16 ноября 2023 года российский разработчик решений для информационной безопасности UserGate представил новый релиз 7.1 собственной операционной системы UGOS. Она является основой для экосистемы UserGate SUMMA, которая включает в себя обновлённый межсетевой экран следующего поколения UserGate NGFW и новые решения UserGate Client и UserGate SIEM Light, доступные для тестирования.

Открывая презентацию UserGate 7.1, менеджер по развитию компании Иван Чернов отметил четыре современных тренда в сфере ИБ:

  • актуальные угрозы — вымогатели, которые теперь крадут данные и требуют выкуп за неразглашение утечки;
  • долгое и скрытое нахождение злоумышленников в сети, наблюдение и продажа доступов на теневых площадках;
  • рост сложности атак;
  • реагирование и обмен опытом компаниями по ИБ, видение ситуации во всей отрасти и на уровне страны.

Компания UserGate движется по пути развития концепции XDR — eXtended Detection and Response, которая покроет всю инфраструктуру заказчика, предоставит инструменты для мониторинга и обнаружения угроз и реагирования на них, включая такие решения как UserGate NGFW, WAF, UserGate Client и другие, в том числе разработки сторонних вендоров.

Обновленная версия UserGate NGFW включает технологию UserID, которая решает задачи идентификации пользователей в сети и точную информацию об их сетевой активности, применять политики безопасности к работе приложений в сети, регламентируя доступ к ним в зависимости от привилегий пользователей.

Предусмотрена возможность создания пользовательских сигнатур IDPS&L7, то есть администраторы UserGate NGFW могут самостоятельно создавать набор правил и сигнатур для системы обнаружения вторжений и приложений, что особенно актуально для компаний финансового сектора и организаций, осуществляющих собственную разработку. Помимо этого, версия 7.1 UGOS поддерживает новый протокол VPN IKEv2, актуальный для современных версий ОС Android, а также технологию UpStream Proxy, которая позволяет осуществить безопасный доступ в Интернет в закрытых сегментах сети, например, для обновления продуктов ИБ.

UserGate Client — это уникальное решение, предназначенное для управления безопасным доступом в сеть, объединившее в себе три функции для защиты удаленного доступа устройств: VPN, NAC и EDR. Оно обеспечивает контроль и расширенную защиту устройства, возможность его безопасного подключения к корпоративной сети посредством VPN, детектирования вредоносной активности и реагирования на угрозы, а также осуществляет фильтрацию вредоносных и запрещенных сайтов, защищает сетевые соединения. UserGate Client позволяет осуществлять централизованное управление группами, политиками и событиями, а также мониторинг, аналитику и реагирование через единый UserGate Management Center.

Какие изменения произошли в UserGate SIEM (Security Information and Event Management)? Появились UserGate LogAnalyzer — продукт с базовой лицензией, полноценная лицензируемая система UserGate SIEM — система управления событиями информационной безопасности и UserGate SIEM Expert, включающая подписку на обновляемые правила аналитики от вендора.

UserGate SIEM Light (полноценная система, находящаяся в данный момент в процессе тестирования), отвечает за сбор информации из различных источников и приведение их к единому формату для удобства последующего разбора и анализа. Она включает в себя функционал IRP и SOAR, который позволяет анализировать поведение различных процессов, выявлять риски и автоматически обеспечивать на основе этого анализа адекватную реакцию, обеспечивая защиту от угрозы или просто от аномального поведения на самой ранней стадии, а также управлять процессами реагирования на инциденты информационной безопасности.

Эти решения входят в экосистему UserGate SUMMA, каждый элемент которой усиливает функциональные возможности других инструментов и обеспечивает синергетический эффект. Все продукты UserGate реализованы как в виде программно-аппаратных комплексов, так и в виртуальном исполнении с поддержкой всех существующих на рынке гипервизоров, а также с возможностью развертывания в облаке.

Новая версия движка UserGate IPSv3, лежащего в основе системы обнаружения вторжений (IDS) и определения приложений на уровне L7 по модели OSI, может блокировать IP-адреса и порты, применять правила фильтрации трафика или автоматически отключать подозрительные соединения. IPSv3 также предоставляет информацию о попытках вторжения и сетевых угрозах, попытках эксплуатации уязвимостей и атаках, помогая специалистам принять своевременные меры.

Среди новых возможностей и преимуществ движка IPSv3:

  • проверка сетевого трафика после расшифровки SSL;
  • возможность написания собственных сигнатур системы обнаружения вторжений приложений на уровне L7 с помощью языка UserGate Application and Security Language (UASL);
  • добавление сигнатур в правила межсетевого экрана UserGate NGFW;
  • отдельная настройка действий для каждой сигнатуры;
  • динамические профили сигнатур;
  • верификация;
  • полноценное управление с помощью CLI (Сommand Line Interface).

Все представленные в рамках обновления UGOS 7.1 решения UserGate доступны для тестирования.

16 ноября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

19.09.2024
Будет ли PKI применяться для защиты цифрового рубля?
19.09.2024
Что означает продвижение трансграничного пространства доверия в международном контексте
19.09.2024
ЭП лишь на четвёртом месте в списке мест приложения ключевых носителей
19.09.2024
Государственные информсистемы — это огромный пласт работы для всей отрасли PKI
18.09.2024
90-е убивают. Кибератака привела к подрыву владельцев пейджеров
18.09.2024
«Доктор Веб» сам отправился лечиться. Выпуск вирусных баз приостановлен
18.09.2024
«Бюро 1440» раздаст всем россиянам доступ к мемам из космоса
18.09.2024
Белорусов обязали продавать и покупать криптовалюту «от земли»
17.09.2024
Ответственность за утечку ПДн готовятся обсудить во втором чтении
17.09.2024
В Санкт-Петербурге вручили дипломы победителям в ежегодных номинациях «PKI-Форума» за 2024 год

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных