Бром

Бромиум, ООО
Тип компании	Частный
Промышленность	Компьютерное программное обеспечение
Основан	2010 г .; 14 лет назад
Основатели	Гаурав Банга ; Саймон Кросби ; Ян Пратт
Штаб-квартира	Купертино , Калифорния , Соединенные Штаты
Обслуживаемая территория	По всему миру
Ключевые люди	Ян Пратт (соучредитель и президент)
Родитель	HP
Веб-сайт	www8 .hp .с /нас /в /решения /sure-click-предприятие .html

Bromium, Inc. — стартап, поддерживаемый венчурным капиталом, базирующийся в Купертино , штат Калифорния , который работал с технологией виртуализации . Bromium сосредоточил свое внимание на виртуальном оборудовании, утверждая, что оно снижает или устраняет угрозы для конечных компьютеров, такие как вирусы , вредоносное ПО и рекламное ПО . HP Inc. приобрела компанию в сентябре 2019 года. ^[1]

История

Bromium, Inc. была основана в 2010 году Гауравом Бангой, к которому позже присоединились бывшие Citrix и XenSource руководители Саймон Кросби и Ян Пратт . ^[2]

К 2013 году компания привлекла в общей сложности 75,7 миллиона долларов в ходе трех раундов венчурного финансирования. ^[3] В ходе раундов было привлечено $9,2 млн, $26,5 млн и $40 млн соответственно с такими венчурными фирмами, как Andreessen Horowitz , Ignition Partners, Lightspeed Venture Partners , Highland Capital Partners , Intel Capital и Meritech Capital Partners . ^[2]^[4]^[3] Bromium выпустила свой первый продукт vSentry 1.0 в сентябре 2012 года. ^[5] Среди известных первых клиентов были Нью-Йоркская фондовая биржа и ADP . ^[6]

В феврале 2014 года компания опубликовала информацию об обходе нескольких ключевых средств защиты в Microsoft ( Enhanced Mitigation Experience Toolkit EMET), воспользовавшись присущей ей слабостью, связанной с зависимостью от известных векторов методов атак с возвратно-ориентированным программированием (ROP). ^[7] В феврале 2017 года HP и Bromium объявили о партнерстве по созданию и поставке ноутбука со встроенной технологией микровиртуализации. ^[8] начиная с HP EliteBook x360. ^[9]

В сентябре 2019 года HP объявила о приобретении Bromium за нераскрытую сумму. ^[10]

Технология

Технология Bromium называется микровиртуализацией и предназначена для защиты компьютеров от выполнения вредоносного кода, инициированного конечным пользователем, включая мошеннические веб-ссылки, вложения электронной почты и загруженные файлы. ^[11] Его технология виртуализации основана на аппаратной изоляции для защиты. ^[12]

Он реализован с помощью гипервизора с поздней загрузкой , называемого Microvisor, который основан на гипервизоре Xen с открытым исходным кодом . Микровизор по своей концепции аналогичен традиционному гипервизору, установленному в сервера или настольного компьютера операционной системе . Традиционные виртуальные машины представляют собой полные версии операционной системы, но Microvisor использует функции аппаратной виртуализации, присутствующие в современных процессорах настольных компьютеров, для создания специализированных виртуальных машин, предназначенных для поддержки конкретных задач, называемых микро-VM. ^[13] Когда открывается новое приложение, щелкается ссылка или загружается вложение электронной почты, Microvisor создает микро-VM, адаптированную к этой конкретной задаче, предоставляя доступ только к тем ресурсам, которые необходимы для выполнения. ^[11]^[13] Размещая все уязвимые задачи внутри микро-ВМ, привязанных к аппаратному обеспечению, вредоносное ПО не имеет возможности проникнуть через уровень песочницы и атаковать среду хоста (т. е. операционную систему, в которой выполняются микро-ВМ). Каждый процесс получает свою собственную микро-VM, и эта виртуальная машина удаляется, когда процесс останавливается, уничтожая вместе с ней все вредоносные программы.

Микровизор реализует принцип наименьших привилегий, изолируя все приложения и функции операционной системы внутри микро-VM от взаимодействия с любой другой микро-VM, защищенной настольной системой или сетью, в которую встроен защищенный рабочий стол. ^[14]

Архитектура конкретно опирается на виртуализацию x86 для конкретных задач , чтобы гарантировать, что политики обязательного управления доступом (MAC) будут выполняться всякий раз, когда микро-VM пытается получить доступ к ключевым службам Windows . ^[15] Поскольку микро-VM аппаратно изолированы друг от друга и от защищаемой операционной системы, доверенные и недоверенные задачи могут сосуществовать в одной системе при взаимной изоляции. ^[16]

