Новая версия ОС. UserGate представил релиз-кандидат версии 7.1 собственной ОС UGOS и новые компоненты экосистемы UserGate SUMMA

BIS Journal №1(52)2024

7 марта, 2024

Новая версия ОС. UserGate представил релиз-кандидат версии 7.1 собственной ОС UGOS и новые компоненты экосистемы UserGate SUMMA

В середине ноября 2023 г. российский разработчик решений для информационной безопасности UserGate представил релиз-кандидат версии 7.1 собственной операционной системы UGOS. Она является основой для экосистемы UserGate SUMMA, которая включает в себя обновлённый межсетевой экран следующего поколения UserGate NGFW и новые решения UserGate Client и UserGate SIEM Light, доступные для тестирования.

 

ЧЕТЫРЕ ТРЕНДА

Открывая презентацию, менеджер по развитию компании Иван Чернов отметил четыре современных тренда в сфере ИБ:

  • актуальные угрозы — вымогатели, которые теперь крадут данные и требуют выкуп за неразглашение утечки;
  • долгое и скрытое нахождение злоумышленников в cети, наблюдение и продажа доступов на теневых площадках;
  • рост сложности атак и, как следствие, увеличение периметра защиты, распространение контроля на всю инфраструктуру компании;
  • реагирование и обмен опытом компаниями по ИБ на уровне организаций и государства, умение анализировать ситуацию во всей отрасли и на уровне страны.

Исходя из этих трендов, менеджмент компании понимает, что экосистема UserGate SUMMA движется по пути эволюции, развития концепции XDR — eXtended Detection and Response. Она покроет всю инфраструктуру заказчика, предоставит инструменты для мониторинга и обнаружения угроз, реагирования на них, включая такие решения, как UserGate NGFW, WAF, UserGate Client и другие, в том числе разработки сторонних вендоров. Сегодня каждый компонент экосистемы UserGate SUMMA усиливает функциональные возможности других инструментов и обеспечивает синергетический эффект. 

 

ЭКОСИСТЕМА

«Мы занимаемся разработкой комплексных решений для защиты цифровой инфраструктуры более 13 лет. Собственная научно-исследовательская и производственная база позволяла нам создавать независимые продукты и решения, которые среди корпоративных заказчиков пользовались стабильно высоким спросом. Мы реализовали более пяти тысяч проектов внедрения наших решений и накопили значительный экспертный опыт как в области противодействия киберугрозам любой сложности, так и с точки зрения понимания специфики наших заказчиков. В результате мы создали экосистему, состоящую из продуктов, решений и услуг, которые обеспечивают главное условие защищённости — максимальную видимость событий безопасности. В рамках релиз-кандидата версии 7.1 мы представляем расширенный набор продуктов и решений, которые закрывают актуальные потребности рынка, в частности UserGate Client и UserGate SIEM Light», — отметил Иван Чернов. 

Обновлённая версия UserGate NGFW включает технологию UserID, которая решает задачи идентификации пользователей в cети и точную информацию об их сетевой активности, применяет политики безопасности к работе приложений в cети, регламентируя доступ к ним в зависимости от привилегий пользователей. В релиз-кандидате ОС UGOS 7.1 предусмотрена возможность создания пользовательских сигнатур IDPS&L7. Таким образом, администраторы UserGate NGFW могут самостоятельно создавать набор правил и сигнатур для системы обнаружения вторжений и приложений, что особенно актуально для компаний финансового сектора и организаций, осуществляющих собственную разработку. Также версия 7.1 UGOS по многочисленным просьбам клиентов UserGate сможет поддерживать новый протокол VPN IKEv2, актуальный для современных версий ОС Android, и технологию UpStream Proxy, которая позволяет осуществлять безопасный доступ в интернет в закрытых сегментах сети, например, для обновления ПО на объектах критической информационной инфраструктуры.  

 

ТРИ ФУНКЦИИ

UserGate Client — это уникальное решение, предназначенное для управления безопасным доступом в сеть, объединившее в себе три функции для защиты удалённого доступа устройств: VPN, NAC и EDR, отметил Виталий Даровских, менеджер по развитию продукта. Оно обеспечивает контроль и расширенную защиту устройства, возможность его безопасного подключения к корпоративной сети посредством защищённого канала связи (VPN) и контроля безопасности подключаемого оборудования, ограничение доступа к приложениям в рамках единой стратегии ИБ, детектирования вредоносной активности и реагирования на угрозы, а также осуществляет фильтрацию вредоносных и запрещённых сайтов, защищает сетевые соединения. 

Решение позволит осуществлять централизованное управление группами, политиками и событиями, а также мониторинг, аналитику и реагирование через единый UserGate Management Center. UserGate Client также является важным компонентом реализации концепции сетевого доступа с нулевым доверием (ZTNA) и осуществляет сбор логов, журналов и отчётов для SIEM-системы UserGate SIEM.

 

ЧТО НОВОГО?

