Приступаем к разработке собственного ИБ-решения для SPI-анализа облачных сред

Лето только началось, а у нас уже горячие новости. И не простые, а про ИБ-направление — мы запускаем НИОКР по разработке ПО, направленного на защиту облачной инфраструктуры от скрытых сетевых угроз.

Это наша собственная разработка, которая будет в режиме реального времени отслеживать и мгновенно блокировать исходящую вредоносную активность непосредственно на уровне виртуальных сетевых адаптеров. Если быть ещё чуть точнее, то ключевым вектором наших исследований станет создание интеллектуальной системы поверхностного анализа пакетов с проверкой состояния (SPI), адаптированной под высоконагруженные облачные среды. Планируем внедрять наше решение непосредственно в изолированную среду гипервизора, позволяя перехватывать аномальную активность виртуального сервера до того, как пакеты покинут внутренний контур дата-центра.

Зачем нам это? Всё просто: главной задачей видим подход проблемы «отравления» облачной репутации и недопущение превращения арендуемых виртуальных машин в часть ботнетов, спам-ферм или платформ для DDoS-атак. Ведь благодаря алгоритмам SPI платформа сможет не просто сопоставлять трафик с сигнатурами, а оценивать контекст каждого сетевого соединения на лету — подход позволит выявлять нестандартное поведение ПО, скрытые каналы управления, попытки сканирования портов и нелегитимный исходящий трафик без снижения производительности клиентских VDS.

Сразу оговоримся: сейчас RUVDS рассматривает систему только для внутреннего применения, продавать ничего не планируем. Это подход из разряда «для себя» и в интересах наших клиентов.

Тесты, конечно же, будут: проведём их на базе собственной инфраструктуры (в том числе, и в рамках космических и полярных программ RUVDS) в конце года.