Поверхность атаки микровизора чрезвычайно узка, что делает эксплуатацию эксплойтов непомерно дорогой. ^{[ нужна ссылка ]} В отчете NSS Labs подробно описано тестирование на проникновение архитектуры Bromium, которое показало высший балл в борьбе со всеми вредоносными программами и попытками проникновения опытных людей. ^[17]

Продукты

vSentry 1.0 был доступен для Windows 7 . vSentry требует процессор Intel с VT-x и EPT. ^[18] vSentry 2.0 стал доступен в июне 2013 года и добавил функцию, защищающую пользователей при обмене документами. ^[19] Визуализация и анализ атак Bromium Live Attack (LAVA) была выпущена в 2014 году и предоставляла возможность собирать данные об атаках, обнаруженных в микро-VM, для анализа и поддерживала структурированное выражение информации об угрозах (STIX), новый стандарт XML для информации об угрозах на тот момент. ^[20] vSentry 3.0 стал доступен в декабре 2015 года и включал поддержку поведенческого анализа исполняемого кода. ^[21]

Продукт теперь называется HP SureClick.

См. также

ОС Qubes

Ссылки

^ «HP покупает Bromium, чтобы обеспечить безопасность виртуализации на своих ПК» . ПКМир . 20 сентября 2019 г. Проверено 23 сентября 2019 г.
^ Jump up to: ^а ^б Рао, Лина (22 июня 2011 г.). «Стартап Bromium, занимающийся виртуализацией и облачной безопасностью, привлек 9,2 миллиона долларов от Андриссена Горовица и других» . ТехКранч .
^ Jump up to: ^а ^б Уильямс, Алекс (23 октября 2013 г.). «Bromium привлекает 40 миллионов долларов на технологию безопасности, которая улавливает вредоносные программы и ограничивает атаки» . ТехКранч .
^ Ха, Энтони (20 июня 2012 г.). «Bromium привлекает 26,5 млн долларов на обеспечение безопасности посредством микровиртуализации» . ТехКранч .
^ Персонал, virtualizationpractice.info (19 сентября 2012 г.). «Релиз: Bromium vSentry» . virtualizationpractice.info . Архивировано из оригинала 26 апреля 2017 г. Проверено 25 апреля 2017 г.
^ CNBC (15 мая 2013 г.). «2013 Disruptor 50: Бром» . CNBC . Проверено 25 апреля 2017 г.
^ «Мрачное чтение», Келли Джексон Хиггинс, «Исследователи обходят защиту в инструменте безопасности EMET Microsoft». 23 февраля 2014 г. Проверено 28 февраля 2014 г.» . Архивировано из оригинала 25 марта 2014 года . Проверено 25 марта 2014 г.
^ «HP в партнерстве с Bromium выпускает HP SureClick для защиты IE и Chromium» . Брайан Мэдден . Проверено 25 апреля 2017 г.
^ «Архивы EliteBook x360 — Бромиум» . Бром . Проверено 25 апреля 2017 г.
^ «HP покупает Bromium, чтобы обеспечить безопасность виртуализации на своих ПК» . ПКМир . 20 сентября 2019 г. Проверено 23 сентября 2019 г.
^ Jump up to: ^а ^б Мец, Кейд (20 июня 2012 г.). «Саймон Кросби «переворачивает ваш мозг» с помощью крошечной виртуальной машины» . Проводной .
^ Чао, Джуд (5 сентября 2013 г.). «Бром обещает надежную защиту современного предприятия» . Планета корпоративных сетей . Архивировано из оригинала 23 марта 2017 года . Проверено 22 марта 2017 г.
^ Jump up to: ^а ^б Харрис, Деррик (20 июня 2012 г.). «Как Bromium впускает злоумышленников и сохраняет данные в безопасности» . ГигаОМ . Архивировано из оригинала 21 февраля 2014 года . Проверено 28 февраля 2014 г.
^ Прикетт Морган, Тимоти (20 июня 2012 г.). «Бромиум превращает микросхемы в виртуальные схемы для защиты ПК и серверов» . Регистр .
^ Мэдден, Брайан (20 сентября 2012 г.). «Что такое бром и как он работает» . Брайан Мэдден.com .
^ Бултон, Клинт (25 июля 2012 г.). «Стартапы разрабатывают киберзащиту нового поколения» . Уолл Стрит Джорнал .
^ Флад, Гэри (13 марта 2013 г.). «Основатели Bromium подробно рассказывают о жизни после Xen» . Информационная неделя .
^ Кнут, Гейб (20 сентября 2012 г.). «Самая крутая новость недели: Bromium выпускает vSentry, добавляет LAVA — функцию анализа угроз в реальном времени» . Брайан Мэдден.com . Проверено 17 марта 2014 г.
^ Кнут, Гейб (12 июня 2013 г.). «Bromium vSentry 2.0 ориентирован на совместную работу и мобильность» . ПоискVirtualDesktop.com . Архивировано из оригинала 20 марта 2014 года . Проверено 17 марта 2014 г.
^ Рикнас, Микаэль (11 июня 2013 г.). «Bromium стремится защитить пользователей в пути с помощью обновленного программного обеспечения для виртуализации» . Служба новостей IDG . Проверено 28 февраля 2014 г.
^ «Bromium vSentry и LAVA 3.0 обеспечивают полную защиту от угроз» . Проверено 25 апреля 2017 г.

