В компании Veriflow, стартапе, созданном при поддержке Пентагона, методом формальной верификации проверяют, защищена ли сеть заказчика от атак и сбоев. Сегодня сети крупных предприятий стали слишком сложными, а изменения в них — слишком частыми, и традиционных способов обеспечить оптимальную маршрутизацию и защиту уже не хватает, отмечают в Veriflow.
Сервис при каждом изменении конфигурации сети оценивает последствия, учитывая все возможные маршруты прохождения данных по сети. По словам специалистов компании, общее количество таких путей может достигать астрономических чисел, но программное обеспечение Veriflow, тем не менее, эффективно определяет все возможные варианты развития событий в сети.
Вначале система с помощью виртуального сетевого устройства, облачного или локального, собирает информацию о сети заказчика — об оборудовании, таблицах маршрутизации и и т. п. Если для управления сетью используются политики, Veriflow проверяет, выполняются ли они. Проанализировав данные, сервис выдает рекомендации по изменениям политик, основанные на лучших практиках.
Veriflow не заменяет средства безопасности, но показывает, верно ли они развернуты для защиты сети от атак, объясняют в компании. Сейчас сервис испытывается, доступность планируется на вторую половину года.
