Tiefenansatz gegen Cyberangriffe: Neue Sicherheitslösung überwacht den Arbeitsspeicher

Mit einem neuartigen Ansatz will Bitdefender jetzt Unternehmen besser vor Cyberattacken schützen. Die Lösung Hypervisor Introspection (HVI) agiert auf der Hypervisor-Ebene und soll Angriffe durch Überwachung des Arbeitsspeichers erkennen.

Über Citrix-APIs erhält HVI Einblick in den Arbeitsspeicher virtueller Maschinen – so sollen sich Cyberattacken nicht mehr verstecken können.
(Foto: Bitdefender)

Mit Hypervisor Introspection (HVI) hat Bitdefender nun eine neuartige Sicherheitslösung auf den Markt gebracht. Sie soll Cyberangriffe auf Rechenzentren, Unternehmen und Organisationen mit einem neuen Ansatz aufspüren und abwehren. Bei der Lösung handelt es sich laut Bitdefender um die erste marktreife Sicherheitslösung, die auf dem Hypervisor läuft. Das ist die System-Schicht, die es ermöglicht, mehrere virtuelle Gastsysteme auf einer Hardware zu betreiben. Die Lösung kommt vollständig ohne Agenten aus, indem sie Citrix XenServer Direct Inspect-APIs nutzt. Sie wird damit komplett außerhalb des Betriebssystems ausgeführt.

Über die Citrix-APIs erhält die HVI Zugang zum Arbeitsspeicher. Durch die Überwachung des Arbeitsspeichers soll verhindert werden, dass sich Angreifer mit hochentwickelten Cyberattacken im System einnisten und dort vor Security-Systemen verstecken. Denn um Schadcode auszuführen oder illegitime Handlungen zu tätigen, benötigen die Angreifer ausnahmslos Arbeitsspeicher. Da genau diese Aktivität überwacht und blockiert wird, soll die neue Lösung erfolgreiche Attacken extrem erschweren.

»Gott-Modus« für die Cyberabwehr

»Hypervisoren haben es Rechenzentren ermöglicht, Ressourcen besser zu nutzen, die Geschäftskontinuität zu verbessern und Workloads zu isolieren«, sagt Harish Agastya, Vice President für Unternehmenslösungen bei Bitdefender. Niemand habe jedoch bisher das Potenzial in Bezug auf die Sicherheit ausgeschöpft. »Man kann den Hypervisor für die Sicherheit nutzen und sich damit in einen allmächtigen »God Mode« versetzen, um ausgeklügelte Attacken abzuwehren«, so Agastya.

Bitdefender HVI wurde bereits in Kundenrechenzentren in Europa und Nordamerika getestet. Dort hat die Lösung laut Hersteller die Bewährungsprobe unter anderem beim aktuellen Ausbruch der WannaCry Ransomware bestanden. Die Lösung blockiere den Angriffsweg unabhängig von Informationen über eine Sicherheitslücke im Betriebssystem. Hypervisor Introspection (HVI) von Bitdefender ist ab sofort verfügbar.