Scientific and analytical journal «Vestnik Saint-Petersburg university of State fire service of EMERCOM of Russia»

Научно-аналитический журнал "Вестник Санкт-Петербургского университета ГПС МЧС России"

2218-130X

105642

10.61260/2218-130X-2025-3-175-188

ТРУДЫ МОЛОДЫХ УЧЕНЫХ

WORKS OF YOUNG SCIENTISTS

ТРУДЫ МОЛОДЫХ УЧЕНЫХ

COMPARATIVE ANALYSIS OF THE EFFECTIVENESS OF NETWORK SEGMENTATION METHODS TO PROTECT AGAINST THE MOVEMENT OF AN ATTACKER IN ISOLATED COMPUTER NETWORKS

СРАВНИТЕЛЬНЫЙ АНАЛИЗ ЭФФЕКТИВНОСТИ МЕТОДОВ СЕГМЕНТАЦИИ СЕТИ ДЛЯ ЗАЩИТЫ ОТ ПЕРЕМЕЩЕНИЯ ЗЛОУМЫШЛЕННИКА В ИЗОЛИРОВАННЫХ КОМПЬЮТЕРНЫХ СЕТЯХ

Игнатов

Данил Юрьевич

Ignatov

Danil Yu.

ignatov.d.y@edu.mirea.ru

МИРЭА – Российского технологического университета Москва Россия MIREA – Russian university of technology Moscow Russian Federation

21 10 2025

2025 3 175 188 26 06 2025 28 07 2025

https://journals.igps.ru/en/nauka/article/105642/view

Представлен сравнительный анализ методов сетевой сегментации для противодействия латеральному перемещению злоумышленников в изолированных средах. На основе анализа предложена концепция преодоления системных ограничений существующих подходов сетевой сегментации. Методология основана на критическом анализе эволюции защитных парадигм – от традиционных решений на основе virtual local area network и access control list до современных концепций микросегментации и архитектуры «нулевого доверия» – с применением аналитики цепочек атак на основе фреймворка MITRE ATT&CK для оценки эффективности против ключевых техник перемещения. В качестве решения функциональных противоречий разработана концепция адаптивной динамической сегментации, интегрирующая иерархию уровней защиты, декларативную онтологию политик и механизм превентивной оркестрации границ на основе аналитики угроз. Научная новизна заключается в синтезе принципов динамической контекстуализации политик, предиктивной адаптации сегментов и непрерывной верификации сетевой активности.

The article presents a comparative analysis of network segmentation methods to counteract the lateral movement of intruders in isolated environments. Based on the analysis, the concept of overcoming the systemic limitations of existing network segmentation approaches is proposed. The methodology is based on a critical analysis of the evolution of security paradigms – from traditional virtual local area network and access control list solutions to modern concepts of microsegmentation and zero-trust architecture – using attack chain analytics based on the MITRE ATT&CK framework to evaluate effectiveness against key relocation techniques. As a solution to functional contradictions, the concept of adaptive dynamic segmentation has been developed, integrating a hierarchy of protection levels, a declarative policy ontology, and a mechanism for preventive border orchestration based on threat analytics.

сетевая сегментация горизонтальное перемещение микросегментация VLAN SDN Zero Trust информационная безопасность изолированные компьютерные сети

network segmentation horizontal movement microsegmentation VLAN SDN Zero Trust information security isolated computer networks

Итоги проектов по расследованию инцидентов и ретроспективному анализу – 2023–2024 // Официальный сайт Positive Technologies. URL: https://www.ptsecurity.com/ru-ru/research/analytics/itogi-proektov-po-rassledovaniyu-inczidentov-i-retrospektivnomu-analizu-2023-2024/#id1 (дата обращения: 06.11.2024).

Itogi proektov po rassledovaniyu incidentov i retrospektivnomu analizu – 2023–2024 // Oficial'nyj sajt Positive Technologies. URL: https://www.ptsecurity.com/ru-ru/research/analytics/itogi-proektov-po-rassledovaniyu-inczidentov-i-retrospektivnomu-analizu-2023-2024/#id1 (data obrashcheniya: 06.11.2024).

Нурудинов Г.М. Адаптивное управление трафиком в SDN-сетях с применением машинного обучения // Экономика и качество систем связи. 2024. № 1 (31). С. 114–122. EDN SXEGZB.