Внешние ссылки

Официальный сайт

[1] «HP покупает Bromium, чтобы обеспечить безопасность виртуализации на своих ПК» . ПКМир . 20 сентября 2019 г. Проверено 23 сентября 2019 г.

[TechCrunch1-2] Jump up to: ^а ^б Рао, Лина (22 июня 2011 г.). «Стартап Bromium, занимающийся виртуализацией и облачной безопасностью, привлек 9,2 миллиона долларов от Андриссена Горовица и других» . ТехКранч .

[TechCrunch3-3] Jump up to: ^а ^б Уильямс, Алекс (23 октября 2013 г.). «Bromium привлекает 40 миллионов долларов на технологию безопасности, которая улавливает вредоносные программы и ограничивает атаки» . ТехКранч .

[TechCrunch2-4] Ха, Энтони (20 июня 2012 г.). «Bromium привлекает 26,5 млн долларов на обеспечение безопасности посредством микровиртуализации» . ТехКранч .

[5] Персонал, virtualizationpractice.info (19 сентября 2012 г.). «Релиз: Bromium vSentry» . virtualizationpractice.info . Архивировано из оригинала 26 апреля 2017 г. Проверено 25 апреля 2017 г.

[:0-6] CNBC (15 мая 2013 г.). «2013 Disruptor 50: Бром» . CNBC . Проверено 25 апреля 2017 г.

[Dark_Reading-7] «Мрачное чтение», Келли Джексон Хиггинс, «Исследователи обходят защиту в инструменте безопасности EMET Microsoft». 23 февраля 2014 г. Проверено 28 февраля 2014 г.» . Архивировано из оригинала 25 марта 2014 года . Проверено 25 марта 2014 г.

[8] «HP в партнерстве с Bromium выпускает HP SureClick для защиты IE и Chromium» . Брайан Мэдден . Проверено 25 апреля 2017 г.

[9] «Архивы EliteBook x360 — Бромиум» . Бром . Проверено 25 апреля 2017 г.

[10] «HP покупает Bromium, чтобы обеспечить безопасность виртуализации на своих ПК» . ПКМир . 20 сентября 2019 г. Проверено 23 сентября 2019 г.

[Metz-11] Jump up to: ^а ^б Мец, Кейд (20 июня 2012 г.). «Саймон Кросби «переворачивает ваш мозг» с помощью крошечной виртуальной машины» . Проводной .

[12] Чао, Джуд (5 сентября 2013 г.). «Бром обещает надежную защиту современного предприятия» . Планета корпоративных сетей . Архивировано из оригинала 23 марта 2017 года . Проверено 22 марта 2017 г.

[Harris-13] Jump up to: ^а ^б Харрис, Деррик (20 июня 2012 г.). «Как Bromium впускает злоумышленников и сохраняет данные в безопасности» . ГигаОМ . Архивировано из оригинала 21 февраля 2014 года . Проверено 28 февраля 2014 г.

[14] Прикетт Морган, Тимоти (20 июня 2012 г.). «Бромиум превращает микросхемы в виртуальные схемы для защиты ПК и серверов» . Регистр .

[15] Мэдден, Брайан (20 сентября 2012 г.). «Что такое бром и как он работает» . Брайан Мэдден.com .

[16] Бултон, Клинт (25 июля 2012 г.). «Стартапы разрабатывают киберзащиту нового поколения» . Уолл Стрит Джорнал .

[17] Флад, Гэри (13 марта 2013 г.). «Основатели Bromium подробно рассказывают о жизни после Xen» . Информационная неделя .

[18] Кнут, Гейб (20 сентября 2012 г.). «Самая крутая новость недели: Bromium выпускает vSentry, добавляет LAVA — функцию анализа угроз в реальном времени» . Брайан Мэдден.com . Проверено 17 марта 2014 г.

[19] Кнут, Гейб (12 июня 2013 г.). «Bromium vSentry 2.0 ориентирован на совместную работу и мобильность» . ПоискVirtualDesktop.com . Архивировано из оригинала 20 марта 2014 года . Проверено 17 марта 2014 г.

[Ricknas-20] Рикнас, Микаэль (11 июня 2013 г.). «Bromium стремится защитить пользователей в пути с помощью обновленного программного обеспечения для виртуализации» . Служба новостей IDG . Проверено 28 февраля 2014 г.

[21] «Bromium vSentry и LAVA 3.0 обеспечивают полную защиту от угроз» . Проверено 25 апреля 2017 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]