Сеть под контролем, даже в облаке: UDV NTA подтвердил совместимость с K2 Cloud

Такая интеграция стала возможной благодаря внедрению в K2 Облаке новой функции – зеркалирования сетевого трафика. Она позволяет копировать входящий и исходящий трафик интерфейсов виртуальных машин на виртуальный порт NTA-сенсора для дальнейшего анализа. Важным преимуществом реализации в K2 Cloud является возможность применения фильтров: администраторы могут исключать ненужные потоки (например, объёмный бэкап-трафик) или, наоборот, указывать конкретные типы трафика для зеркалирования. Фильтры настраиваются по аналогии с правилами пакетных фильтров и могут основываться на IP-адресах, протоколах и L4-портах.

K2 Cloud стал первым российским облачным провайдером, внедрившим функциональность зеркалирования трафика облачных инфраструктур.

«Для нас важно, чтобы решения UDV легко встраивались в современные облачные среды. Интеграция с платформой K2 Облако открывает новые возможности для наших заказчиков в части гибкости и скорости реагирования на инциденты», – отметил Михаил Пырьев, менеджер продукта UDV NTA.

В процессе тестирования UDV NTA был развернут в облачной сети K2 Cloud с двумя подсетями – внутренней и внешней. Система подключалась к зеркалируемому трафику из обеих зон и работала как пассивный сенсор, не требующий установки агентов на виртуальные машины. Такой подход дает полную видимость сетевой активности и не мешает работе бизнес-приложений.

Сценарии тестирования включали: обнаружение скрытых угроз и неавторизованных устройств в сети, анализ трафика между подсетями в одном VPC, фильтрацию, маршрутизацию и проверку целостности сетевых данных, стабильную работу под нагрузкой до 3 Гб/с на сенсор, отсутствие потерь при зеркалировании и передаче большого объема данных.

Решение UDV NTA позволяет:

• выявлять атаки на ранних этапах;
• объединять в инциденты сетевую активность и события от устройств для более точного выявления атак;
• фиксировать полные доказательства инцидентов (вплоть до копий переданных файлов);
• обнаруживать DGA-активность, туннелирование протоколов и попытки скрытого перемещения внутри сети;
• соответствовать требованиям законодательства в области ИБ (152-ФЗ, ГОСТ Р 57580.1 и др.).

Результаты проведенных испытаний подтверждены сертификатом совместимости.

«Совместимость с UDV NTA позволяет нашим заказчикам легко и быстро встроить мониторинг сетевой активности в облачную инфраструктуру – без капитальных затрат и с полным контролем над данными. Благодаря партнерству с UDV и новым функциям K2 Облака по зеркалированию трафика мы предлагаем бизнесу эффективное решение для построения комплексной системы информационной безопасности», – отметил Владислав Одинцов, техлид, Product Owner сетевых сервисов K2 Cloud.