Превосходящее российское решение. Широкие возможности поддержки дистанционной работы на базе платформы UserGate

BIS Journal №2(41)/2021

28 июня, 2021

Превосходящее российское решение. Широкие возможности поддержки дистанционной работы на базе платформы UserGate

О новой грани преимуществ работы с отечественным производителем ИТ-оборудования и о том, как успешно выдержать экзамен в условиях ковидного аврала, рассказывает сооснователь компании «Юзергейт» Дмитрий Курашёв.

Напомним, что сфера деятельности «Юзергейт» – разработка и поставки комплексных систем защиты корпоративных сетей на основе межсетевых экранов нового поколения (NGFW) UserGate (модели C, D, D+, E, E+, F, X1), анализаторов событий и инцидентов в ИТ-среде UserGate Log Analyzer (модели E6; E14; F25).

Из этой краткой справки с упоминанием широкого спектра моделей уже можно сделать вывод, что одно из преимуществ работы с «Юзергейт» – гибкие возможности для штатного выстраивания системы обеспечения информационной и кибербезопасности предприятий. Но есть и иныеаспекты гибкости платформы UserGate и гибкости сотрудничества с «Юзергейт», которые проявились в период аврального внедрения дистанционного режима работы и масштабирования ИТ-технологий для поддержки «удалёнки».

 

БУДЬ ГОТОВ!

— Дмитрий Сергеевич, не секрет, что в апреле 2020 года ряд компаний был вынужден в авральном порядке решать проблемы сохранения работоспособности своих коллективов на основе дистанционной работы. Можно предположить, что возникли проблемы разной природы. С одной стороны, это вопросы дооснащения инфраструктуры. С другой – необходимость повышения компетенций ИТ-персонала компаний в вопросах развёртывания систем безопасной «удалённой» работы с разными категориями пользователей. Как удалось найти выход в сложившейся ситуации заказчикам вашей компании?

— Безусловно, значительная часть наших заказчиков столкнулась с обеими проблемами. И сразу стало понятно, насколько грамотно организована работа корпоративной ИТ-инфраструктуры. В отдельных компаниях, в том числе и с помощью нашего UserGate, уже был организован безопасный доступ удалённых сотрудников к корпоративным ресурсам. Таким компаниям пришлось намного легче. Хотя и в подобных случаях возникали проблемы, связанные с тем, что аппаратные возможности используемых платформ не были готовы к ТАКОМУ числу удалённых пользователей. Нам в ряде случаев приходилось буквально «спасать» наших клиентов, предоставляя им дополнительные платформы без каких-либо процедур и даже бумаг. В любом случае, анализируя тот острый период, важно заключить, что ИТ-инфраструктура должна всегда быть готова к подобным вызовам, в том числе к внезапному переводу сотрудников на удалённую работу.

 

НЕКОТОРЫЕ КОММЕНТАРИИ ОТ РЕДАКЦИИ

Было бы наивно рассматривать ситуацию лишь взором, слегка затуманенным слезой умиления. В целом мы видим естественный процесс: заказчики сделали ставку на отечественного производителя, отечественный производитель помнит о своей ответственности (подробнее см. Антуан де Сент-Экзюпери «Маленький принц»).

И, конечно же, среди предпосылок для благополучного разрешения «кризиса» – ещё и надёжный фундамент функциональных возможностей оборудования с брендом UserGate. И его качество, которое сотрудник отдела продаж назвал бы «бескомпромиссным», но мы лишь отметим, что оно – это качество – находится под контролем соответствующей системы управления качеством (КС УКП и ISO9001).

 

Удалённый доступ на базе оборудования UserGate

Как уже упоминалось, шлюзы UserGate с масштабируемыми характеристиками (модели UserGate C, D, D+, E, E+, F, X1) реализуют концепцию межсетевого экрана нового поколения (NGFW). В «постулаты» этой концепции входит возможность поддержки безопасной дистанционной работы с корпоративными ресурсами и, при необходимости, дистанционной работы в корпоративной сети.

Платформой UserGate поддерживаются режимы «публикации» ресурсов и «удалённого» (дистанционного) доступа по VPN-каналу.

Для «публикации» ресурсов можно использовать технологии DNAT-публикации, Reverseproxy(«обратный прокси») или веб-портала.

При использовании DNAT-публикации поддерживается ограничение доступа по IP-адресам, а режим Reverse proxy поддерживает, помимо ограничений по IP-адресу, ещё и авторизацию на основе сертификатов. «Обратный прокси» может быть использован для работы с внутренними системами CRM и ERP, с почтовыми службами, включая Sharepoint и OWA (Outlook Web Access), а также для обеспечения работы с определёнными файлами, находящимися на внутренних серверах организации.

Веб-портал позволяет сотрудникам получить безопасный доступ к корпоративным приложениям через браузер, предоставляя удобство использования технологии единого входа (SSO) для опубликованных сервисов, поддерживающих авторизацию по Kerberos, NTLM, SAML, в том числе с поддержкой MFA.

