פטנט חדש של יבמ: מכונה וירטואלית מאובטחת תמנע הרצת קוד זדוני על גבי מכשירי קצה ניידים

חוקרים ביבמ רשמו פטנט על טכנולוגיה חדשה המאפשרת לעסקים לשפר את בטחון השימוש ביישומי ענן, תוך תמיכה באבטחת תנועות עסקיות המבוצעות באמצעות מכשירי קצה ניידיםחוקרים ביבמ רשמו פטנט על טכנולוגיה חדשה המאפשרת לעסקים לשפר את בטחון השימוש ביישומי ענן, תוך תמיכה באבטחת תנועות עסקיות המבוצעות באמצעות מכשירי קצה ניידים, באמצעות מניעת הגישה ממכשירים כאלה אל קוד תוכנה שבו בוצעו שינויים זדוניים או בלתי מורשים לאחר שלב ההצפנה הראשונית.
ככל שיותר ויותר ארגונים מאפשרים לעובדיהם להשתמש במכשירים הניידים הפרטיים שלהם גם במסגרת מקום העבודה (BYOD), ובמיוחד, שעה שהם עובדים מחוץ למשרד ובאתרים מרוחקים, נוצרים סיכונים חדשים לרשתות הארגוניות: עובדים עלולים להוריד שלא בכוונה יישומי ענן בהם התבצעה חבלה – ולאיים על הרשת הארגונית. ההמצאה החדשה של יבמ, שנרשמה כפטנט בארה"ב, מסייעת לעסקים להעלות את רמת הביטחון שלהם בעת יישום מדיניות שימוש במכשירים פרטיים, תוך חסימת קוד בלתי מורשה עוד לפני שגרם לבעיות כלשהן.
הפטנט, "שיטה לאספקת מערכת משגר למכונה וירטואלית מאובטחת", יאפשר לארגונים ליהנות באופן מאובטח מהיתרונות אותם מביא עימו כוח עבודה נייד, תוך הגנה מפני תכנים או כוונות זדוניות. הוא מונע מאפליקציות שבהן התבצעו שינויים אסורים לפעול על גבי מכשיר הקצה ולסכן את הארגון.
המערכת של יבמ מספקת בקרת אבטחה המגבילה ומונעת גישה לאפליקציות, אלא אם הובטח כי הקוד המקורי שלהם, שהוצפן קודם לכן, נותר ללא שינוי. כך, למשל, אם אפליקציה שונתה לאחר שהוצפנה – מבלי שתעבור קודם לכן תהליך מסודר של פענוח ההצפנה המקורית, שינוי מתועד והצפנה מחודשת – יכול מנגנון האבטחה של יבמ לזהות את דבר ביצוע השינוי בקוד, ולמנוע ממנו לרוץ על גבי מכשיר הקצה. הגישה החדשה הזאת שונה מהותית מטכנולוגיות אבטחה מוכרות, משום שהיא מאתרת ומבחינה בשינוי באפליקציה, עוד קודם להרצתה בפועל. זאת, לעומת השיטות שהתמקדו בטיפול באפליקציה, רק לאחר שהותקנה והופעלה.

המשגר של יבמ למכונה וירטואלית מאובטחת מסוגל להתמודד עם המורכבות ההקמה והפריסה של מערכות יישומים מבוססי ענן בסביבה עסקית מאובטחת. מכונה וירטואלית היא אפליקציה המשמשת להקמת סביבה וירטואלית המספקת תמונת מראה של הסביבה התפעולית הפיזית, אפליקציות ותוכניות. עד עתה, שימשו מכונות וירטואליות רק במחשבים גדולים יותר, להרצת משימות ארגוניות דוגמת גיבוי מרחוק או התאוששות מתקלות ומצבי אסון. עם זאת, ניתן לשלבן גם במוצרי צריכה דוגמת טלפונים ניידים, טבלטים וקונסולות משחקים, על מנת לפשט את תהליכי עדכון התוכנה וניהול המערכות.
ההמצאה של יבמ ניתנת ליישום על גבי קבצים מוצפנים הנשלחים מן הענן או משרת ארגוני אל מכונה וירטואלית. מטרת הטכנולוגיה החדשה, היא למנוע מהמכשירים משובצי המחשב להריץ קוד ששונה – בזדון או במקרה. עם מיליארדי מכונות וירטואליות הפועלות כבר כיום על גבי שלושה מיליארד טלפונים חכמים ו- 125 מיליון טלוויזיות חכמות, ובציפייה למיליוני יישומים הצפויים לרוץ על מערכות כאלה בעתיד, עשוי הפטנט של יבמ לספק רמה משופרת של אבטחה במגוון רחב של מכשירים ואפליקציות.

דילוג לתוכן