Bitdefender anuncia la disponibilidad general de Bitdefender Hypervisor Introspection, que ofrece a las empresas una resistencia sin igual frente a los ataques avanzados
May 2017
Bitdefender se convierte en el primer proveedor de seguridad en ofrecer seguridad reforzada por el hipervisor, para evitar los ataques avanzados en los centros de datos
Bitdefender, empresa líder en tecnologías de seguridad de Internet que brinda protección a quinientos millones de usuarios en todo el mundo, anuncia la disponibilidad general —a partir del 23 de mayo de 2017— de su solución Bitdefender Hypervisor Introspection para proteger a los centros de datos y organizaciones frente a los ataques avanzados.
Con Bitdefender Hypervisor Introspection, Bitdefender se convierte en el primer proveedor de seguridad, y actualmente el único, en ofrecer una solución comercial de seguridad basada en el hipervisor. Esta nueva capa de seguridad complementa a las herramientas de seguridad ya existentes, y ofrece a las organizaciones una visibilidad y resistencia sin precedentes a la hora de enfrentarse a ataques sofisticados. Según se describe en un reciente informe IDC Perspective “Bitdefender Hypervisor Introspection cierra la brecha de seguridad entre las soluciones de seguridad de endpoints sensibles al contexto y las de seguridad de red ajenas al contexto”.**
El producto, anteriormente en modo de disponibilidad controlada, se implementó en centros de datos de clientes en Europa y Norteamérica.
Según una encuesta realizada por Bitdefender*, las empresas afirman que las principales amenazas ante las que no se encuentran preparadas son los ataques externos (43 %) y las vulnerabilidades de datos (38 %). Las infiltraciones ocurren a menudo porque las soluciones de seguridad de endpoints tradicionales tienen un talón de Aquiles: un agente de seguridad o controlador que está presente en la máquina virtual protegida y permanece ciego ante los sofisticados ataques a nivel de raíz que se ejecutan en la misma máquina.
Bitdefender Hypervisor Introspection es la primera solución de seguridad verdaderamente sin agente que funciona completamente desde fuera del sistema operativo, aprovechando las API exclusivas de Citrix XenServer Direct Inspect para obtener acceso a la memoria binaria.
Los ataques sofisticados tratan de ocultarse de las soluciones de endpoint, pero siguen necesitando memoria para ejecutarse. Inevitablemente, se produce actividad en el espacio de memoria, aunque no se hayan activado las alarmas de seguridad dentro del sistema operativo. Bitdefender Hypervisor Introspection se ha diseñado para monitorizar este espacio de memoria aprovechando XenServer, lo que dificulta de forma efectiva el ataque.
Bitdefender Hypervisor Introspection se enfrentó a una prueba en la vida real ante el reciente día cero del EternalBlue, también aprovechado por el tristemente famoso ransomware WannaCry. La solución detectó a EternalBlue independientemente del descubrimiento de la vulnerabilidad MS 17-010. Aunque EternalBlue se hubiera puesto en marcha antes del 14 de marzo de 2017, Bitdefender Hypervisor Introspection habría protegido en cualquier caso a los servidores.
“Aunque el hipervisor ha permitido a los centros de datos realizar mejoras importantes en la utilización de los recursos, la continuidad del negocio y el aislamiento de la carga de trabajo, ningún proveedor de seguridad había aprovechado su verdadero potencial en este campo”, afirmó Harish Agastya, vicepresidente de Soluciones Corporativas de Bitdefender. “Bitdefender Hypervisor Introspection es un avance tecnológico que ofrece algo sin precedentes al sector de la seguridad y sus profesionales: aprovechar el hipervisor y entrar en modo Dios contra los ataques avanzados”.
“Citrix XenServer con Bitdefender Hypervisor Introspection nos da esta ventaja de seguridad única y genial”, dice Harri Ruoho, director de negocios en la empresa de servicios de TI Sofor, uno de los primeros clientes de Bitdefender Hypervisor Introspection.
“Habilitar una seguridad sin precedentes de las cargas de trabajo de XenApp y XenDesktop en XenServer es prioritario para Citrix”, declaró Calvin Hsu, vicepresidente de Marketing de Producto, Escritorio y Aplicaciones de Citrix. “Nuestra colaboración con Bitdefender ha logrado un hito del sector, una nueva arquitectura de seguridad que proporciona una visibilidad sin precedentes ante las amenazas personalizadas, lo que aporta a las organizaciones y a nuestros partners de canal una ventaja en cuanto a la seguridad”.
*Encuesta realizada en octubre de 2016 por iSense Solutions para Bitdefender entre 250 profesionales de las compras de seguridad de TI (CIO/CEO/CISO – 26 %; directores de TI – 56 %; administradores de sistemas de TI – 10 %; especialistas de soporte de TI – 5 %; y otros), de empresas con más de mil PC radicadas en los Estados Unidos de América. Disponible aquí: http://download.bitdefender.com/resources/files/News/CaseStudies/study/125/Bitdefender-Whitepaper-VE-A4-en-EN-web.pdf
** IDC Perspective: Hypervisor Introspection: A Transformative Approach to Advance Attack Detection, por Alex Proskura y Marc Child, mayo de 2017. El informe completo se puede descargar aquí: http://businessresources.bitdefender.com/idc-whitepaper-hypervisor-introspection
Business Insights
- Bitdefender Threat Debrief | August 2023
- CTI and Its Frameworks: Unpacking the Diamond Model
- Emerging Cyber Threats and Innovations: Key Highlights from Black Hat 2023
HOTforSecurity
Bitdefender Lab
IoT Insights
