新科技速遞
以生產PC和打印機為主的HP Inc.收購了終端保安初創Bromium,Bromium利用了硬件加強的微型虛擬機,可以利用虛擬化的保安,以隔離類似瀏覽器攻擊、惡意程式下載、電郵附件、以及其他應用。
據HP表示,Bromium隔離和封閉應用在硬件執行的環境,可以保護系統免受先進的網絡攻擊,而且提供實時的威脅情報,配合現時HP多項保安平台,包括了Sure Sense、Sure View、Sure Start等產品,足以防禦最精密的網絡攻擊。Bromium仿如沙盒,惡意程式即使成功植入,虛擬機器應用關閉後自動毀滅,故此徹底防止入侵。
Bromium利用了英特爾與AMD處理器的硬體功能,從硬體隔離容器內執行應用。每一個微虛擬機器器,就有如沙盒一般,病毒或惡意程式只是在五指山內,不能接觸到主機作業系統,更不可能寫進登錄檔(Registry)或者是檔案系統,也不能進入系統內核,更不可能在內聯網散播。
不過Bromium的研發初期,X86處理器沒適當指令配合,往往拖慢系統運作,引起不少問題。Bromium對於系統性能有明顯影響,以往用戶體驗不佳,一直未能流行。隨著英特爾與AMD的新一代處理器,內建了第三代的虛擬化指令(Virtualisation extensions),很大程度解決了Bromium運行時對系統的負面影響,終於否極泰至。
Bromium主席和共同創辦人Ian Pratt大有來頭,曾是開源虛擬平台Xen的總架構師,負責開發的Xen.org的主席,也是Xen開源計畫XenSource的創辦人。後來XenSource被Citrix收購,再變成了Citrix Hypervisor。Pratt曾任劍橋大學電算系高級講師,亦是皇家工程學院的院士;對虛擬技術有深刻的研究,再利用Xen虛擬化研發出微虛擬化技術(Micro-virtualization),應用在專門用於保安用途的虛擬平台(Hypervisor),稱為Bromium Microvisor之上。
AWS平台也曾利用Xen作虛擬平台,近年陸續遷移KVM上。雖然Xen不再是主流虛擬平台,如今轉移作保安用途。
HP商業系統總經理Andy Rhodes表示,保安是HP主要差異化競爭優點,故此能夠向市場提供最安全的打印機及個人電腦產品。Bromium可進一步鞏固HP的優勢,保護位於網絡攻擊最前沿的終端設備。目前,HP的Sure Click惡意程式保護方案,正是以授權Bromium技術作為基礎。
數年前,終端保安市場吸引大量資金,隨著微軟大力發展終端保安,注重以後台分析對付病毒,傳統廠商端終廠商Symantec及McAfee均感受壓力。保安市場出現變化,不少廠商難以生存,等不到上市,收購陸續出現。上月VMware收購另一家終端保安Carbon Black,Elastic亦收購了Endgame。
Bromium被HP收購,未公佈收購價,2016年Bromium融資4000萬美元,主要投資者包括了Andreessen Horowitz、Intel Capital、Lightspeed Venture Partners等著名基金,一共至少投資1億1千500萬美元。市場估計,HP收購價並不高,上述風險基金看來未能獲利;不過收購則加強HP商業個人電腦產品的吸引力,以對應Lenovo和Dell的威脅,最大獲益者是HP。