[事例]スイスの顧客資産3兆円を預かる運用会社では、超高度な攻撃もゼロデイで検出できる方策を求めていました。Citrix+GravityZone(HVI)の組み合わせで、ハイパバイザー層でもメモリの動きを監視しブロックできる他にない防御レイヤーを防御層に追加しました。💍
https://twitter.com/secureawake/status/1174938108770447360
他にライセンス方式をCPU(ソケット数)課金にすることでライセンス数を気にせず仮想マシンを増やせるしくみも採用されています。
関連:
Spectre SWAPGSの攻撃例とHyperVisor Introspection (HVI)による0Dayブロック
https://blog.secureawake.com/2019/08/spectre-swapgshypervisor-introspection.html
BlueKeepをゼロディ防御するHVI(Hypervisor Introspection)
https://blog.secureawake.com/2019/09/bluekeephvihypervisor-introspection.html
他にライセンス方式をCPU(ソケット数)課金にすることでライセンス数を気にせず仮想マシンを増やせるしくみも採用されています。
関連:
Spectre SWAPGSの攻撃例とHyperVisor Introspection (HVI)による0Dayブロック
https://blog.secureawake.com/2019/08/spectre-swapgshypervisor-introspection.html
BlueKeepをゼロディ防御するHVI(Hypervisor Introspection)
https://blog.secureawake.com/2019/09/bluekeephvihypervisor-introspection.html