above-market-recommendationarrow-grayarrow-leftarrow-rightarrow-whitearrowbuy-recommendationcheckcross-graycross-reddotsdownloadenvelopeyeglobalhold-recommendationlinklogo-squarepdf-colorpdfplay-outlineplaysell-recommendationsocial-fbsocial-lisocial-pulsesocial-telegram-colorsocial-tgsocial-twittersocial-vksocial-youtube-colorsocial-youtubetelephonetrend

Продукты Positive Technologies и Orion soft обеспечат полную видимость трафика в виртуальных инфраструктурах

Система поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) успешно протестирована на совместимость с платформой для безопасного управления средой виртуализации zVirt разработчика Orion soft. Совместное использование систем позволяет обеспечить полную видимость трафика в виртуальных ИТ-инфраструктурах. Благодаря интеграции просматриваются даже сетевые взаимодействия между виртуальными машинами в рамках одного гипервизора — это помогает выявлять, например, хакерскую технику lateral movement (горизонтальное перемещение), которую хакеры используют для развития своей атаки вглубь сети.

Российские платформы виртуализации сегодня наиболее востребованы в банковской, энергетической, промышленной и транспортной отраслях, а также в организациях госсектора. По подсчетам Strategy Partners, по итогам 2023 года объем российского рынка виртуализации составил 10,08 млрд рублей, 45% из них пришлось на долю отечественных вендоров.

Виртуализация при этом накладывает требования по интеграции с другими ИТ и ИБ-продуктами. Так, для внедрения NTA (network traffic analysis)-систем обязательным функционалом инфраструктурных решений является возможность зеркалирования трафика. Например, если платформа виртуализации не поддерживает возможность отправки части информационных потоков на анализ, это значительно снижает эффективность NTA-решения по выявлению злоумышленника.

В zVirt реализован механизм зеркалирования сетевого трафика. Чтобы дать бизнесу широкие возможности для его анализа и поиска потенциальных угроз, эксперты Orion soft и Positive Technologies решили обеспечить совместимость платформы виртуализации с NTA-системой PT NAD. Использование продуктов PT NAD и zVirt в связке поможет точечно копировать и анализировать потоки данных между виртуальными машинами независимо от установленных на них ПО.

«PT NAD и zVirt сейчас де-факто единственная связка продуктов на российском рынке, которая может записывать и анализировать горизонтальные сетевые потоки. При этом почти во всех атаках злоумышленники используют тактику lateral movement — после проникновения в инфраструктуру продвигаются вглубь сети от точки входа к другим системам, применяя разные техники. Если вовремя не остановить их на подступах к целевым системам, это может привести к наступлению недопустимых для бизнеса событий. Благодаря тому, что в zVirt реализован механизм зеркалирования, PT NAD видит трафик между виртуальными машинами, что позволяет обнаруживать перемещение киберпреступников внутри периметра, которое сложно отследить с помощью других средств защиты».

Владимир Клепче Главный архитектор сетевой безопасности, Positive Technologies

«Компаниям становится все важнее функциональность по отслеживанию потенциальных уязвимостей и атак, реализованная в системах виртуализации. В частности, заказчикам важно понимать, что происходит в сети и насколько это может быть опасно для их бизнеса. Поэтому мы, как один из крупнейших вендоров виртуализации на российском рынке, в рамках стратегического партнерства с Positive Technologies стремимся как можно быстрее предоставлять нужную функциональность в части информационной безопасности. Благодаря интеграции zVirt с PT NAD на отечественном рынке появилось первое решение для сред виртуализации, способное обнаруживать скрытые киберугрозы на основе анализа трафика».

Александр Гавриленко Руководитель направления технологических партнерств и экосистемных решений Orion soft

Positive Technologies и Orion soft также планируют сотрудничество в части автоматизации развертывания PT NAD в виртуальной среде на базе zVirt. Благодаря ей клиенты смогут получить единое решение без необходимости установки физических серверов для системы Positive Technologies.

Контакты для получения дополнительной информации:

Юлия Сорокина Руководитель пресс-службы в России и странах СНГ ysorokina@ptsecurity.com +7 (910) 013-35-83
Юрий Мариничев Директор по связям с инвесторами ymarinichev@ptsecurity.com +7 (985) 761-84-63