ИТ-стартап Bromium обещает по-новому защитить компьютеры от вредоносных программ
ИТ-стартап Bromium до конца этого года обещает выпустить новую технологию, помогающую защитить компьютеры не за счет блокирования работы на них подозрительных данных, как это делают антивирусы, а за счет изоляции любого подозрительного процесса от ядра операционной системы. Технология Bromium базируется на программном решении Bromium Microvisor, использующем аппаратные возможности виртуализации процессорной архитектуры Intel x86, однако оно не создает виртуальных машин, которые, по мнению Bromium, не способствуют удобству пользователей и не решают проблему безопасности.
Вместо этого Microvisor создает так называемые Micro-VM, которые могут выполнять всего одну задачу в виртуализованном режиме, а не виртуализовать всю ОС. Симон Кросби, со-основатель и технический директор компании, говорит, что Bromium использует фундаментально отличный подход к обеспечению безопасности, который не похож ни на что ранее использованное.
Дебют технологии состоялся на проходящей в Сан-Франциско конференции GigaOm Structure. "Попытки защитить пользователей от всего подозрительного, исходящего из внешнего мира, вредят продуктивности работы, так как самим пользователям необходимо для нормальной работы постоянно взаимодействовать со внешним миром", - говорит он.
"Сегодня ИТ решает проблему созданием более высоких заборов, но это бесконечная борьба, потому, что нельзя вообще заблокировать все попытки исполнения внешнего кода в системе", - говорит он.
Bromium пытается бороться с угрозой изнутри системы, продукт компании работает как с программой, так и со внешним кодом, исполняемым ею. Например, когда пользователь пытается через браузер скачать приложение или часть контента, то данная операция может быть отнесена к потенциально опасным и для данной связки программа-контент будет создана Micro-VM, которая виртуализует среду работы данной связки, скрыв ее от системного ядра и данных пользователей. Производительность уже существующего ПО такова, что на современных ПК продукт может создавать до сотни Micro-VM в секунду.
При помощи Micro-VM можно защищать веб-транзакции, вкладки в браузере, работу конкретной программы или обращение к данным. Сами Micro-VM невидимы для пользователя и программа выполняет все операции в фоновом режиме. С точки зрения системы, Micro-VM также выступают в роли ограничителя системных ресурсов, выделяя программе лишь тот необходимый минимум, без которого она не сможет работать.
"Такой подход позволяет нам гарантировать, что даже если какой-то вредоносный код и попадет в систему, он не сможет причинить значительного вреда ядру операционной системы, сторонним пользовательским данным или иным важным элементам программного окружения", - говорит Кросби.
По его словам, нынешняя версия Bromium Microvisor включает в себя около 100 000 строк программного кода, необходимого для работы системы в фоновом режиме. Также он отметил, что пока новое решение работает только на x86-процессорах, но до конца этого года его предполагается перенести и на архитектуру ARM.