Nurudinov G.M. Adaptivnoe upravlenie trafikom v SDN-setyah s primeneniem mashinnogo obucheniya // Ekonomika i kachestvo sistem svyazi. 2024. № 1 (31). S. 114–122. EDN SXEGZB.

Ной А.И., Лиманова Н.И., Козлов В.В. Применение SDN и NFV в современных сетях, преимущества и недостатки // Бюллетень науки и практики. 2024. Т. 10. № 7. С. 387–391. DOI: 10.33619/2414-2948/104/41. EDN DBTRPD.

Noj A.I., Limanova N.I., Kozlov V.V. Primenenie SDN i NFV v sovremennyh setyah, preimushchestva i nedostatki // Byulleten' nauki i praktiki. 2024. T. 10. № 7. S. 387–391. DOI: 10.33619/2414-2948/104/41. EDN DBTRPD.

Ван С. Методы снижения возникновения рисков информационной безопасности в сетях SDN // Современная наука: актуальные проблемы теории и практики. Сер.: Естественные и технические науки. 2024. № 1. С. 42–45. DOI: 10.37882/2223-2966.2024.01.11. EDN UNCXOV.

Van S. Metody snizheniya vozniknoveniya riskov informacionnoj bezopasnosti v setyah SDN // Sovremennaya nauka: aktual'nye problemy teorii i praktiki. Ser.: Estestvennye i tekhnicheskie nauki. 2024. № 1. S. 42–45. DOI: 10.37882/2223-2966.2024.01.11. EDN UNCXOV.

Оценка и регулирование рисков нарушения доступности информации при реализации атак на сети Интернета вещей, построенные на базе технологии SDN / С.А. Ермаков [и др.] // Информация и безопасность. 2023. Т. 26. № 1. С. 31–38. DOI: 10.36622/VSTU.2023.26.1.004. EDN TXOKSA.

Ocenka i regulirovanie riskov narusheniya dostupnosti informacii pri realizacii atak na seti Interneta veshchej, postroennye na baze tekhnologii SDN / S.A. Ermakov [i dr.] // Informaciya i bezopasnost'. 2023. T. 26. № 1. S. 31–38. DOI: 10.36622/VSTU.2023.26.1.004. EDN TXOKSA.

NIST. (2020). Special Publication 800-207, Zero Trust Architecture. National Institute of Standards and Technology. URL: https://doi.org/10.6028/NIST.SP.800-207 (дата обращения: 08.07.2025).

NIST. (2020). Special Publication 800-207, Zero Trust Architecture. National Institute of Standards and Technology. URL: https://doi.org/10.6028/NIST.SP.800-207 (data obrashcheniya: 08.07.2025).

Иванов П.А., Капгер И.В., Шабуров А.С. Модель реализации управления доступом к информационным активам в концепции нулевого доверия // Вестник Пермского национального исследовательского политехнического университета. Электротехника, информационные технологии, системы управления. 2023. № 45. С. 147–163. DOI: 10.15593/2224-9397/2023.1.07. EDN ZHSITI.

Ivanov P.A., Kapger I.V., Shaburov A.S. Model' realizacii upravleniya dostupom k informacionnym aktivam v koncepcii nulevogo doveriya // Vestnik Permskogo nacional'nogo issledovatel'skogo politekhnicheskogo universiteta. Elektrotekhnika, informacionnye tekhnologii, sistemy upravleniya. 2023. № 45. S. 147–163. DOI: 10.15593/2224-9397/2023.1.07. EDN ZHSITI.

Нгуен Ф.Х., Нгуен Т.А., Зарипова Р.С. Zero Trust как инструмент защиты информационных активов компаний // Научно-технический вестник Поволжья. 2023. № 12. С. 656–658. EDN CECSSU.

Nguen F.H., Nguen T.A., Zaripova R.S. Zero Trust kak instrument zashchity informacionnyh aktivov kompanij // Nauchno-tekhnicheskij vestnik Povolzh'ya. 2023. № 12. S. 656–658. EDN CECSSU.

Enterprise Matrix MITRE ATT&CK. URL: https://attack.mitre.org/matrices/enterprise/ (дата обращения: 08.07.2025).

Enterprise Matrix MITRE ATT&CK. URL: https://attack.mitre.org/matrices/enterprise/ (data obrashcheniya: 08.07.2025).