Технологию VPN платформа UserGate позволяет использовать как для удалённого подключения клиентских пользовательских устройств, так и для создания защищённых туннелей между NGFW-серверами UserGate. Для создания туннелей используется протокол Layer 2 Tunnelling Protocol (L2TP), а для защиты передаваемых данных – протокол IPsec.

В режиме VPN-сервер для «удалённого» доступа клиентов (Remote access VPN) шлюз UserGate выступает как VPN-сервер, а пользователи других устройств –как клиенты.

При необходимости же использования канала VPN для защищённого соединения офисов (Site-to-Site VPN) один из шлюзов UserGate выступает как сервер, а другой как клиент. С помощью такого подключения разобщённые офисы компании объединяются в логическую сеть. Такое объединение сокращает затраты ресурсов и упрощает применение единых настроек для обеспечения безопасности в сетях филиалов.

 

Система анализа событий и инцидентов ИБ на основе UserGate Log Analyzer

Взрывное апрельское расширение числа удалённых сотрудников и предоставление возможностей работы с корпоративными ресурсами большему числу сторонних пользователей (партнёров, соисполнителей и т. п.) привело к повышению требований в части анализа событий и инцидентов информационной и кибербезопасности.

В составе платформы UserGate возможности такого анализа упрощаются при использовании устройств UserGate Log Analyzer, специализированных анализаторов событий и инцидентов в ИТ-инфраструктуре. Компания предлагает в этой нише модели E6; E14; F25, число в шифре модели указывает на объём хранилища данных в ТБ. Очевидно, что этим обеспечиваются возможности масштабирования агрегации данных, связанных с анализом инцидентов безопасности, а также расширение возможностей мониторинга событий «вглубь» по временной шкале.

Специализированный сервер-анализатор UserGate Log Analyzer развёртывается отдельно от шлюзов безопасности NGFW UserGate, позволяя снизить нагрузку на межсетевые экраны и обрабатывать больший объём данных (Log Analyzer может агрегировать данные с нескольких NGFW-серверов и со сторонних устройств по SNMP-протоколу). При этом разделение функций обработки трафика и анализа данных повышает надёжность системы.

Говоря о надёжности, уместно отметить также, что оборудование UserGate поддерживает технологию кластеризации для обеспечения режима «высокой готовности» (High Avalability), а в ряде моделей поддерживается технология «горячей» замены дисковых массивов.

На основании переданных в UserGate Log Analyzer данных осуществляется «глубокий анализ» произошедших событий безопасности, определяются и отслеживаются подозрительные активности отдельных пользователей или хостов.

Программное обеспечение UserGate Log Analyzer содержит готовые шаблоны отчётов по ряду категорий: captive-портал, системные события, система обнаружения вторжений (СОВ), сетевая активность, веб-портал, трафик, веб-активность.

Отчёты категории СОВ предоставляют детальную информацию об атаках (определяются «топы» IP-адресов источников атаки протоколов, используемых в атаках, а также «цели» атакующих/IP-адреса хостов). Можно также получить информацию по используемым устройствам и «топ» сигнатур устройств.

Секция отчётов по событиям включает информацию об авторизации через консоль, сводный отчёт действий администраторов, изменений конфигураций по компонентам и отчёт о системных событиях по степени критичности.

Использование отчётов из различных категорий позволяет выявить потенциальные угрозы на основе анализа произошедших событий. Модуль UserGate Log Analyzer позволяет сопоставить результаты отчётов с установленными параметрами и обеспечить соответствие инфраструктуры требованиям корпоративной политики безопасности.

Сформированные отчёты могут автоматически отправляться по электронной почте администратору и другим уполномоченным лицам по расписанию, в требуемое время и указанный день недели.

 

ЛУЧШАЯ БИТВА ТА, КОТОРОЙ НЕ БЫЛО

— Дмитрий Сергеевич, ковидный аврал – это нештатная «вдруг»-ситуация. Но цифровизация отечественной экономики может заставить наши предприятия и организации испытать ещё одно потрясение, связанное с «внезапным» осознанием владельцев КИИ наступления сроков проверки показателей так называемого импортозамещения. Какие шаги вашей компании позволят реально решать задачи импортозамещения, не вступая в этот бой «с колёс»?

— Думаю, тут каждый должен делать всёвозможное, находясь на своём месте. Задача UserGate – это прежде всего разработка качественного и производительного решения как в программной, так и в аппаратной части. Задача заказчиков – это грамотное планирование, своевременное проведение пилотных работ, сравнений и, наконец, закупок. К сожалению, не все в полной мере выполняют свои обязанности. Мы очень стараемся идти против стереотипов и доказать сообществу то, что в нашей стране могут быть потрясающие ИТ-решения, с помощью которых можно эффективно и сравнительно легко производить полноценное импортозамещение. Мы практически не сталкиваемся с теми, кто готов переходить на какие угодно решения, лишь бы российские. Типичный заказчик не готов терять абсолютно ни в чём. Поэтому мы в компании UserGate свою задачу видим в предоставлении заказчику не просто российского решения, а превосходящего российского решения.

Смотрите также