Россия
Представлен сравнительный анализ методов сетевой сегментации для противодействия латеральному перемещению злоумышленников в изолированных средах. На основе анализа предложена концепция преодоления системных ограничений существующих подходов сетевой сегментации. Методология основана на критическом анализе эволюции защитных парадигм – от традиционных решений на основе virtual local area network и access control list до современных концепций микросегментации и архитектуры «нулевого доверия» – с применением аналитики цепочек атак на основе фреймворка MITRE ATT&CK для оценки эффективности против ключевых техник перемещения. В качестве решения функциональных противоречий разработана концепция адаптивной динамической сегментации, интегрирующая иерархию уровней защиты, декларативную онтологию политик и механизм превентивной оркестрации границ на основе аналитики угроз. Научная новизна заключается в синтезе принципов динамической контекстуализации политик, предиктивной адаптации сегментов и непрерывной верификации сетевой активности.
сетевая сегментация, горизонтальное перемещение, микросегментация, VLAN, SDN, Zero Trust, информационная безопасность, изолированные компьютерные сети
1. Итоги проектов по расследованию инцидентов и ретроспективному анализу – 2023–2024 // Официальный сайт Positive Technologies. URL: https://www.ptsecurity.com/ru-ru/research/analytics/itogi-proektov-po-rassledovaniyu-inczidentov-i-retrospektivnomu-analizu-2023-2024/#id1 (дата обращения: 06.11.2024).
2. Нурудинов Г.М. Адаптивное управление трафиком в SDN-сетях с применением машинного обучения // Экономика и качество систем связи. 2024. № 1 (31). С. 114–122. EDN SXEGZB.
3. Ной А.И., Лиманова Н.И., Козлов В.В. Применение SDN и NFV в современных сетях, преимущества и недостатки // Бюллетень науки и практики. 2024. Т. 10. № 7. С. 387–391. DOI:https://doi.org/10.33619/2414-2948/104/41. EDN DBTRPD.
4. Ван С. Методы снижения возникновения рисков информационной безопасности в сетях SDN // Современная наука: актуальные проблемы теории и практики. Сер.: Естественные и технические науки. 2024. № 1. С. 42–45. DOI:https://doi.org/10.37882/2223-2966.2024.01.11. EDN UNCXOV.
5. Оценка и регулирование рисков нарушения доступности информации при реализации атак на сети Интернета вещей, построенные на базе технологии SDN / С.А. Ермаков [и др.] // Информация и безопасность. 2023. Т. 26. № 1. С. 31–38. DOI:https://doi.org/10.36622/VSTU.2023.26.1.004. EDN TXOKSA.
6. NIST. (2020). Special Publication 800-207, Zero Trust Architecture. National Institute of Standards and Technology. URL: https://doi.org/10.6028/NIST.SP.800-207 (дата обращения: 08.07.2025).
7. Иванов П.А., Капгер И.В., Шабуров А.С. Модель реализации управления доступом к информационным активам в концепции нулевого доверия // Вестник Пермского национального исследовательского политехнического университета. Электротехника, информационные технологии, системы управления. 2023. № 45. С. 147–163. DOI:https://doi.org/10.15593/2224-9397/2023.1.07. EDN ZHSITI.
8. Нгуен Ф.Х., Нгуен Т.А., Зарипова Р.С. Zero Trust как инструмент защиты информационных активов компаний // Научно-технический вестник Поволжья. 2023. № 12. С. 656–658. EDN CECSSU.
9. Enterprise Matrix MITRE ATT&CK. URL: https://attack.mitre.org/matrices/enterprise/ (дата обращения: 08.07.2025).
