В середине ноября 2023 г. российский разработчик решений для информационной безопасности UserGate представил релиз-кандидат версии 7.1 собственной операционной системы UGOS. Она является основой для экосистемы UserGate SUMMA, которая включает в себя обновлённый межсетевой экран следующего поколения UserGate NGFW и новые решения UserGate Client и UserGate SIEM Light, доступные для тестирования.
ЧЕТЫРЕ ТРЕНДА
Открывая презентацию, менеджер по развитию компании Иван Чернов отметил четыре современных тренда в сфере ИБ:
Исходя из этих трендов, менеджмент компании понимает, что экосистема UserGate SUMMA движется по пути эволюции, развития концепции XDR — eXtended Detection and Response. Она покроет всю инфраструктуру заказчика, предоставит инструменты для мониторинга и обнаружения угроз, реагирования на них, включая такие решения, как UserGate NGFW, WAF, UserGate Client и другие, в том числе разработки сторонних вендоров. Сегодня каждый компонент экосистемы UserGate SUMMA усиливает функциональные возможности других инструментов и обеспечивает синергетический эффект.
ЭКОСИСТЕМА
«Мы занимаемся разработкой комплексных решений для защиты цифровой инфраструктуры более 13 лет. Собственная научно-исследовательская и производственная база позволяла нам создавать независимые продукты и решения, которые среди корпоративных заказчиков пользовались стабильно высоким спросом. Мы реализовали более пяти тысяч проектов внедрения наших решений и накопили значительный экспертный опыт как в области противодействия киберугрозам любой сложности, так и с точки зрения понимания специфики наших заказчиков. В результате мы создали экосистему, состоящую из продуктов, решений и услуг, которые обеспечивают главное условие защищённости — максимальную видимость событий безопасности. В рамках релиз-кандидата версии 7.1 мы представляем расширенный набор продуктов и решений, которые закрывают актуальные потребности рынка, в частности UserGate Client и UserGate SIEM Light», — отметил Иван Чернов.
Обновлённая версия UserGate NGFW включает технологию UserID, которая решает задачи идентификации пользователей в cети и точную информацию об их сетевой активности, применяет политики безопасности к работе приложений в cети, регламентируя доступ к ним в зависимости от привилегий пользователей. В релиз-кандидате ОС UGOS 7.1 предусмотрена возможность создания пользовательских сигнатур IDPS&L7. Таким образом, администраторы UserGate NGFW могут самостоятельно создавать набор правил и сигнатур для системы обнаружения вторжений и приложений, что особенно актуально для компаний финансового сектора и организаций, осуществляющих собственную разработку. Также версия 7.1 UGOS по многочисленным просьбам клиентов UserGate сможет поддерживать новый протокол VPN IKEv2, актуальный для современных версий ОС Android, и технологию UpStream Proxy, которая позволяет осуществлять безопасный доступ в интернет в закрытых сегментах сети, например, для обновления ПО на объектах критической информационной инфраструктуры.
ТРИ ФУНКЦИИ
UserGate Client — это уникальное решение, предназначенное для управления безопасным доступом в сеть, объединившее в себе три функции для защиты удалённого доступа устройств: VPN, NAC и EDR, отметил Виталий Даровских, менеджер по развитию продукта. Оно обеспечивает контроль и расширенную защиту устройства, возможность его безопасного подключения к корпоративной сети посредством защищённого канала связи (VPN) и контроля безопасности подключаемого оборудования, ограничение доступа к приложениям в рамках единой стратегии ИБ, детектирования вредоносной активности и реагирования на угрозы, а также осуществляет фильтрацию вредоносных и запрещённых сайтов, защищает сетевые соединения.
Решение позволит осуществлять централизованное управление группами, политиками и событиями, а также мониторинг, аналитику и реагирование через единый UserGate Management Center. UserGate Client также является важным компонентом реализации концепции сетевого доступа с нулевым доверием (ZTNA) и осуществляет сбор логов, журналов и отчётов для SIEM-системы UserGate SIEM.
ЧТО НОВОГО?
