Превосходящее российское решение. Широкие возможности поддержки дистанционной работы на базе платформы UserGate

BIS Journal №2(41)/2021

28 июня, 2021

Превосходящее российское решение. Широкие возможности поддержки дистанционной работы на базе платформы UserGate

О новой грани преимуществ работы с отечественным производителем ИТ-оборудования и о том, как успешно выдержать экзамен в условиях ковидного аврала, рассказывает сооснователь компании «Юзергейт» Дмитрий Курашёв.

Напомним, что сфера деятельности «Юзергейт» – разработка и поставки комплексных систем защиты корпоративных сетей на основе межсетевых экранов нового поколения (NGFW) UserGate (модели C, D, D+, E, E+, F, X1), анализаторов событий и инцидентов в ИТ-среде UserGate Log Analyzer (модели E6; E14; F25).

Из этой краткой справки с упоминанием широкого спектра моделей уже можно сделать вывод, что одно из преимуществ работы с «Юзергейт» – гибкие возможности для штатного выстраивания системы обеспечения информационной и кибербезопасности предприятий. Но есть и иныеаспекты гибкости платформы UserGate и гибкости сотрудничества с «Юзергейт», которые проявились в период аврального внедрения дистанционного режима работы и масштабирования ИТ-технологий для поддержки «удалёнки».

 

БУДЬ ГОТОВ!

— Дмитрий Сергеевич, не секрет, что в апреле 2020 года ряд компаний был вынужден в авральном порядке решать проблемы сохранения работоспособности своих коллективов на основе дистанционной работы. Можно предположить, что возникли проблемы разной природы. С одной стороны, это вопросы дооснащения инфраструктуры. С другой – необходимость повышения компетенций ИТ-персонала компаний в вопросах развёртывания систем безопасной «удалённой» работы с разными категориями пользователей. Как удалось найти выход в сложившейся ситуации заказчикам вашей компании?

— Безусловно, значительная часть наших заказчиков столкнулась с обеими проблемами. И сразу стало понятно, насколько грамотно организована работа корпоративной ИТ-инфраструктуры. В отдельных компаниях, в том числе и с помощью нашего UserGate, уже был организован безопасный доступ удалённых сотрудников к корпоративным ресурсам. Таким компаниям пришлось намного легче. Хотя и в подобных случаях возникали проблемы, связанные с тем, что аппаратные возможности используемых платформ не были готовы к ТАКОМУ числу удалённых пользователей. Нам в ряде случаев приходилось буквально «спасать» наших клиентов, предоставляя им дополнительные платформы без каких-либо процедур и даже бумаг. В любом случае, анализируя тот острый период, важно заключить, что ИТ-инфраструктура должна всегда быть готова к подобным вызовам, в том числе к внезапному переводу сотрудников на удалённую работу.

 

НЕКОТОРЫЕ КОММЕНТАРИИ ОТ РЕДАКЦИИ

Было бы наивно рассматривать ситуацию лишь взором, слегка затуманенным слезой умиления. В целом мы видим естественный процесс: заказчики сделали ставку на отечественного производителя, отечественный производитель помнит о своей ответственности (подробнее см. Антуан де Сент-Экзюпери «Маленький принц»).

И, конечно же, среди предпосылок для благополучного разрешения «кризиса» – ещё и надёжный фундамент функциональных возможностей оборудования с брендом UserGate. И его качество, которое сотрудник отдела продаж назвал бы «бескомпромиссным», но мы лишь отметим, что оно – это качество – находится под контролем соответствующей системы управления качеством (КС УКП и ISO9001).

 

Удалённый доступ на базе оборудования UserGate

Как уже упоминалось, шлюзы UserGate с масштабируемыми характеристиками (модели UserGate C, D, D+, E, E+, F, X1) реализуют концепцию межсетевого экрана нового поколения (NGFW). В «постулаты» этой концепции входит возможность поддержки безопасной дистанционной работы с корпоративными ресурсами и, при необходимости, дистанционной работы в корпоративной сети.

Платформой UserGate поддерживаются режимы «публикации» ресурсов и «удалённого» (дистанционного) доступа по VPN-каналу.

Для «публикации» ресурсов можно использовать технологии DNAT-публикации, Reverseproxy(«обратный прокси») или веб-портала.

При использовании DNAT-публикации поддерживается ограничение доступа по IP-адресам, а режим Reverse proxy поддерживает, помимо ограничений по IP-адресу, ещё и авторизацию на основе сертификатов. «Обратный прокси» может быть использован для работы с внутренними системами CRM и ERP, с почтовыми службами, включая Sharepoint и OWA (Outlook Web Access), а также для обеспечения работы с определёнными файлами, находящимися на внутренних серверах организации.

Веб-портал позволяет сотрудникам получить безопасный доступ к корпоративным приложениям через браузер, предоставляя удобство использования технологии единого входа (SSO) для опубликованных сервисов, поддерживающих авторизацию по Kerberos, NTLM, SAML, в том числе с поддержкой MFA.

Технологию VPN платформа UserGate позволяет использовать как для удалённого подключения клиентских пользовательских устройств, так и для создания защищённых туннелей между NGFW-серверами UserGate. Для создания туннелей используется протокол Layer 2 Tunnelling Protocol (L2TP), а для защиты передаваемых данных – протокол IPsec.

В режиме VPN-сервер для «удалённого» доступа клиентов (Remote access VPN) шлюз UserGate выступает как VPN-сервер, а пользователи других устройств –как клиенты.