Какие изменения произошли в UserGateSIEM? Появились UserGate Log Analyzer — продукт с базовой лицензией, полноценная лицензируемая система UserGate SIEM Light — система управления событиями информационной безопасности и UserGate SIEM Expert, включающая подписку на обновляемые правила аналитики от вендора.

UserGate SIEM Light (версия Release candidate) по состоянию на ноябрь 2023 г. отвечает за сбор информации из различных источников и приведение их к единому формату для удобства последующего разбора и анализа, отмечает Дмитрий Чеботарев, менеджер по развитию продукта. Она включает в себя функциональность платформы реагирования на инциденты (IRP) и систему оркестрации, автоматизации и реагирования на инциденты (SOAR). Это позволяет анализировать поведение различных процессов, выявлять риски и на основе проведённого анализа обеспечивать автоматическую реакцию, осуществляя защиту от аномального поведения или реальных угроз на самой ранней стадии, а также управлять процессами реагирования на инциденты ИБ. 

С помощью пакетов экспертизы от Центра мониторинга и реагирования (MRC) UserGate в решении появилась возможность обнаруживать следы компрометации (IoC) на конечных устройствах, а также блокировать вредоносную активность в случае обнаружения инцидента.

 

ПРО ДВИЖОК

Новая версия движка UserGate IPSv3, лежащего в основе системы обнаружения вторжений (IDS) и определения приложений на уровне L7 по модели OSI, может блокировать IP-адреса и порты, применять правила фильтрации трафика или автоматически отключать подозрительные соединения. IPSv3 также предоставляет информацию о попытках вторжения и сетевых угрозах, попытках эксплуатации уязвимостей и атаках, помогая специалистам принять своевременные меры.

Среди новых возможностей и преимуществ движка IPSv3 — проверка сетевого трафика после расшифровки SSL; возможность написания собственных сигнатур IDPS&L7 с помощью языка UserGate Application and Security Language (UASL) и их добавление в правила межсетевого экрана UserGate NGFW, а также отдельная настройка действий для каждой сигнатуры; верификация и полноценное управление с помощью CLI (Сommand Line Interface).

Все продукты UserGate реализованы как в виде программно-аппаратных комплексов, так и в виртуальном исполнении, с возможностью развёртывания в облаке.

 

ПРО ПЕРСПЕКТИВЫ, КАДРЫ И САМОСТОЯТЕЛЬНОСТЬ

Оценивая перспективы развития, Дмитрий Курашев, директор и сооснователь UserGate, отметил, что UserGate — особенная компания, которая привыкла работать вдолгую и развиваться за счёт собственных средств. Она сотрудничает с другими компаниями, рекомендуя применять их решения в экосистеме UserGate SUMMA, однако, есть узкое место — люди, профессионалы. «Ни за какие деньги нельзя сразу сформировать сбалансированную команду, состоящую из талантливых профессиональных людей», — подчеркнул он. В этой связи UserGate открывает новые офисы: в Санкт-Петербурге (открыт в сентябре 2022 г.) и Минске, а также в Томске, где есть сильная учебная база. 

«Возможно, мы придём через несколько лет к тому, что на рынке будет 3 – 4 экосистемы, может, где-то будет пересечение и сотрудничество, как получится… Мы самостоятельный игрок, у которого есть все необходимые ресурсы для создания любых необходимых ИБ-решений всем категориям клиентов», — отметил Д. С. Курашев. 

 

Компания UserGate — российский разработчик программного обеспечения и микроэлектроники, обеспечивает своими решениями информационную безопасность корпоративных сетей как предприятий малого и среднего бизнеса, так и крупных корпораций с распределённой инфраструктурой. В 2022 г. UserGate вошла в рейтинг TAdviser Security 100 крупнейших ИБ-компаний России, заняв в нём 14-е место. В рейтинге «CNews Fast: Самые быстрорастущие ИТ-компании 2022» компания занимает четвёртое место и лидирует среди разработчиков продуктов в сфере информационной безопасности.

 

Реклама. ООО «Юзергейт», ИНН: 5408308256, erid: LdtCKBMYy

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

19.06.2024
Технологический суверенитет: инновации, импортозамещение, кадры
19.06.2024
Мнение: Контроль чужих данных до их безопасной передачи подрывает саму суть шифрования
19.06.2024
Мошенники могут получать ПДн россиян из слитых медицинских баз
19.06.2024
Заходят как-то айтишник, банкир и преподаватель вуза в бар…
18.06.2024
ИИ в «Авроре»? Либо внутри устройства, либо в отечественном «облаке»
18.06.2024
ФНС автоматизирует присвоение налогового резидентства
18.06.2024
Сразу два приложения «Сбера» появилось в App Store. Выбирай мудро
18.06.2024
«При отсутствии просрочек по кредиту человек может ещё и потерять
17.06.2024
Скамерские новинки: «таможенный сбор» и «расследование мошенничества»
17.06.2024
Минэк — о порядке раскрытия данных госведомств для обучения нейросетей

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных