Tresys richt zich vooral op de instellingen waar beveiliging belangrijk is, zoals militaire instanties en banken. Tresys’ producten Razor, Brickwall en Bedrock maken gebruik van Security Enhanced Linux (SELinux).

Dat rijtje wordt nu uitgebreid met VM Fortress dat virtuele machines in een soort van zandbak plaatst. Het virtualisatieplatform gebruikt onder andere de MAC-mogelijkheden uit SELinux. Zo kunnen kwetsbaarheden in een virtuele machine niet worden misbruikt om toegang te krijgen tot een andere VM of het host-besturingssysteem. Andere functies zorgen ervoor dat data niet van de ene VM naar de andere lekken en dat VM’s op dezelfde hardware elkaar niet storen.

VM Fortress werkt met Red Hat Enterprise Linux 5 (32- en 64-bit op x86-hardware), VMware Workstation 6 en VMware Player 2. VMware en Red Hat zijn naast onder andere HP, IBM en CSC tevens partners van Tresys.

Bron: Techworld