7 декабря, 2023

UserGate представил релиз-кандидат версии 7.1 собственной ОС UGOS

Российский разработчик решений для информационной безопасности UserGate представил релиз-кандидат 7.1 собственной операционной системы UGOS, а также новые компоненты экосистемы UserGate SUMMA.

В середине ноября 2023 г. российский разработчик решений для информационной безопасности UserGate представил релиз-кандидат версии 7.1 собственной операционной системы UGOS. Она является основой для экосистемы UserGate SUMMA, которая включает в себя обновленный межсетевой экран следующего поколения UserGate NGFW и новые решения UserGate Client и UserGate SIEM Light, доступные для тестирования.

Открывая презентацию, менеджер по развитию компании Иван Чернов отметил четыре современных тренда в сфере ИБ:

  • актуальные угрозы — вымогатели, которые теперь крадут данные и требуют выкуп за неразглашение утечки;
  • долгое и скрытое нахождение злоумышленников в сети, наблюдение и продажа доступов на теневых площадках;
  • рост сложности атак и как следствие, увеличение периметра защиты, распространение контроля на всю инфраструктуру компании;
  • реагирование и обмен опытом компаниями по ИБ на уровне организаций и государства, умение анализировать ситуацию во всей отрасли и на уровне страны.

Исходя из этих трендов, менеджмент компании понимает, что экосистема UserGate SUMMA, движется по пути эволюции, развития концепции XDR — eXtended Detection and Response. Она покроет всю инфраструктуру заказчика, предоставит инструменты для мониторинга и обнаружения угроз, реагирования на них, включая такие решения как UserGate NGFW, WAF, UserGate Client и другие, в том числе разработки сторонних вендоров. Сегодня каждый компонент экосистемы UserGate SUMMA усиливает функциональные возможности других инструментов и обеспечивает синергетический эффект.

«Мы занимаемся разработкой комплексных решений для защиты цифровой инфраструктуры более 13 лет. Собственная научно-исследовательская и производственная база позволяли нам создавать независимые продукты и решения, которые среди корпоративных заказчиков пользовались стабильно высоким спросом. Мы реализовали более пяти тысяч проектов внедрения наших решений и накопили значительную экспертизу как в области противодействия киберугрозам любой сложности, так и с точки зрения понимания специфики наших заказчиков. В результате мы создали экосистему, состоящую из продуктов, решений и услуг, которые обеспечивают главное условие защищенности — максимальную видимость событий безопасности. В рамках релиз-кандидата версии 7.1 мы представляем расширенный набор продуктов и решений, которые закрывают актуальные потребности рынка, в частности UserGate Client и UserGate SIEM Light», — отметил Иван Чернов.

Обновленная версия UserGate NGFW включает технологию UserID, которая решает задачи идентификации пользователей в сети и точную информацию об их сетевой активности, применять политики безопасности к работе приложений в сети, регламентируя доступ к ним в зависимости от привилегий пользователей. В релиз-кандидате ОС UGOS 7.1 предусмотрена возможность создания пользовательских сигнатур IDPS&L7. Таким образом администраторы UserGate NGFW могут самостоятельно создавать набор правил и сигнатур для системы обнаружения вторжений и приложений, что особенно актуально для компаний финансового сектора и организаций, осуществляющих собственную разработку. Также версия 7.1 UGOS по многочисленным просьбам клиентов UserGate сможет поддерживать новый протокол VPN IKEv2, актуальный для современных версий ОС Android и технологию UpStream Proxy, которая позволяет осуществлять безопасный доступ в интернет в закрытых сегментах сети, например, для обновления ПО на объектах критической информационной инфраструктуры.

UserGate Client — это уникальное решение, предназначенное для управления безопасным доступом в сеть, объединившее в себе три функции для защиты удаленного доступа устройств: VPN, NAC и EDR, отметил Виталий Даровских, менеджер по развитию продукта. Оно обеспечивает контроль и расширенную защиту устройства, возможность его безопасного подключения к корпоративной сети посредством защищенного канала связи (VPN) и контроля безопасности подключаемого оборудования, ограничение доступа к приложениям в рамках единой стратегии ИБ, детектирования вредоносной активности и реагирования на угрозы, а также осуществляет фильтрацию вредоносных и запрещенных сайтов, защищает сетевые соединения.

Решение позволит осуществлять централизованное управление группами, политиками и событиями, а также мониторинг, аналитику и реагирование через единый UserGate Management Center. UserGate Client также является важным компонентом реализации концепции сетевого доступа с нулевым доверием (ZTNA) и осуществляет сбор логов, журналов и отчетов для SIEM-системы UserGate SIEM.

