Positive Technologies
Новости

Продукты Positive Technologies и Orion soft обеспечат полную видимость трафика в виртуальных инфраструктурах

Система поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) успешно протестирована на совместимость с платформой для безопасного управления средой виртуализации zVirt разработчика Orion soft. Совместное использование систем позволяет обеспечить полную видимость трафика в виртуальных ИТ-инфраструктурах. Благодаря интеграции просматриваются даже сетевые взаимодействия между виртуальными машинами в рамках одного гипервизора — это помогает выявлять, например, хакерскую технику lateral movement (горизонтальное перемещение), которую хакеры используют для развития своей атаки вглубь сети.

Российские платформы виртуализации сегодня наиболее востребованы в банковской, энергетической, промышленной и транспортной отраслях, а также в организациях госсектора. По подсчетам Strategy Partners, по итогам 2023 года объем российского рынка виртуализации составил 10,08 млрд рублей, 45% из них пришлось на долю отечественных вендоров. 

Виртуализация при этом накладывает требования по интеграции с другими ИТ и ИБ-продуктами. Так, для внедрения NTA (network traffic analysis)-систем обязательным функционалом инфраструктурных решений является возможность зеркалирования трафика. Например, если платформа виртуализации не поддерживает возможность отправки части информационных потоков на анализ, это значительно снижает эффективность NTA-решения по выявлению злоумышленника. 

В zVirt реализован механизм зеркалирования сетевого трафика. Чтобы дать бизнесу широкие возможности для его анализа и поиска потенциальных угроз, эксперты Orion soft и Positive Technologies решили обеспечить совместимость платформы виртуализации с NTA-системой PT NAD. Использование продуктов PT NAD и zVirt в связке поможет точечно копировать и анализировать потоки данных между виртуальными машинами независимо от установленных на них ПО.

«PT NAD и zVirt сейчас де-факто единственная связка продуктов на российском рынке, которая может записывать и анализировать горизонтальные сетевые потоки. При этом почти во всех атаках злоумышленники используют тактику lateral movement — после проникновения в инфраструктуру продвигаются вглубь сети от точки входа к другим системам, применяя разные техники. Если вовремя не остановить их на подступах к целевым системам, это может привести к наступлению недопустимых для бизнеса событий. Благодаря т...

Владимир Клепче
Владимир КлепчеГлавный архитектор сетевой безопасности, Positive Technologies

«Компаниям становится все важнее функциональность по отслеживанию потенциальных уязвимостей и атак, реализованная в системах виртуализации. В частности, заказчикам важно понимать, что происходит в сети и насколько это может быть опасно для их бизнеса. Поэтому мы, как один из крупнейших вендоров виртуализации на российском рынке, в рамках стратегического партнерства с Positive Technologies стремимся как можно быстрее предоставлять нужную функциональность в части информационной безопасности. Благо...

Александр Гавриленко
Александр ГавриленкоРуководитель направления технологических партнерств и экосистемных решений Orion soft

Positive Technologies и Orion soft также планируют сотрудничество в части автоматизации развертывания PT NAD в виртуальной среде на базе zVirt. Благодаря ей клиенты смогут получить единое решение без необходимости установки физических серверов для системы Positive Technologies.