Система поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) успешно протестирована на совместимость с платформой для безопасного управления средой виртуализации zVirt разработчика Orion soft. Совместное использование систем позволяет обеспечить полную видимость трафика в виртуальных ИТ-инфраструктурах. Благодаря интеграции просматриваются даже сетевые взаимодействия между виртуальными машинами в рамках одного гипервизора — это помогает выявлять, например, хакерскую технику lateral movement (горизонтальное перемещение), которую хакеры используют для развития своей атаки вглубь сети.
Российские платформы виртуализации сегодня наиболее востребованы в банковской, энергетической, промышленной и транспортной отраслях, а также в организациях госсектора. По подсчетам Strategy Partners, по итогам 2023 года объем российского рынка виртуализации составил 10,08 млрд рублей, 45% из них пришлось на долю отечественных вендоров.
Виртуализация при этом накладывает требования по интеграции с другими ИТ и ИБ-продуктами. Так, для внедрения NTA (network traffic analysis)-систем обязательным функционалом инфраструктурных решений является возможность зеркалирования трафика. Например, если платформа виртуализации не поддерживает возможность отправки части информационных потоков на анализ, это значительно снижает эффективность NTA-решения по выявлению злоумышленника.
В zVirt реализован механизм зеркалирования сетевого трафика. Чтобы дать бизнесу широкие возможности для его анализа и поиска потенциальных угроз, эксперты Orion soft и Positive Technologies решили обеспечить совместимость платформы виртуализации с NTA-системой PT NAD. Использование продуктов PT NAD и zVirt в связке поможет точечно копировать и анализировать потоки данных между виртуальными машинами независимо от установленных на них ПО.