Какие изменения произошли в UserGate SIEM? Появились UserGate LogAnalyzer — продукт с базовой лицензией, полноценная лицензируемая система UserGate SIEM Light — система управления событиями информационной безопасности и UserGate SIEM Expert, включающая подписку на обновляемые правила аналитики от вендора.

UserGate SIEM Light (версия Release candidate по состоянию на ноябрь 2023 года отвечает за сбор информации из различных источников и приведение их к единому формату для удобства последующего разбора и анализа, отмечает Дмитрий Чеботарев, менеджер по развитию продукта. Она включает в себя функционал платформы реагирования на инциденты (IRP) и систему оркестрации, автоматизации и реагирования на инциденты (SOAR). Это позволяет анализировать поведение различных процессов, выявлять риски и на основе проведенного анализа обеспечивать автоматическую реакцию, осуществляя защиту от аномального поведения или реальных угроз на самой ранней стадии, а также управлять процессами реагирования на инциденты ИБ.

С помощью пакетов экспертизы от Центра мониторинга и реагирования (MRC) UserGate в решении появилась возможность обнаруживать следы компрометации (IoC) на конечных устройствах, а также блокировать вредоносную активность в случае обнаружения инцидента.

Новая версия движка UserGate IPSv3, лежащего в основе системы обнаружения вторжений (IDS) и определения приложений на уровне L7 по модели OSI, может блокировать IP-адреса и порты, применять правила фильтрации трафика или автоматически отключать подозрительные соединения. IPSv3 также предоставляет информацию о попытках вторжения и сетевых угрозах, попытках эксплуатации уязвимостей и атаках, помогая специалистам принять своевременные меры.

Среди новых возможностей и преимуществ движка IPSv3: проверка сетевого трафика после расшифровки SSL; возможность написания собственных сигнатур IDPS&L7 с помощью языка UserGate Application and Security Language (UASL) и их добавление в правила межсетевого экрана UserGate NGFW, а также отдельная настройка действий для каждой сигнатуры; верификация и полноценное управление с помощью CLI (Сommand Line Interface).

Все продукты UserGate реализованы как в виде программно-аппаратных комплексов, так и в виртуальном исполнении, с возможностью развертывания в облаке.

Оценивая перспективы развития, Дмитрий Курашев, директор и сооснователь UserGate, отметил, что UserGate — особенная компания, которая привыкла работать вдолгую и развиваться за счет собственных средств. Она сотрудничает с другими компаниями, рекомендуя применять их решения в экосистеме UserGate SUMMA, однако есть узкое место – люди, профессионалы. «Ни за какие деньги нельзя сразу сформировать сбалансированную команду, состоящую из талантливых профессиональных людей», — подчеркнул он. В этой связи UserGate открывает новые офисы: в Санкт-Петербурге (открыт в сентябре 2022 года) и Минске, а также в Томске, где есть сильная учебная база.

«Возможно, мы придем через несколько лет к тому, что на рынке будет 3-4 экосистемы, может, где-то будет пересечение и сотрудничество, как получится… Мы — самостоятельный игрок, у которого есть все необходимые ресурсы для создания любых необходимых ИБ решений всем категориям клиентов», — отметил Д. С. Курашев.

 

Компания UserGate — российский разработчик программного обеспечения и микроэлектроники, обеспечивает своими решениями информационную безопасность корпоративных сетей как предприятий малого и среднего бизнеса, так и крупных корпораций с распределенной инфраструктурой. В 2022 году UserGate вошла в рейтинг TAdviser Security 100 крупнейших ИБ-компаний России, заняв в нем 14 место. В рейтинге «CNewsFast: Самые быстрорастущие ИТ-компании 2022» компания занимает четвертое место и лидирует среди разработчиков продуктов в сфере информационной безопасности.

 

Реклама ООО «Юзергейт», ИНН 5408308256, Erid: LdtCKBMYy

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

15.10.2024
Как защитить вашу компанию и избежать штрафов с помощью управления уязвимостями?
14.10.2024
У Роскомнадзора появится «юридически обоснованный» рубильник для YouTube?
14.10.2024
«Лаборатория Касперского» рассказала о новых целях бэкдора PipeMagic
14.10.2024
ВТБ: Каждый третий скамер звонит через мессенджер
14.10.2024
Доходы от страхования киберрисков могут превысить три миллиарда рублей
14.10.2024
В «СёрчИнформ» рассказали, какие ИБ-специалисты востребованы сегодня
11.10.2024
Очередная медицинская организация США стала объектом интереса хакеров
11.10.2024
Рыбалка вредит морякам. Морской SOC выявил главные угрозы для судоходства
11.10.2024
Регулятор обязал банкиров ускориться
11.10.2024
Краснов: Работа ведомственных антихак-подразделений должным образом не ведётся

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных