Приступаем к разработке собственного ИБ-решения для SPI-анализа облачных сред

2 мин
Приступаем к разработке собственного ИБ-решения для SPI-анализа облачных сред

Лето только началось, а у нас уже горячие новости. И не простые, а про ИБ-направление — мы запускаем НИОКР по разработке ПО, направленного на защиту облачной инфраструктуры от скрытых сетевых угроз.

Это наша собственная разработка, которая будет в режиме реального времени отслеживать и мгновенно блокировать исходящую вредоносную активность непосредственно на уровне виртуальных сетевых адаптеров. Если быть ещё чуть точнее, то ключевым вектором наших исследований станет создание интеллектуальной системы поверхностного анализа пакетов с проверкой состояния (SPI), адаптированной под высоконагруженные облачные среды. Планируем внедрять наше решение непосредственно в изолированную среду гипервизора, позволяя перехватывать аномальную активность виртуального сервера до того, как пакеты покинут внутренний контур дата-центра.

Зачем нам это? Всё просто: главной задачей видим подход проблемы «отравления» облачной репутации и недопущение превращения арендуемых виртуальных машин в часть ботнетов, спам-ферм или платформ для DDoS-атак. Ведь благодаря алгоритмам SPI платформа сможет не просто сопоставлять трафик с сигнатурами, а оценивать контекст каждого сетевого соединения на лету — подход позволит выявлять нестандартное поведение ПО, скрытые каналы управления, попытки сканирования портов и нелегитимный исходящий трафик без снижения производительности клиентских VDS.

Сразу оговоримся: сейчас RUVDS рассматривает систему только для внутреннего применения, продавать ничего не планируем. Это подход из разряда «для себя» и в интересах наших клиентов.

Тесты, конечно же, будут: проведём их на базе собственной инфраструктуры (в том числе, и в рамках космических и полярных программ RUVDS) в конце года.

Читают сейчас

Обзор изменений в законодательстве за июнь 2026 года

17 июля 2026, 13:04

Обзор изменений в законодательстве за июнь 2026 года

В обзоре изменений за июнь 2026 года рассмотрим следующие темы: критическая информационная инфраструктура, финансовые организации, деятельность ФСТЭК России, судебная практика и другие. Читать далее

«Яндекс» назвал победителей первой премии «Сделано с ИИ»

17 июля 2026, 13:00

«Яндекс» назвал победителей первой премии «Сделано с ИИ»

«Яндекс» подвёл итоги первой премии «Сделано с ИИ», учреждённой для специалистов, которые применяют искусственный интеллект при решении профессиональных задач. Победителями стали разработчики проектов

Почти 300 репозиториев GitHub использовались для распространения программ-стилеров

17 июля 2026, 12:58

Почти 300 репозиториев GitHub использовались для распространения программ-стилеров

На GitHub обнаружили масштабную атаку: 292 репозитория с инфостилерами, которые имитировали известные инструменты в области безопасности, финансов и разработки. По поведению вредонос похож на семейств

Выпуск ProGate 1.3.0: сопровождение Shardman, отказоустойчивость и улучшения безопасности

17 июля 2026, 12:57

Выпуск ProGate 1.3.0: сопровождение Shardman, отказоустойчивость и улучшения безопасности

Postgres Professional представляет обновление платформы миграции и репликации данных — Postgres ProGate 1.3.0. Ключевые темы релиза: полноценная поддержка Postgres Pro Shardman в качестве приёмника с

«Авито» планирует запустить свой служба знакомств

17 июля 2026, 12:22

«Авито» планирует запустить свой служба знакомств

«Авито» изучает возможность запуска сервиса знакомств для серьёзных отношений, который будет встроен в основное приложение платформы, рассказали «Ъ» источники, знакомые с планами компании. В «Авито» п