Téléchargez le Livre blanc :

HYPERVISOR INTROSPECTION

Détecter les attaques ciblées avec l’introspection de l‘hyperviseur

Guides et solutions - Bitdefender HVI - Détecter les attaques avec l'instrospection de l'hyperviseur.jpg

Les derniers gros titres sont particulièrement éloquents : protéger les charges de travail et les données sensibles est impératif ; pourtant les outils traditionnels de protection des endpoints ne sont pas capables de se mettre au niveau des nouvelles technologies d’attaque et donc encore moins de prendre de l’avance sur leur évolution. La plupart des activités s’opérant dans les datacenters est aujourd’hui invisible mais cela ne devrait pas être le cas.

La virtualisation a ajouté une couche “hyperviseur” sous les systèmes d’exploitation, permettant à chaque hôte physique d’exécuter plusieurs systèmes d’exploitation invités. À ce jour, ce changement architectural fondamental n’a pas été mis à profit pour sécuriser ces systèmes d’exploitation invités et leurs charges de travail.

Bitdefender a ainsi coopéré avec Citrix afin de développer une technologie capable de révéler une activité malveillante au sein des systèmes d’exploitation invités, au niveau de l’hyperviseur sous-jacent. Cette approche ne représente pas une simple évolution dans la sécurisation des charges de travail et des endpoints, on peut parler de révolution pour leur sécurité. 

Sommaire

  1. Le problème de sécurité
    1. La racine du problème
    2. Savoir ce que vous ignorez
    3. Facteurs déterminants
    4. Problèmes liés à la virtualisation
    5. Techniques d’attaque
    6. Attaques ciblées, furtives, zero-day
  2. Défis techniques
    1. Contexte vs. isolement
    2. Niveau de privilège
  3. La solution
    1. Relever les défis techniques

 

 

 

 

Share this on: