални среди на един обект, а не целия компютър. VSentry задача приложение - за да защитите компютъра си от незаконна влияние. VSentry се развива като заявлението за виртуализация и поема контрола над ресурсите на компютъра ви. Хипервайзора прави приблизително едно и също нещо, но на нивото на компютърен хардуер, има и друг подход.
С помощта на microVM може да защити уеб транзакция, разделите в браузъра, работата на индивидуална програма или достъп до данни. MicroVM себе си невидим за потребителя и програмата изпълнява всички операции във фонов режим. От гледна точка на системата, microVM да действа като ограничител на системните ресурси, подчертавайки програмата само необходимия минимум, без които тя не може да работи.
Приложение VSentry вързани директно към хардуера, а самата архитектурата Microvisor много надеждни, сигурни разработчици. В Bromium се каже, че толкова дълго, колкото на продукта поддържа само x86 и Windows само 7, но с версия за Mac OS X също е в процес на разработване. В по-дългосрочен план се очаква и Android-версия на технологията.
Bromium да работи с технологията в корпоративна мрежа, когато са инсталирани решения на стотици компютри, системни администратори могат да използват системата център на Microsoft и Active Directory. В бъдеще ще има интеграция с продукти за ИТ сигурността HP ArcSight и McAfee ePolicy Orchestrator.