При необходимости же использования канала VPN для защищённого соединения офисов (Site-to-Site VPN) один из шлюзов UserGate выступает как сервер, а другой как клиент. С помощью такого подключения разобщённые офисы компании объединяются в логическую сеть. Такое объединение сокращает затраты ресурсов и упрощает применение единых настроек для обеспечения безопасности в сетях филиалов.

 

Система анализа событий и инцидентов ИБ на основе UserGate Log Analyzer

Взрывное апрельское расширение числа удалённых сотрудников и предоставление возможностей работы с корпоративными ресурсами большему числу сторонних пользователей (партнёров, соисполнителей и т. п.) привело к повышению требований в части анализа событий и инцидентов информационной и кибербезопасности.

В составе платформы UserGate возможности такого анализа упрощаются при использовании устройств UserGate Log Analyzer, специализированных анализаторов событий и инцидентов в ИТ-инфраструктуре. Компания предлагает в этой нише модели E6; E14; F25, число в шифре модели указывает на объём хранилища данных в ТБ. Очевидно, что этим обеспечиваются возможности масштабирования агрегации данных, связанных с анализом инцидентов безопасности, а также расширение возможностей мониторинга событий «вглубь» по временной шкале.

Специализированный сервер-анализатор UserGate Log Analyzer развёртывается отдельно от шлюзов безопасности NGFW UserGate, позволяя снизить нагрузку на межсетевые экраны и обрабатывать больший объём данных (Log Analyzer может агрегировать данные с нескольких NGFW-серверов и со сторонних устройств по SNMP-протоколу). При этом разделение функций обработки трафика и анализа данных повышает надёжность системы.

Говоря о надёжности, уместно отметить также, что оборудование UserGate поддерживает технологию кластеризации для обеспечения режима «высокой готовности» (High Avalability), а в ряде моделей поддерживается технология «горячей» замены дисковых массивов.

На основании переданных в UserGate Log Analyzer данных осуществляется «глубокий анализ» произошедших событий безопасности, определяются и отслеживаются подозрительные активности отдельных пользователей или хостов.

Программное обеспечение UserGate Log Analyzer содержит готовые шаблоны отчётов по ряду категорий: captive-портал, системные события, система обнаружения вторжений (СОВ), сетевая активность, веб-портал, трафик, веб-активность.

Отчёты категории СОВ предоставляют детальную информацию об атаках (определяются «топы» IP-адресов источников атаки протоколов, используемых в атаках, а также «цели» атакующих/IP-адреса хостов). Можно также получить информацию по используемым устройствам и «топ» сигнатур устройств.

Секция отчётов по событиям включает информацию об авторизации через консоль, сводный отчёт действий администраторов, изменений конфигураций по компонентам и отчёт о системных событиях по степени критичности.

Использование отчётов из различных категорий позволяет выявить потенциальные угрозы на основе анализа произошедших событий. Модуль UserGate Log Analyzer позволяет сопоставить результаты отчётов с установленными параметрами и обеспечить соответствие инфраструктуры требованиям корпоративной политики безопасности.

Сформированные отчёты могут автоматически отправляться по электронной почте администратору и другим уполномоченным лицам по расписанию, в требуемое время и указанный день недели.

 

ЛУЧШАЯ БИТВА ТА, КОТОРОЙ НЕ БЫЛО

— Дмитрий Сергеевич, ковидный аврал – это нештатная «вдруг»-ситуация. Но цифровизация отечественной экономики может заставить наши предприятия и организации испытать ещё одно потрясение, связанное с «внезапным» осознанием владельцев КИИ наступления сроков проверки показателей так называемого импортозамещения. Какие шаги вашей компании позволят реально решать задачи импортозамещения, не вступая в этот бой «с колёс»?

— Думаю, тут каждый должен делать всёвозможное, находясь на своём месте. Задача UserGate – это прежде всего разработка качественного и производительного решения как в программной, так и в аппаратной части. Задача заказчиков – это грамотное планирование, своевременное проведение пилотных работ, сравнений и, наконец, закупок. К сожалению, не все в полной мере выполняют свои обязанности. Мы очень стараемся идти против стереотипов и доказать сообществу то, что в нашей стране могут быть потрясающие ИТ-решения, с помощью которых можно эффективно и сравнительно легко производить полноценное импортозамещение. Мы практически не сталкиваемся с теми, кто готов переходить на какие угодно решения, лишь бы российские. Типичный заказчик не готов терять абсолютно ни в чём. Поэтому мы в компании UserGate свою задачу видим в предоставлении заказчику не просто российского решения, а превосходящего российского решения.

Смотрите также

15.08.2022
Agile-подход: «культура семьи» VS «культура армии»
15.08.2022
«Банки надо обязать предоставить клиенту возможности настройки профиля безопасности»
15.08.2022
Первая массовая волна кибератак немного стихает
15.08.2022
«Новый институт должен способствовать доверительной атмосфере на рынке»
15.08.2022
Китайский бигтех показал, что у него в карманах
12.08.2022
Dragos: Число кибератак на промсектор снизилось
12.08.2022
Корпоративные данные Lockheed Martin были опубликованы хакерами из Killnet
12.08.2022
VK Видео или Rutube — кто придёт на место YouTube?
12.08.2022
«Расширение возможностей телемедицинских технологий». «Сколково» и «Ростех» держат руку на пульсе
11.08.2022
«У нас есть рабочая группа по финансам между двумя государствами»