מכונה וירטואלית תסכל הרצת קוד זדוני במכשירי קצה ניידים

דף הבית >> פיתוחים חדשים וצ'יפים >> מכונה וירטואלית תסכל הרצת קוד זדוני במכשירי קצה ניידים
מכונה וירטואלית תסכל הרצת קוד זדוני במכשירי קצה ניידים
מאת: חיים חביב, 16.12.13, 21:00IBM
 
יבמ רשמה פטנט על טכנולוגיה המאפשרת שיפור בטחון השימוש ביישומי ענן לעסקים.
 
IBM רשמה פטנט על טכנולוגיה המאפשרת שיפור בטחון השימוש ביישומי ענן לעסקים. היישום החדש תומך באבטחת תנועות עסקיות במכשירי קצה ניידים באמצעות מניעת הגישה ממכשירים אלה אל קוד תוכנה שבו בוצעו שינויים זדוניים או בלתי מורשים לאחר שלב ההצפנה הראשונית.

ככל שיותר ארגונים מתירים לעובדיהם להשתמש במכשירים ניידים פרטיים במקום העבודה (BYOD), ובמיוחד בעבודה מחוץ למשרד ובאתרים מרוחקים, נוצרים סיכונים חדשים לרשתות הארגוניות: עובדים עלולים להוריד בתום לב יישומי ענן בהם התבצעה חבלה ולאיים בכך על כלל הרשת הארגונית. המצאה חדשה של IBM, שנרשמה כפטנט בארה"ב, מסייעת לעסקים להגביר את רמת הביטחון הנדרש ביישום מדיניות שימוש במכשירים פרטיים בארגון.

הפטנט -“Method to provide a secure virtual machine launcher”  מאפשר לארגונים ליהנות באופן מאובטח מיתרונות כוח העבודה הנייד, תוך מזעור הסכנה מפני תכנים או כוונות זדון. הוא מונע מאפליקציות, שבהן התבצעו שינויים אסורים, לפעול על גבי מכשיר הקצה ולסכן את הארגון. לפרטים נוספים ר' כאן U.S. Patent #8,341,747.
 
המערכת מספקת בקרת אבטחה המגבילה ומונעת גישה לאפליקציות, אלא אם הובטח כי הקוד המקורי שלהם, שהוצפן קודם לכן, נותר ללא שינוי. כך לדוגמא: אם אפליקציה שונתה לאחר שהוצפנה, מבלי שתעבור קודם לכן תהליך מסודר של פענוח ההצפנה המקורית, שינוי מתועד והצפנה מחודשת, יכול מנגנון האבטחה של יבמ לזהות את ביצוע השינוי בקוד, ולמנוע הרצתו במכשיר הקצה. הגישה החדשה שונה מהותית מטכנולוגיות אבטחה מוכרות, משום שהיא מאתרת ומבחינה בשינוי באפליקציה קודם להרצתה בפועל. זאת, לעומת שיטות אחרות, שהתמקדו בטיפול באפליקציה רק לאחר התקנתה והפעלתה.

המשגר של יבמ למכונה וירטואלית מאובטחת מסוגל להתמודד עם מורכבות ההקמה והפריסה של מערכות יישומים מבוססי ענן בסביבה עסקית מאובטחת. המכונה הווירטואלית משמשת להקמת סביבה וירטואלית המספקת תמונת מראה של הסביבה התפעולית הפיזית, אפליקציות ותוכניות. עד כה שימשו מכונות וירטואליות רק במחשבים גדולים יותר להרצת משימות ארגוניות דוגמת גיבוי מרחוק או התאוששות מתקלות ומצבי אסון. עם זאת, ניתן לשלבן גם במוצרי צריכה דוגמת טלפונים ניידים, טאבלטים וקונסולות משחקים, על מנת לפשט את תהליכי עדכון התוכנה וניהול המערכות.
 
ההמצאה החדשה של יבמ ניתנת ליישום על גבי קבצים מוצפנים הנשלחים מן הענן או משרת ארגוני אל מכונה וירטואלית. מטרת הטכנולוגיה למנוע מהתקנים משובצי מחשב להריץ קוד, ששונה בזדון או באקראי. עם מיליארדי מכונות וירטואליות הפועלות כיום על גבי 3 מיליארד טלפונים חכמים ו-125 מיליון טלוויזיות חכמות, ובציפייה למיליוני יישומים הצפויים לרוץ על מערכות כאלה בעתיד, עשוי הפטנט של יבמ לספק שיפור אבטחה ניכר במגוון רחב של מכשירים ואפליקציות.
הגנה על הענן



 
 
Bookmark and Share