Лето только началось, а у нас уже горячие новости. И не простые, а про ИБ-направление — мы запускаем НИОКР по разработке ПО, направленного на защиту облачной инфраструктуры от скрытых сетевых угроз.
Это наша собственная разработка, которая будет в режиме реального времени отслеживать и мгновенно блокировать исходящую вредоносную активность непосредственно на уровне виртуальных сетевых адаптеров. Если быть ещё чуть точнее, то ключевым вектором наших исследований станет разработка интеллектуальной системы поверхностного анализа пакетов с проверкой состояния (SPI), адаптированной под высоконагруженные облачные среды. Планируем внедрять наше решение непосредственно в изолированную среду гипервизора, позволяя перехватывать аномальную активность виртуального сервера до того, как пакеты покинут внутренний контур дата-центра.
Зачем нам это? Всё просто: главной задачей видим решение проблемы «отравления» облачной репутации и недопущение превращения арендуемых виртуальных машин в часть ботнетов, спам-ферм или платформ для DDoS-атак. Ведь благодаря алгоритмам SPI система сможет не просто сопоставлять трафик с сигнатурами, а оценивать контекст каждого сетевого соединения на лету — решение позволит выявлять нестандартное поведение ПО, скрытые каналы управления, попытки сканирования портов и нелегитимный исходящий трафик без снижения производительности клиентских VDS.
Сразу оговоримся: на данный момент RUVDS рассматривает систему только для внутреннего применения, продавать ничего не планируем. Это решение из разряда «для себя» и в интересах наших клиентов.
Тесты, конечно же, будут: проведём их на базе собственной инфраструктуры (в том числе, и в рамках космических и полярных программ RUVDS) в конце года.
