אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
מכונה וירטואלית תמנע הרצת קוד זדוני על גבי מכשירי מובייל צילום: בלומברג

מכונה וירטואלית תמנע הרצת קוד זדוני על גבי מכשירי מובייל

חברת IBM פיתחה טכנולוגיה חדשה שתמנע גישה ממכשירי קצה ניידים אל קוד תוכנה שבו בוצעו שינויים לאחר שלב ההצפנה הראשונית

16.12.2013, 15:42 | רפאל קאהאן
חוקרים ב-IBM רשמו פטנט על טכנולוגיה חדשה המאפשרת לעסקים לשפר את בטחון השימוש ביישומי ענן, תוך תמיכה באבטחת תנועות עסקיות המבוצעות באמצעות מכשירי קצה ניידים. כך על פי הודעת החברה היום (ב'). הפטנט החדש פועל באמצעות מניעת הגישה ממכשירים כאלה אל קוד תוכנה שבו בוצעו שינויים זדוניים או בלתי מורשים לאחר שלב ההצפנה הראשונית.

קראו עוד בכלכליסט

הפטנט, "שיטה לאספקת מערכת משגר למכונה וירטואלית מאובטחת", אמור לאפשר לארגונים להתאים את מדיניות אבטחת המידע לכוח עבודה נייד, תוך הגנה מפני תכנים או כוונות זדוניות. הוא מונע מאפליקציות שבהן התבצעו שינויים אסורים לפעול על גבי מכשיר הקצה ולסכן את הארגון.

מכונה וירטואלית תמנע הרצת קוד זדוני על גבי מכשירי מובייל במערכי מחשוב ארגוניים, צילום: רויטרס מכונה וירטואלית תמנע הרצת קוד זדוני על גבי מכשירי מובייל במערכי מחשוב ארגוניים | צילום: רויטרס מכונה וירטואלית תמנע הרצת קוד זדוני על גבי מכשירי מובייל במערכי מחשוב ארגוניים, צילום: רויטרס

המערכת של IBM מספקת בקרת אבטחה המגבילה ומונעת גישה לאפליקציות, אלא אם הובטח כי הקוד המקורי שלהם, שהוצפן קודם לכן, נותר ללא שינוי. כך, למשל, אם אפליקציה שונתה לאחר שהוצפנה - מבלי שתעבור קודם לכן תהליך מסודר של פענוח ההצפנה המקורית, שינוי מתועד והצפנה מחודשת – יכול מנגנון האבטחה של IBM לזהות את דבר ביצוע השינוי בקוד, ולמנוע ממנו לרוץ על גבי מכשיר הקצה.

לדברי החברה, הגישה החדשה הזאת שונה מטכנולוגיות אבטחה מוכרות, משום שהיא מאתרת ומבחינה בשינוי באפליקציה, עוד קודם להרצתה בפועל. זאת, לעומת השיטות שהתמקדו בטיפול באפליקציה, רק לאחר שהותקנה והופעלה.

מכונה וירטואלית היא אפליקציה המשמשת להקמת סביבה הספקת תמונת מראה של הסביבה התפעולית הפיזית, אפליקציות ותוכניות. עד עתה, שימשו מכונות וירטואליות רק במחשבים גדולים יותר, להרצת משימות ארגוניות דוגמת גיבוי מרחוק או התאוששות מתקלות ומצבי אסון וכן להרצת מספר מערכות הפעלה על גבי מחשב או שרת בודד.

ההמצאה של IBM ניתנת ליישום על גבי קבצים מוצפנים הנשלחים מן הענן או משרת ארגוני אל המכונה הווירטואלית. על פי נתוני IBM פועלות כיום מיליארדי מכונות וירטואליות על גבי כשלושה מיליארד טלפונים חכמים ו-125 מיליון טלוויזיות חכמות. בעתיד, עשוי הפטנט של IBM לספק רמה משופרת של אבטחה במגוון רחב של מכשירים ואפליקציות.

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות