Η ασφάλεια σε Micro virtual machine είναι μια δοκιμασμένη τακτική προστασίας τελικού σημείου

Η ασφάλεια σε Micro virtual machine είναι μια δοκιμασμένη τακτική προστασίας τελικού σημείου

Όταν η VMware Inc. ανακοίνωσε τη στρατηγική του Project Monterey για τον επαναπροσδιορισμό του κέντρου δεδομένων την περασμένη εβδομάδα, αρκετές επιχειρήσεις εκμεταλλεύτηκαν αυτήν την ευκαιρία και έσπευσαν να αξιοποιήσουν τις δυνατότητες του κατανεμημένου μοντέλου επεξεργασίας για να επαναπροσδιορίσουν την κυβερνοασφάλεια από τα ενδεχόμενα οφέλη που θα προκύψουν.

Χρησιμοποιώντας έναν συνδυασμό δικτύων καθορισμένων από λογισμικό και καρτών διεπαφής δικτύου εξοπλισμένων με μικροεπεξεργαστή που εκτελούν την πλήρη στοίβα εικονικοποίησης διακομιστή vSphere, οι ειδικοί ασφαλείας θα μπορούν να αναπτύξουν μεγάλο αριθμό εξατομικευμένων τείχους προστασίας για την προστασία εφαρμογών, κοντέινερ, ακόμη και μεμονωμένων υπηρεσιών. «Φανταστείτε ότι θα μπορούσατε να δημιουργήσετε ένα μικροσκοπικό τείχος προστασίας και ένα μικροσκοπικό σύστημα πρόληψης εισβολών και να το επισυνάψετε σε κάθε υπηρεσία», δήλωσε ο Tom Gillis, γενικός διευθυντής δικτύωσης και ασφάλειας της VMware σε συνέντευξή του.

Αλλά η ιδέα της προστασίας εφαρμογών και διαδικασιών σε τόσο λεπτό επίπεδο δεν είναι καινούργια. Η HP Inc. διαθέτει λογισμικό ασφαλείας βασισμένο σε μια παρόμοια ιδέα για περισσότερα από τρία χρόνια, σηλαδή το Sure Click , το οποίο περιλαμβάνεται σε κάθε επαγγελματικό υπολογιστή της HP, όπου παρέχει μικροεπεξεργαστές ή οθόνες εικονικής μηχανής, που μπορούν να αφιερωθούν σε μεμονωμένες εργασίες σε έναν προσωπικό υπολογιστή για να απομονωθούν από τυχόν εξωτερικές επιθέσεις. Οι διαδικασίες που εκτελούνται σε ένα VM (virtual machine) έχουν αρκετούς πόρους ούτως ώστε να κάνουν επαρκώς τη δουλειά τους, αλλά οι επιτιθέμενοι δεν μπορούν να έχουν πρόσβαση στο υλικολογισμικό ή στο σύστημα αρχείων, καθιστώντας σχετικά προστατευμένους από κάθε μεγάλο κακό.

Το προϊόν Sure Click βασίζεται σε τεχνολογία που αναπτύχθηκε από την Bromium Inc., την οποία απέκτησε ο κατασκευαστής υπολογιστών και εκτυπωτών HP πέρυσι . Ο συνιδρυτής της Bromium, Ian Pratt, ο οποίος είναι τώρα ο παγκόσμιος επικεφαλής ασφάλειας της HP, ήταν πρώην μέλος στο εργαστήριο υπολογιστών του Πανεπιστημίου του Cambridge του Ηνωμένου Βασιλείου, όπου ήταν ο κύριος αρχιτέκτονας του Xen, του υπεύθυνου ανοιχτού κώδικα που οι μεγαλύτεροι πάροχοι cloud στον κόσμο χρησιμοποιούν για εικονικοποίηση.

Τα Micro virtual machine παρέχουν σχεδόν πλήρη προστασία τελικού σημείου αλλάζοντας τους κανόνες εμπλοκής, δήλωσε ο Pratt. Αντί να συμμετέχει σε ένα παιχνίδι γάτας και ποντικιού που προσπαθεί να προβλέψει τις ενέργειες ενός επιτιθέμενου, το λογισμικό εξουδετερώνει το πεδίο δράσης που λαμβάνει χώρα αυτό το κυνηγητό.

Για παράδειγμα, κάνοντας κλικ σε ένα συνημμένο έγγραφο του Word σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, μια ενέργεια που θεωρείται ως «το πιο επικίνδυνο πράγμα που μπορείτε να κάνετε σε έναν υπολογιστή», το Sure Click ξεκινά τη διεργασία σε μια εικονική μηχανή και ανοίγει το έγγραφο μέσα σε αυτό, δηλαδή το έγγραφο δεσμεύει μόνο τους πόρους που απαιτούνται για αυτήν την εργασία, και για καμία άλλη ενέργεια, όπως για παράδειγμα μία επίθεση από εισβολείς.

Ο Pratt απέδειξε αυτή την παράμετρο ανοίγοντας ένα μολυσμένο αρχείο Word με ransomware. Η ενέργεια πυροδότησε μια επίθεση, αλλά το κακόβουλο λογισμικό απομονώθηκε εντός του προσωρινού VM και εξαφανίστηκε όταν έκλεισε. Η τεχνολογία είναι εξίσου αποτελεσματική στην προστασία παρουσιών προγράμματος περιήγησης και οποιωνδήποτε άλλων διαδικασιών που δεν χρειάζονται άμεση πρόσβαση στο υλικολογισμικό.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ εισάγετε το σχόλιο σας!
Παρακαλώ εισάγετε το όνομά σας