Développée en étroite collaboration avec Citrix, cette solution nommée Bitdefender Hypervisor Introspection (HVI) et présenté lors du Citrix Synergy, sécurise les infrastructures virtualisées contre les cyberattaques ciblées avancées. Fonctionnant au niveau de l’hyperviseur, elle reste isolée des attaques potentielles.
Contrairement aux outils de sécurité installés localement sur chaque VM qui ne sont pas isolés des menaces et donc plus exposés à des interruptions de service, cette nouvelle approche permet à HVI de détecter et de bloquer les menaces, y compris les attaques ciblées telles que Carbanak, Turla, APT28 et NetTraveler, sans avoir besoin de connaître au préalable quelles vulnérabilités sont exploitées par les hackers.
Une solution que les attaquants ne peuvent pas désactivée
Bitdefender HVI utilise un niveau de privilèges supérieur par rapport à celui potentiellement utilisable par les malwares – HVI fonctionne en-dessous de l’OS avec un isolement appliqué directement au niveau de la couche hardware – il est donc impossible pour les attaquants de la désactiver ou de contourner sa détection, comme cela peut être le cas avec une solution de sécurité pour endpoints traditionnels. Cette solution en mode sans agent fonctionne en complément d’une solution antimalware pour endpoints, déjà installée localement afin de détecter des attaques avancées qui ont pu rester camouflées au sein du système de l’entreprise. HVI peut aussi supprimer ces menaces en injectant automatiquement un outil de désinfection dans la machine virtuelle si nécessaire.
« En collaborant avec Bitdefender, Citrix XenServer est devenu le premier hyperviseur disponible sur le marché à proposer l’introspection des machines virtuelles, permettant aux clients de détecter et de bloquer facilement les menaces de sécurité sophistiquées au niveau de l’hyperviseur, » se réjouit Marc Trouard-Riolle, Directeur Marketing Produits, Core Infrastructure, chez Citrix. « L’introspection de l’hyperviseur change véritablement la donne dans le monde de la cyber-sécurité. C’est une solution perfectionnée qui protège nos clients et qui reste facile à utiliser dans le cadre du déploiement de XenServer. »