Какие изменения произошли в UserGateSIEM? Появились UserGate Log Analyzer — продукт с базовой лицензией, полноценная лицензируемая система UserGate SIEM Light — система управления событиями информационной безопасности и UserGate SIEM Expert, включающая подписку на обновляемые правила аналитики от вендора.
UserGate SIEM Light (версия Release candidate) по состоянию на ноябрь 2023 г. отвечает за сбор информации из различных источников и приведение их к единому формату для удобства последующего разбора и анализа, отмечает Дмитрий Чеботарев, менеджер по развитию продукта. Она включает в себя функциональность платформы реагирования на инциденты (IRP) и систему оркестрации, автоматизации и реагирования на инциденты (SOAR). Это позволяет анализировать поведение различных процессов, выявлять риски и на основе проведённого анализа обеспечивать автоматическую реакцию, осуществляя защиту от аномального поведения или реальных угроз на самой ранней стадии, а также управлять процессами реагирования на инциденты ИБ.
С помощью пакетов экспертизы от Центра мониторинга и реагирования (MRC) UserGate в решении появилась возможность обнаруживать следы компрометации (IoC) на конечных устройствах, а также блокировать вредоносную активность в случае обнаружения инцидента.
ПРО ДВИЖОК
Новая версия движка UserGate IPSv3, лежащего в основе системы обнаружения вторжений (IDS) и определения приложений на уровне L7 по модели OSI, может блокировать IP-адреса и порты, применять правила фильтрации трафика или автоматически отключать подозрительные соединения. IPSv3 также предоставляет информацию о попытках вторжения и сетевых угрозах, попытках эксплуатации уязвимостей и атаках, помогая специалистам принять своевременные меры.
Среди новых возможностей и преимуществ движка IPSv3 — проверка сетевого трафика после расшифровки SSL; возможность написания собственных сигнатур IDPS&L7 с помощью языка UserGate Application and Security Language (UASL) и их добавление в правила межсетевого экрана UserGate NGFW, а также отдельная настройка действий для каждой сигнатуры; верификация и полноценное управление с помощью CLI (Сommand Line Interface).
Все продукты UserGate реализованы как в виде программно-аппаратных комплексов, так и в виртуальном исполнении, с возможностью развёртывания в облаке.
ПРО ПЕРСПЕКТИВЫ, КАДРЫ И САМОСТОЯТЕЛЬНОСТЬ
Оценивая перспективы развития, Дмитрий Курашев, директор и сооснователь UserGate, отметил, что UserGate — особенная компания, которая привыкла работать вдолгую и развиваться за счёт собственных средств. Она сотрудничает с другими компаниями, рекомендуя применять их решения в экосистеме UserGate SUMMA, однако, есть узкое место — люди, профессионалы. «Ни за какие деньги нельзя сразу сформировать сбалансированную команду, состоящую из талантливых профессиональных людей», — подчеркнул он. В этой связи UserGate открывает новые офисы: в Санкт-Петербурге (открыт в сентябре 2022 г.) и Минске, а также в Томске, где есть сильная учебная база.
«Возможно, мы придём через несколько лет к тому, что на рынке будет 3 – 4 экосистемы, может, где-то будет пересечение и сотрудничество, как получится… Мы самостоятельный игрок, у которого есть все необходимые ресурсы для создания любых необходимых ИБ-решений всем категориям клиентов», — отметил Д. С. Курашев.
Компания UserGate — российский разработчик программного обеспечения и микроэлектроники, обеспечивает своими решениями информационную безопасность корпоративных сетей как предприятий малого и среднего бизнеса, так и крупных корпораций с распределённой инфраструктурой. В 2022 г. UserGate вошла в рейтинг TAdviser Security 100 крупнейших ИБ-компаний России, заняв в нём 14-е место. В рейтинге «CNews Fast: Самые быстрорастущие ИТ-компании 2022» компания занимает четвёртое место и лидирует среди разработчиков продуктов в сфере информационной безопасности.
Реклама. ООО «Юзергейт», ИНН: 5408308256, erid: LdtCKBMYy
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных