Thought Leadership
Laut einer Studie von Bitdefender sagen viele Unternehmen, dass sie gegen bestimmte IT-Bedrohungen nichts ausrichten können, etwa Attacken von außen (43 Prozent) und Sicherheitslücken bei ihren Daten (38 Prozent). Erfolgreiche Cyber-Angriffe kommen oft vor, denn Endpoint Security Lösungen besitzen eine Achillesferse.
Bitdefender HVI ist die erste Sicherheitslösung, die komplett ohne Agenten auskommt, indem sie Citrix XenServer Direct Inspect APIs nutzt. Sie wird damit komplett außerhalb des Betriebssystems ausgeführt. Ein kürzlich veröffentlichter Report des Analystenhauses IDC beschreibt dies so: „Bitdefender Hypervisor Introspection überbrückt die Lücke zwischen Endpoint Security-Lösungen, die über Kontext-Informationen verfügen, auf der einen Seite und Netzwerk-Sicherheitslösungen, die von Kontext-Informationen isoliert sind, auf der anderen Seite.”
Der Statusüberblick des Administrators über die geschützte Infrastruktur, wie sie in der HVI GravityZoneMangagementKonsole dargestellt wird.
Jede Cyberattacke benötigt Arbeitsspeicher
Über die Citrix APIs erhält HVI Zugang zum Arbeitsspeicher. Und während hochentwickelte Cyber-Attacken oft erfolgreich versuchen, sich vor Security-Systemen zu verstecken, benötigen sie ausnahmslos Arbeitsspeicher, um Schadcode auszuführen oder illegitime Handlungen zu tätigen. Genau diese Aktivität überwacht und blockiert Bitdefender HVI, was erfolgreiche Attacken extrem erschwert.
Bitdefender HVI wurde monatelang im Rahmen einer limitierten Verfügbarkeit in Kundenrechenzentren in Europa und Nordamerika getestet und hat die Bewährungsprobe unter anderem beim aktuellen Ausbruch der WannaCry Ransomware bestanden. Die Lösung blockiert den „EternalBlue“ genannten Angriffsweg, den die WannaCry-Urheber nutzen. Dies geschieht unabhängig von Informationen über die Sicherheitslücke im Betriebssystem. Auch vor Bekanntwerden von EternalBlue hätte Hypervisor Introspection die virtuellen Systeme geschützt.
