Система поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) успешно протестирована на совместимость с платформой для безопасного управления средой виртуализации zVirt разработчика Orion soft. Совместное использование систем позволяет обеспечить полную видимость трафика в виртуальных ИТ-инфраструктурах.
Благодаря интеграции просматриваются даже сетевые взаимодействия между виртуальными машинами в рамках одного гипервизора — это помогает выявлять, например, хакерскую технику lateral movement (горизонтальное перемещение), которую хакеры используют для развития своей атаки вглубь сети.
Российские платформы виртуализации сегодня наиболее востребованы в банковской, энергетической, промышленной и транспортной отраслях, а также в организациях госсектора. По подсчетам Strategy Partners, по итогам 2023 года объем российского рынка виртуализации составил 10,08 млрд рублей, 45% из них пришлось на долю отечественных вендоров.
Виртуализация при этом накладывает требования по интеграции с другими ИТ и ИБ-продуктами. Так, для внедрения NTA-систем обязательной функциональностью инфраструктурных решений является возможность зеркалирования трафика. Например, если платформа виртуализации не поддерживает возможность отправки части информационных потоков на анализ, это значительно снижает эффективность NTA-решения по выявлению злоумышленника.
В zVirt реализован механизм зеркалирования сетевого трафика. Чтобы дать бизнесу широкие возможности для его анализа и поиска потенциальных угроз, эксперты Orion soft и Positive Technologies решили обеспечить совместимость платформы виртуализации с NTA-системой PT NAD. Использование продуктов PT NAD и zVirt в связке поможет точечно копировать и анализировать потоки данных между виртуальными машинами независимо от установленных на них ПО.
PT NAD и zVirt сейчас де-факто единственная связка продуктов на российском рынке, которая может записывать и анализировать горизонтальные сетевые потоки. При этом почти во всех атаках злоумышленники используют тактику lateral movement — после проникновения в инфраструктуру продвигаются вглубь сети от точки входа к другим системам, применяя разные техники. Если вовремя не остановить их на подступах к целевым системам, это может привести к наступлению недопустимых для бизнеса событий. Благодаря тому, что в zVirt реализован механизм зеркалирования, PT NAD видит трафик между виртуальными машинами, что позволяет обнаруживать перемещение киберпреступников внутри периметра, которое сложно отследить с помощью других средств защиты.
Компаниям становится все важнее функциональность по отслеживанию потенциальных уязвимостей и атак, реализованная в системах виртуализации. В частности, заказчикам важно понимать, что происходит в сети и насколько это может быть опасно для их бизнеса. Поэтому мы, как один из крупнейших вендоров виртуализации на российском рынке, в рамках стратегического партнерства с Positive Technologies стремимся как можно быстрее предоставлять нужную функциональность в части информационной безопасности. Благодаря интеграции zVirt с PT NAD на отечественном рынке появилось первое решение для сред виртуализации, способное обнаруживать скрытые киберугрозы на основе анализа трафика.
Positive Technologies и Orion soft также планируют сотрудничество в части автоматизации развертывания PT NAD в виртуальной среде на базе zVirt. Благодаря ей клиенты смогут получить единое решение без необходимости установки физических серверов для системы Positive Technologies.