“FIC2018”

Vincent Meysonnet : « Bitdefender HVI est impossible à compromettre »

0

En 2016, il fallait en moyenne 5 mois aux entreprises pour savoir qu’elles avaient été piratées et pour découvrir l’exploitation de failles zero-day et de malwares situés au niveau du kernel comme étant à l’origine de l’intrusion. Voilà pourquoi Bitdefender et Citrix ont développé une toute nouvelle couche de sécurité que les logiciels malveillants ne peuvent pas compromettre et dont ils ne peuvent pas se cacher – via l’introspection de la mémoire brute depuis l’hyperviseur.

En joignant leur expertise en matière de sécurité informatique et de virtualisation des datacenters, elles ont creé Hypervisor Introspection, la première solution de sécurité capable de mettre en évidence les violations de mémoire que les outils de sécurité pour endpoint manquent parfois, en analysant directement les lignes de mémoire brute, s’assurant ainsi qu’elles ne sont pas altérées par un malware.

Pour connaître les caractéristiques de cette toute nouvelle couche de sécurité de Bitdefender nous nous sommes déplacés jusqu’à les locaux à Paris de l’entreprise pour parler avec Vincent Meysonnet,  Directeur Technique de Bitdefender. Ce dernier nous explique que Hypervisor Introspection est « isolée et impossible à compromettre » car elle est « positionné totalement en dehors du système d’exploitation ».

Élimine vos angles morts en matière de sécurité

En se concentrant sur les techniques d’attaques, plutôt que sur les charges utiles, Bitdefender HVI parvient à garder un temps d’avance sur les attaques et à vous protéger des fenêtres d’attaque, telles que les attaques Zero-day de navigateurs Web ou les e-mails de phishing contenant des fichiers exécutables en pièce jointe, qui restent invisibles au sein du système d’exploitation invité.

Bitdefender HVI envoie des alertes dès l’instant où une violation de mémoire est détectée. Il fournit un rapport détaillé de la chaîne d’attaque, précisant notamment les processus impactés, le type de violation et la chronologie de l’attaque.

En plus, elle peut aussi vous aider à éliminer la menace, en injectant automatiquement un outil de nettoyage temporaire dans la Machine Virtuelle affectée.

Compatible avec tous les outils de sécurité pour endpoint

Au lieu de déployer un agent sur chaque VM, Bitdefender HVI détecte et sécurise les infrastructures directement au niveau de l’hyperviseur, par le biais d’une appliance virtuelle de sécurité. C’est pour cela que Bitdefender HVI est complémentaire et compatible avec n’importe quel outil de sécurité existant.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply