ВС:Бухгалтерия 6.3 Печенье с предсказаниями fortune-cookies ru п... (от Печенье с предсказаниями)
Секьюрити-стартап Bromium предлагает по-новому защитить данные от хакеров
Секьюрити-стартап Bromium сегодня начал поставку своего первого продукта, клиента виртуализации, который размещает совершенно любой потенциально опасный клиент в собственную виртуальную машину microVM, полностью изолируя его от внешней среды, операционной системы и других программ на компьютере. Этот же подход не позволяет потенциальным злоумышленникам получить доступ к данным, расположенным за пределами виртуальной среды.
Программное обеспечение VSentry предназначено для блокировки угроз, о которых в данный момент никому, кроме их инициаторов ничего не известно. Блокировать такие угрозы сигнатурными методами невозможно, поэтому большинство антивирусных и антишпионских программ неэффективны против таких угроз. В Bromium говорят, что их продукт позволяет защитить компьютеры, независимо от того, с каким типом контента и в каких типах сетей они работают.
Программное обеспечение фильтрует другие приложения, веб-страницы, приложения к электронным письмам и все остальное, для чего в принципе можно определить правило. Далее программа сама будет на лету создавать виртуальную машину и запускать каждое приложение в отдельной "песочнице", завершая ее после того, как закрывается приложение. К примеру, если все интернет-подключения у пользователя отмечены как недоверенные, все, что скачивается из интернета автоматом стартует в собственной виртуальной машине. Для запуска microVM современному компьютеру требуется всего 30 миллисекунд, поэтому задержка при запуске не ощущается.
"Наш подход позволяет гарантировать, что вредоносный контент или код не получают доступ к ресурсам в системе. Созданная нами архитектура позволяет запускать сотни виртуальных машин единовременно", - рассказывает Гаурав Банга, генеральный директор Bromium.
"Попытки защитить пользователей от всего подозрительного, исходящего из внешнего мира, вредят продуктивности работы, так как самим пользователям необходимо для нормальной работы постоянно взаимодействовать со внешним миром", - говорит он. "Сегодня ИТ решает проблему созданием более высоких заборов, но это бесконечная борьба, потому, что нельзя вообще заблокировать все попытки исполнения внешнего кода в системе".
По его словам, неважно, какое именно задание выполняется внутри виртуальной машины, однако сама виртуальная машина заботится о том, чтобы работающее приложение имело доступ к системным библиотекам и необходимым для работы ресурсам, но не имело доступа к файлам и сторонним приложениям. Если браузер работает с потенциально опасным сайтом, то все cookie-файлы и скрипты находятся в приложении VSentry, а не в системе. Если в процессе работы пользователь запускает несколько окон браузера, то каждое из них работает в своей виртуальной машине.
"Под капотом" у разработанной Bromium системы находится технология Microvisor, которая по своему устройству напоминает обычный гипервизор, но может в отличие от последнего генерировать виртуальные среды для отдельных объектов, а не для всего компьютера. Задача приложения VSentry - защита компьютера от любого противоправного воздействия. VSentry разворачивается как приложение для виртуализации и берет под свой контроль ресурсы компьютера. Гипервизор делает примерно то же самое, но на уровне компьютерного железа, здесь же подход более гранулированный.
При помощи microVM можно защищать веб-транзакции, вкладки в браузере, работу конкретной программы или обращение к данным. Сами microVM невидимы для пользователя и программа выполняет все операции в фоновом режиме. С точки зрения системы, microVM также выступают в роли ограничителя системных ресурсов, выделяя программе лишь тот необходимый минимум, без которого она не сможет работать.
Доступ к аппаратным ресурсам обеспечивается за счет возможностей современных x86-чипов, связанных с виртуализацией. Ввиду этого, продукт пока поддерживает только x86-чипы (поддержка ARM ожидается в 2013 году).
Приложение VSentry привязано напрямую к аппаратному обеспечению, а сама по себе архитектура Microvisor очень надежна, уверены разработчики. В Bromium говорят, что пока продукт поддерживает только x86 и только Windows 7, однако версия для Mac OS X также находится в разработке. В более далекой перспективе ожидается и Android-версия технологии.
Работать с технологиями Bromium в корпоративной сети, когда решения установлены на сотни компьютеров, системные администраторы могут при помощи Microsoft System Center и Active Directory. В будущем ожидается интеграция с продуктами для обеспечения ИТ-безопасности HP ArcSight и McAfee ePolicy Orchestrator.
В Bromium рассказали, что уже сейчас у них 43 клиента, но называть компании-пользователи разработчики отказались.
Оставьте Ваш комментарий или мнение о новости: Секьюрити-стартап Bromium предлагает по-новому защитить данные от хакеров Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.