Зеркало для хакера: PT NAD и zVirt раскрывают тайны виртуального трафика

Интеграция платформ помогает отслеживать перемещения в сети и предотвращать атаки.

Система поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) успешно протестирована на совместимость с платформой для безопасного управления средой виртуализации zVirt разработчика Orion soft. Совместное использование этих систем позволяет обеспечить полную видимость трафика в виртуальных ИТ-инфраструктурах. Благодаря интеграции, специалисты могут просматривать сетевые взаимодействия между виртуальными машинами в рамках одного гипервизора, что помогает выявлять хакерские техники горизонтального перемещения, используемые для распространения атаки.

Российские платформы виртуализации пользуются спросом в банковской, энергетической, промышленной и транспортной отраслях, а также в госсекторе. Согласно данным Strategy Partners, объем российского рынка виртуализации по итогам 2023 года составил 10,08 млрд рублей, из которых 45% пришлось на отечественных вендоров.

Внедрение виртуализации требует интеграции с другими ИТ и ИБ-продуктами. Для использования NTA (network traffic analysis)-систем критически важна возможность зеркалирования трафика в инфраструктурных решениях. Если такая функциональность отсутствует, эффективность NTA-систем по выявлению злоумышленников значительно снижается.

В платформе zVirt реализован механизм зеркалирования сетевого трафика. Специалисты Orion soft и Positive Technologies обеспечили совместимость zVirt с NTA-системой PT NAD, чтобы дать бизнесу возможности для анализа трафика и поиска потенциальных угроз. Использование продуктов PT NAD и zVirt позволяет копировать и анализировать данные потоки между виртуальными машинами независимо от установленного ПО.

Специалисты отмечают, что PT NAD и zVirt являются единственной связкой на российском рынке, способной записывать и анализировать горизонтальные сетевые потоки. Это критически важно, поскольку в большинстве атак злоумышленники используют технику горизонтального перемещения для распространения по сети после первоначального проникновения. Возможность видеть этот трафик в виртуальной среде позволяет обнаруживать и пресекать такие действия на ранних стадиях.

Компании заинтересованы в функциональности по отслеживанию уязвимостей и атак, реализованной в системах виртуализации. Orion soft, как вендор в этой области, в рамках партнерства с Positive Technologies стремится предоставлять заказчикам необходимые возможности для обеспечения информационной безопасности. Благодаря интеграции zVirt и PT NAD, на российском рынке появилось решение для виртуальных сред, способное обнаруживать скрытые киберугрозы на основе анализа трафика.

Positive Technologies и Orion soft также планируют совместную работу по автоматизации развертывания PT NAD в виртуальной инфраструктуре на базе zVirt. Это позволит клиентам получить единое решение без установки дополнительного оборудования.