Секьюріті-стартап Bromium пропонує по-новому захистити дані від хакерів.

24 вересня 2012, 10:08 | Технології
фото з InternetUA
Розмір тексту:

Секьюріті-стартап Bromium почав постачання свого першого продукту, клієнта віртуалізації, який розміщує абсолютно будь потенційно небезпечний клієнт у власну віртуальну машину microVM, повністю ізолюючи його від зовнішнього середовища, операційної системи та інших програм на комп'ютері. Цей же підхід не дозволяє потенційним зловмисникам отримати доступ до даних, розташованим за межами віртуального середовища.

Програмне забезпечення VSentry призначене для блокування загроз, про які в даний момент нікому, крім їх ініціаторів нічого не відомо. Блокувати такі загрози сигнатурними методами неможливо, тому більшість антивірусних і антішпіонскіх програм неефективні проти таких загроз. У Bromium кажуть, що їх продукт дозволяє захистити комп'ютери, незалежно від того, з яким типом контенту і в яких типах мереж вони працюють.

Програмне забезпечення фільтрує інші додатки, веб-сторінки, додатки до електронних листів і все інше, для чого в принципі можна визначити правило. Далі програма сама буде на льоту створювати віртуальну машину і запускати кожен додаток в окремій "пісочниці", завершуючи її після того, як закривається додаток. До прикладу, якщо всі інтернет-підключення у користувача відзначені як недовірених, все, що скачується з інтернету автоматом стартує у власній віртуальній машині. Для запуску microVM сучасному комп'ютеру потрібно всього 30 мілісекунд, тому затримка при запуску не відчувається.

"Наш підхід дозволяє гарантувати, що шкідливий контент або код не отримують доступ до ресурсів в системі. Створена нами архітектура дозволяє запускати сотні віртуальних машин одноразово ", - розповідає Гаурав Банга, генеральний директор Bromium.

"Спроби захистити користувачів від всього підозрілого, витікаючого з зовнішнього світу, шкодять продуктивності роботи, так як самим користувачам необхідно для нормальної роботи постійно взаємодіяти зі зовнішнім світом", - говорить він. "Сьогодні ІТ вирішує проблему створенням більш високих парканів, але це нескінченна боротьба, тому, що не можна взагалі заблокувати всі спроби виконання зовнішнього коду в системі".

За його словами, неважливо, яке саме завдання виконується всередині віртуальної машини, проте сама віртуальна машина піклується про те, щоб працююче додаток мало доступ до системних бібліотек і необхідним для роботи ресурсам, але не мало доступу до файлів і стороннім додаткам. Якщо браузер працює з потенційно небезпечним сайтом, то всі cookie-файли і скрипти знаходяться в додатку VSentry, а не в системі. Якщо в процесі роботи користувач запускає кілька вікон браузера, то кожне з них працює в своїй віртуальній машині.

"Під капотом" у розробленій Bromium системи знаходиться технологія Microvisor, яка за своїм устроєм нагадує звичайний гіпервізор, але може на відміну від останнього генерувати віртуальні середовища для окремих об'єктів, а не для всього комп'ютера. Завдання додатка VSentry - захист комп'ютера від будь-якого протиправного впливу. VSentry розгортається як додаток для віртуалізації і бере під свій контроль ресурси комп'ютера. Гіпервізор робить приблизно те ж саме, але на рівні комп'ютерного заліза, тут же підхід більш гранульований.

За допомогою microVM можна захищати веб-транзакції, вкладки в браузері, роботу конкретної програми або звертання до даних. Самі microVM невидимі для користувача і програма виконує всі операції у фоновому режимі. З точки зору системи, microVM також виступають у ролі обмежувача системних ресурсів, виділяючи програмі лише той необхідний мінімум, без якого вона не зможе працювати.

Доступ до апаратних ресурсів забезпечується за рахунок можливостей сучасних x86-чіпів, пов'язаних з віртуалізацією. Зважаючи на це, продукт поки підтримує тільки x86-чіпи (підтримка ARM очікується в 2013 році).

Додаток VSentry прив'язане безпосередньо до апаратного забезпечення, а сама по собі архітектура Microvisor дуже надійна, впевнені розробники. У Bromium кажуть, що поки продукт підтримує тільки x86 і тільки Windows 7, проте версія для Mac OS X також знаходиться в розробці.

У більш далекій перспективі очікується і Android-версія технології.

Працювати з технологіями Bromium в корпоративній мережі, коли рішення встановлені на сотні комп'ютерів, системні адміністратори можуть за допомогою Microsoft System Center і Active Directory. У майбутньому очікується інтеграція з продуктами для забезпечення ІТ-безпеки HP ArcSight і McAfee ePolicy Orchestrator.

У Bromium розповіли, що вже зараз у них 43 клієнта, але називати компанії-користувачі розробники відмовилися.




Додати коментар
:D :lol: :-) ;-) 8) :-| :-* :oops: :sad: :cry: :o :-? :-x :eek: :zzz :P :roll: :sigh:
 Введіть вірну відповідь