溴化溴化基于虚拟化的安全性

2022-02-26 15:46:19来源:

最初开发了Bromium'Smicro-VirtualIsationTechnology,使用户能够打开任何可执行文件,文档或网页,而不必担心感染主机PC或网络,但现在该公司已经转变了概念。

原始技术将每个任务放入其OwnVirtual Machine(VM)或Micro-VM中,当任务完成时被销毁。如果在这些任务中发生攻击,则恶意软件仍然包含并在Micro-VM内部孤立,无法访问操作系统或任何其他系统或网络资源。

在最新的概念演变中,溴化核心技术应用其核心技术来保护关键应用程序在端点上保护关键应用程序,并安全访问主机PC,这意味着即使主机操作系统受到泄露,应用程序也是安全的。 ,取得无摩擦和安全。

该开发是为了响应于数字经济中,组织的应用程序和数据越来越多地从他们没有控制的环境中访问,并且无法信任。

“在我们最擅长的自然延伸中,我们现在正在应用虚拟化将安全性周长缩小到应用程序级别,有效地将泡沫放在访问敏感的业务数据的应用程序周围,为该应用程序提供机密性和完整性,”伊恩普拉特说,联合创始人和溴总统。

“我们意识到我们可以创建比主机操作系统更信任的虚拟机,我们可以保护在主机中运行的应用程序,尽管组织可能会受到损害,但他每周告诉计算机。

“通过这种方式,我们可以保护组织的知识产权和高价值资产免受钥匙,内核利用,内存和磁盘篡改以及中间人攻击的威胁,以及从端点围绕的敏感应用程序网络。”

这些保护使得“受保护的应用程序”对主机是不可见的,从客户端到服务器的连接跨越安全的虚拟专用网络(VPN)连接,VM独立于操作系统和受保护的VM受保护的受保护VM应用程序从主机PC挂断,无法访问内存和磁盘。

根据PRATT,该技术意味着即使网络或端点受到损害,员工仍然可以安全地访问受保护的应用程序,而不必担心数据泄漏或被黑客攻击。

“这代表了零信任模型中的演变,它假设所有网络和设备都受到影响,允许企业在应用程序级别的应用程序级别定位安全性,”他说。

这种方法意味着员工,合作伙伴和客户现在可以从自己的网络和计算机访问知识产权和其他敏感数据,而无需担心这些网络和设备的安全状态或恶意软件感染或数据被盗的任何风险。

这也意味着组织将不再需要部署员工必须使用的第二个PC,如果他们想要访问关键的IP,这使得硬件成本加倍并限制工作流程,请说。

他说,硬件强制虚拟化现在对大多数组织开放开放,因为几乎所有都使用具有处理器(CPU)的端点设备,以支持与第三代虚拟化扩展的微型姿势。

“我们使用CPU供应商Intel,AMD和ARM关于构建的特征,通过使CPU了解运行VMS并使其进行努力,可以实现高性能,更安全的虚拟化。CPU现在拥有非常复杂的虚拟化功能,“他补充道。

据普拉特介绍,这种新应用溴化技术有很多不同的用例,将在今年第三季度市场上市。

“例如,银行可以运行在受保护的VM中访问Swift Finance Messaging Service的应用程序,以防止主机或网络上的网络犯罪分子或恶意软件访问该应用程序使用被盗凭证进行欺诈交易,”他说。

同样,Pratt表示,工程公司可以运行访问Protected VM中的蓝图和其他知识产权的应用程序,以确保无法通过主机上运行的任何恶意软件从应用程序中提取敏感数据。

“在具有遥控器或BYOD [带上自己的设备]策略的组织中,它意味着组织不需要参与这些设备的安全性。这是因为员工可以简单地下载客户端软件以在受保护的VM中运行应用程序,这些组织可以作为访问高价值数据资产的要求,“他说。

据称探测的安全性未能保持奥拉纳化的数据安全,普拉特表示,对于企业思考隔离应用,它正在成为被接受的实践。

“我们需要移动到一个架构,这些架构被设计成弹性,以便如果有一件事损害,它不会影响其他任何东西。这就是为什么组织希望隔离应用程序并使用我们这样的技术,以便在主机操作系统中分段为限制恶意软件感染的影响。“


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章