16 ноября 2023 года российский разработчик решений для информационной безопасности UserGate представил новый релиз 7.1 собственной операционной системы UGOS. Она является основой для экосистемы UserGate SUMMA, которая включает в себя обновлённый межсетевой экран следующего поколения UserGate NGFW и новые решения UserGate Client и UserGate SIEM Light, доступные для тестирования.
Открывая презентацию UserGate 7.1, менеджер по развитию компании Иван Чернов отметил четыре современных тренда в сфере ИБ:
- актуальные угрозы — вымогатели, которые теперь крадут данные и требуют выкуп за неразглашение утечки;
- долгое и скрытое нахождение злоумышленников в сети, наблюдение и продажа доступов на теневых площадках;
- рост сложности атак;
- реагирование и обмен опытом компаниями по ИБ, видение ситуации во всей отрасти и на уровне страны.
Компания UserGate движется по пути развития концепции XDR — eXtended Detection and Response, которая покроет всю инфраструктуру заказчика, предоставит инструменты для мониторинга и обнаружения угроз и реагирования на них, включая такие решения как UserGate NGFW, WAF, UserGate Client и другие, в том числе разработки сторонних вендоров.
Обновленная версия UserGate NGFW включает технологию UserID, которая решает задачи идентификации пользователей в сети и точную информацию об их сетевой активности, применять политики безопасности к работе приложений в сети, регламентируя доступ к ним в зависимости от привилегий пользователей.
Предусмотрена возможность создания пользовательских сигнатур IDPS&L7, то есть администраторы UserGate NGFW могут самостоятельно создавать набор правил и сигнатур для системы обнаружения вторжений и приложений, что особенно актуально для компаний финансового сектора и организаций, осуществляющих собственную разработку. Помимо этого, версия 7.1 UGOS поддерживает новый протокол VPN IKEv2, актуальный для современных версий ОС Android, а также технологию UpStream Proxy, которая позволяет осуществить безопасный доступ в Интернет в закрытых сегментах сети, например, для обновления продуктов ИБ.
UserGate Client — это уникальное решение, предназначенное для управления безопасным доступом в сеть, объединившее в себе три функции для защиты удаленного доступа устройств: VPN, NAC и EDR. Оно обеспечивает контроль и расширенную защиту устройства, возможность его безопасного подключения к корпоративной сети посредством VPN, детектирования вредоносной активности и реагирования на угрозы, а также осуществляет фильтрацию вредоносных и запрещенных сайтов, защищает сетевые соединения. UserGate Client позволяет осуществлять централизованное управление группами, политиками и событиями, а также мониторинг, аналитику и реагирование через единый UserGate Management Center.
Какие изменения произошли в UserGate SIEM (Security Information and Event Management)? Появились UserGate LogAnalyzer — продукт с базовой лицензией, полноценная лицензируемая система UserGate SIEM — система управления событиями информационной безопасности и UserGate SIEM Expert, включающая подписку на обновляемые правила аналитики от вендора.
UserGate SIEM Light (полноценная система, находящаяся в данный момент в процессе тестирования), отвечает за сбор информации из различных источников и приведение их к единому формату для удобства последующего разбора и анализа. Она включает в себя функционал IRP и SOAR, который позволяет анализировать поведение различных процессов, выявлять риски и автоматически обеспечивать на основе этого анализа адекватную реакцию, обеспечивая защиту от угрозы или просто от аномального поведения на самой ранней стадии, а также управлять процессами реагирования на инциденты информационной безопасности.
Эти решения входят в экосистему UserGate SUMMA, каждый элемент которой усиливает функциональные возможности других инструментов и обеспечивает синергетический эффект. Все продукты UserGate реализованы как в виде программно-аппаратных комплексов, так и в виртуальном исполнении с поддержкой всех существующих на рынке гипервизоров, а также с возможностью развертывания в облаке.
Новая версия движка UserGate IPSv3, лежащего в основе системы обнаружения вторжений (IDS) и определения приложений на уровне L7 по модели OSI, может блокировать IP-адреса и порты, применять правила фильтрации трафика или автоматически отключать подозрительные соединения. IPSv3 также предоставляет информацию о попытках вторжения и сетевых угрозах, попытках эксплуатации уязвимостей и атаках, помогая специалистам принять своевременные меры.
Среди новых возможностей и преимуществ движка IPSv3:
- проверка сетевого трафика после расшифровки SSL;
- возможность написания собственных сигнатур системы обнаружения вторжений приложений на уровне L7 с помощью языка UserGate Application and Security Language (UASL);
- добавление сигнатур в правила межсетевого экрана UserGate NGFW;
- отдельная настройка действий для каждой сигнатуры;
- динамические профили сигнатур;
- верификация;
- полноценное управление с помощью CLI (Сommand Line Interface).
Все представленные в рамках обновления UGOS 7.1 решения UserGate доступны для тестирования.
.jpg)
.png)
