记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【RSA2018】创新沙盒 | Hysolate使用虚拟化技术保障企业终端安全

2018-04-16 20:05

Hysolate是一家在特拉维夫与纽约设有办事处的企业终端安全公司,它一直致力使用virtual air gap技术在保障企业安全的情况下最大化的解放用户并提高企业生产力。在这里用户的一切交互对象包括所有应用程序及操作系统皆以虚拟化形式存在,且运行在对应的独立虚拟机当中。其产品主要应用场景有:特权访问、支付系统以及生产力的提高。

推荐阅读:

【RSA2018】创新沙盒 | BluVector Cortex 基于人工智能的高级威胁检测
【RSA2018】创新沙盒 | Awake Security基于机器学习的安全分析平台
【RSA2018】创新沙盒| Acalvio基于欺骗技术的安全防护方案
【RSA2018】创新沙盒 | CyberGRX Exchange网络风险信息交换平台
【RSA2018】创新沙盒 | BigID数据沙盒产品及技术解读

用户自由度VS企业安全

攻击者进入企业核心的主要途径是通过终端,即公司的笔记本电脑或者台式机。为了防范日益复杂的攻击者,企业已经应用了广泛而复杂的安全解决方案,并严格限制用户。例如:一般的企业用户不能自由浏览网页,不能插入一些外部设备,不能安装应用程序或插件,不能使用现代云服务。这种策略通常会导致用户的高挫败感、业务效率的降低,而且不幸的是,由于攻击者拥有一个巨大的攻击面,所以无法真正提供安全性。正如下图所示,用户自由度和企业安全总是存在一种微妙的敌对关系,那么怎样才能在最大化用户自由度的同时又能保护企业安全呢?

用户自由度与企业安全关系图

Hysolate使用虚拟化技术技术兼顾自由度与安全

Hysolate是一家在特拉维夫与纽约设有办事处的企业终端安全公司,它一直致力使用virtual air gap技术在保障企业安全的情况下最大化的解放用户并提高企业生产力。在这里用户的一切交互对象包括所有应用程序及操作系统皆以虚拟化形式存在,且运行在对应的独立虚拟机当中。其产品主要应用场景有:特权访问、支付系统以及生产力的提高。

Hysolate的产品架构图

Hysolate的产品架构图

由上图可知,该架构实现了多个虚拟机的窗口显示在单个显示器上,就好像它们是一台计算机上的不同窗口,键盘和鼠标自动与当前窗口运行的虚拟机进行无缝通信,这意味着Hysolate不会改变用户的体验,它是在用户无感的情况下自由切换。

公司主要平台

vGap Endpoint Hypervisor

vGap Endpoint Hypervisor就是每个端点都运行一个本地的裸金属管理程序,并且在它上面有几个vm,每个虚拟机都运行一个独立的操作系统。用户与之交互的所有东西都是虚拟化的,包括操作系统和所有应用程序。通过管理程序,端点不再运行一个脆弱的臃肿操作系统,它可以完全访问硬件。而且端点会被引导到管理着几个独立虚拟机的管理程序,为每个虚拟机分配一个“安全区域”或“安全环境”。

vGap Management Server

vGap Management Server负责集中控制安全策略,以及监视和审计端点活动。它还为管理员提供了web控制台,以及api和企业集成特性。管理服务器允许授权的Hysolate管理员配置其Hysolate环境的所有方面,包括VM、网络和防火墙配置文件、跨VM传输策略和其他系统设置。每个端点上的hypervisor安全地与管理服务器进行通信,并报告各种系统事件。

vGap Network Security

vGap Network Security在用户vm和网络之间添加了额外的安全层。Hysolate没有提供对网络的直接访问,而是运行一个内部VM(对用户来说是不可见的)-即网络安全VM。Hysolate确保在每个连接到网络(以太网、WiFi或其他连接)上的连接都可以被内置的网络安全VM识别到,然后决定哪个用户可以访问该网络。

产品技术亮点

  • 混合端点体系结构

Hysolate开发了一种混合端点体系结构,允许企业在单个工作站上无缝地运行多个完全隔离的操作系统。这种体系结构不但最大化了用户的自由度还提供了可靠的安全性,就算一个操作系统被攻破,但它也无法到达其他操作系统。

  • Virtual Air Gap Technology

Air Gap技术提供了两个或更多网络之间物理和逻辑上完全隔离,同时又允许信息安全在它们之间传输。Air Gap技术提供了与传统的Sneakernet解决方案相同程度的“安全性”,其不但具有自动数据传输和更大的数据传输速度,而且还整合了自动安全的全球风险管理解决方案内容检查,不像Sneakernet还需要人工的干预。对于Air Gap技术感兴趣的小伙伴可以参阅

http://josephsteinberg.com/files/CCEJournalIssue6.pdf#page=7

Air Gap这种方法虽然有效,但某种程度上也限制了系统使用的灵活性以及用户的生产力,而virtual air gap技术却能很好的解决上述问题,它将一个端点分成两个独立的操作系统:一个是无锁的操作系统,完全自由,另一个是锁定的操作系统,只能用于访问企业资源。这本质上保护了敏感资产,而又无需考虑恶意软件攻击所使用的攻击载体类型。

Hysolate在企业终端安全方面前景巨大

笔者认为Hysolate产品在企业终端安全方面具有非常大的前景,其终端上引入类似于vm的功能将彻底改变我们对桌面/笔记本电脑安全的看法,Virtual Air Gap技术的运用只是Hysolate公司迈出的第一步,相信后面Hysolate在企业终端安全领域会走的更远。

 

知识来源: blog.nsfocus.net/rsa2018-hysolate/
想收藏或者和大家分享这篇好文章→复制链接地址

“【RSA2018】创新沙盒 | Hysolate使用虚拟化技术保障企业终端安全”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词