大图 | RSA 2018创新沙盒冠军竞猜 Hysolate VAirGap终端安全技术让物理逻辑双隔离

2018 rsa大会 已经开幕,RSA 2018创新沙盒冠军即将揭晓,我们赶紧为您送上绿盟科技专家解读。笔者认为Hysolate产品在企业终端安全方面具有非常大的前景,其终端上引入类似于vm的功能,将彻底改变我们对桌面/笔记本电脑安全的看法,Virtual Air Gap技术的运用只是Hysolate公司迈出的第一步,相信后面Hysolate在企业终端安全领域会走的更远。

推荐阅读:

  1. 2018年4月,大图 | RSA 2018创新沙盒冠军竞猜 CyberGRX Exchange网络风险信息交换平台
  2. 2018年4月,RSA 2018创新沙盒冠军竞猜 Fortanix运行实时加密技术基于Intel SGX硬件加密
  3. 2018年4月,多图大图 | RSA 2018创新沙盒冠军竞猜 Awake SIP基于机器学习的安全分析平台
  4. 2018年4月, RSA 2018创新沙盒冠军竞猜 BluVector基于人工智能的高级威胁检测
  5. 2018年4月, 多图 | RSA 2018创新沙盒冠军竞猜 Acalvio基于欺骗技术的安全防护方案解读
  6. 2018年4月, 多图大图 | RSA 2018创新沙盒冠军竞猜 BigID数据沙盒产品及技术解读
  7. 2018年4月, 下载 | 2018RSA议题、创新沙盒及1万5千多份演讲稿总结 现在的事情行动起来!

 

如下文章中提到的技术点相关文章见文末

Hysolate virtual air gap终端安全技术 自由与安全或可兼得

攻击者进入企业核心的主要途径是通过终端,即公司的笔记本电脑或者台式机。为了防范日益复杂的攻击者,企业已经应用了广泛而复杂的安全解决方案,并严格限制用户。例如:一般的企业用户不能自由浏览网页,不能插入一些外部设备,不能安装应用程序或插件,不能使用现代云服务。这种策略通常会导致用户的高挫败感、业务效率的降低,而且不幸的是,由于攻击者拥有一个巨大的攻击面,所以无法真正提供安全性。正如下图所示,用户自由度和企业安全总是存在一种微妙的敌对关系,那么怎样才能在最大化用户自由度的同时又能保护企业安全呢?

用户自由度与企业安全关系图

 

Hysolate是一家在特拉维夫与纽约设有办事处的企业终端安全公司,它一直致力使用virtual air gap技术在保障企业安全的情况下最大化的解放用户并提高企业生产力。在这里用户的一切交互对象包括所有应用程序及操作系统皆以虚拟化形式存在,且运行在对应的独立虚拟机当中。其产品主要应用场景有:特权访问、支付系统以及生产力的提高。Hysolate的产品架构图如下所示:

Hysolate的产品架构图

由上图可知,该架构实现了多个虚拟机的窗口显示在单个显示器上,就好像它们是一台计算机上的不同窗口,键盘和鼠标自动与当前窗口运行的虚拟机进行无缝通信,这意味着Hysolate不会改变用户的体验,它是在用户无感的情况下自由切换。

virtual air gap技术亮点在于物理和逻辑完全隔离 

混合端点体系结构

Hysolate开发了一种混合端点体系结构,允许企业在单个工作站上无缝地运行多个完全隔离的操作系统。这种体系结构不但最大化了用户的自由度还提供了可靠的安全性,就算一个操作系统被攻破,但它也无法到达其他操作系统。

Virtual Air Gap技术

Air Gap技术提供了两个或更多网络之间物理和逻辑上完全隔离,同时又允许信息安全在它们之间传输。Air Gap技术提供了与传统的Sneakernet解决方案相同程度的“安全性”,其不但具有自动数据传输和更大的数据传输速度,而且还整合了自动安全的全球风险管理解决方案内容检查,不像Sneakernet还需要人工的干预。对于Air Gap技术感兴趣的小伙伴可以参阅

http://josephsteinberg.com/files/CCEJournalIssue6.pdf#page=7

Air Gap这种方法虽然有效,但某种程度上也限制了系统使用的灵活性以及用户的生产力,而virtual air gap技术却能很好的解决上述问题,它将一个终端分成两个独立的操作系统:一个是无锁的操作系统,完全自由,另一个是锁定的操作系统,只能用于访问企业资源。这本质上保护了敏感资产,而又无需考虑恶意软件攻击所使用的攻击载体类型。

(小编,这让我想起来国内的双网隔离,以前是物理实现的。)

Hysolate公司4个主要产品

vGap Endpoint Hypervisor

vGap Endpoint Hypervisor就是每个端点都运行一个本地的裸金属管理程序,并且在它上面有几个vm,每个虚拟机都运行一个独立的操作系统。用户与之交互的所有东西都是虚拟化的,包括操作系统和所有应用程序。通过管理程序,端点不再运行一个脆弱的臃肿操作系统,它可以完全访问硬件。而且端点会被引导到管理着几个独立虚拟机的管理程序,为每个虚拟机分配一个“安全区域”或“安全环境”。

vGap Management Server

vGap Management Server负责集中控制安全策略,以及监视和审计端点活动。它还为管理员提供了web控制台,以及api和企业集成特性。管理服务器允许授权的Hysolate管理员配置其Hysolate环境的所有方面,包括VM、网络和防火墙配置文件、跨VM传输策略和其他系统设置。每个端点上的hypervisor安全地与管理服务器进行通信,并报告各种系统事件。

vGap Network Security

vGap Network Security在用户vm和网络之间添加了额外的安全层。Hysolate没有提供对网络的直接访问,而是运行一个内部VM(对用户来说是不可见的)-即网络安全VM。Hysolate确保在每个连接到网络(以太网、WiFi或其他连接)上的连接都可以被内置的网络安全VM识别到,然后决定哪个用户可以访问该网络。

文中提到的技术点相关文章

2018年1月,下载 | 2018网络安全规划:互联网企业等级保护建设方案3维度7方面,PV 3421

2017年12月,2017盘点机器学习5方面最佳实践案例以及1个最大的问题,PV 7756

2017年12月,下载 | 金融机构年末加强基础设施与员工安全管理 绿盟科技金融安全月刊201712期,PV 7639

2017年5月,面对Wannacry勒索病毒 云桌面系统该怎么做? 好像业界很沉默啊,PV 6533

2016年8月,USB改信号发射器 USBee数据窃取软件出现 隔空取物又有新技术,PV 5250

2016年8月,你信隔空取物吗?你以为不插网线就安全吗?DiskFiltration可以突破物理隔绝窃取数据,PV 4381

发表评论