Новая версия ОС. UserGate представил релиз-кандидат версии 7.1 собственной ОС UGOS и новые компоненты экосистемы UserGate SUMMA

BIS Journal №1(52)2024

7 марта, 2024

Новая версия ОС. UserGate представил релиз-кандидат версии 7.1 собственной ОС UGOS и новые компоненты экосистемы UserGate SUMMA

В середине ноября 2023 г. российский разработчик решений для информационной безопасности UserGate представил релиз-кандидат версии 7.1 собственной операционной системы UGOS. Она является основой для экосистемы UserGate SUMMA, которая включает в себя обновлённый межсетевой экран следующего поколения UserGate NGFW и новые решения UserGate Client и UserGate SIEM Light, доступные для тестирования.

 

ЧЕТЫРЕ ТРЕНДА

Открывая презентацию, менеджер по развитию компании Иван Чернов отметил четыре современных тренда в сфере ИБ:

  • актуальные угрозы — вымогатели, которые теперь крадут данные и требуют выкуп за неразглашение утечки;
  • долгое и скрытое нахождение злоумышленников в cети, наблюдение и продажа доступов на теневых площадках;
  • рост сложности атак и, как следствие, увеличение периметра защиты, распространение контроля на всю инфраструктуру компании;
  • реагирование и обмен опытом компаниями по ИБ на уровне организаций и государства, умение анализировать ситуацию во всей отрасли и на уровне страны.

Исходя из этих трендов, менеджмент компании понимает, что экосистема UserGate SUMMA движется по пути эволюции, развития концепции XDR — eXtended Detection and Response. Она покроет всю инфраструктуру заказчика, предоставит инструменты для мониторинга и обнаружения угроз, реагирования на них, включая такие решения, как UserGate NGFW, WAF, UserGate Client и другие, в том числе разработки сторонних вендоров. Сегодня каждый компонент экосистемы UserGate SUMMA усиливает функциональные возможности других инструментов и обеспечивает синергетический эффект. 

 

ЭКОСИСТЕМА

«Мы занимаемся разработкой комплексных решений для защиты цифровой инфраструктуры более 13 лет. Собственная научно-исследовательская и производственная база позволяла нам создавать независимые продукты и решения, которые среди корпоративных заказчиков пользовались стабильно высоким спросом. Мы реализовали более пяти тысяч проектов внедрения наших решений и накопили значительный экспертный опыт как в области противодействия киберугрозам любой сложности, так и с точки зрения понимания специфики наших заказчиков. В результате мы создали экосистему, состоящую из продуктов, решений и услуг, которые обеспечивают главное условие защищённости — максимальную видимость событий безопасности. В рамках релиз-кандидата версии 7.1 мы представляем расширенный набор продуктов и решений, которые закрывают актуальные потребности рынка, в частности UserGate Client и UserGate SIEM Light», — отметил Иван Чернов. 

Обновлённая версия UserGate NGFW включает технологию UserID, которая решает задачи идентификации пользователей в cети и точную информацию об их сетевой активности, применяет политики безопасности к работе приложений в cети, регламентируя доступ к ним в зависимости от привилегий пользователей. В релиз-кандидате ОС UGOS 7.1 предусмотрена возможность создания пользовательских сигнатур IDPS&L7. Таким образом, администраторы UserGate NGFW могут самостоятельно создавать набор правил и сигнатур для системы обнаружения вторжений и приложений, что особенно актуально для компаний финансового сектора и организаций, осуществляющих собственную разработку. Также версия 7.1 UGOS по многочисленным просьбам клиентов UserGate сможет поддерживать новый протокол VPN IKEv2, актуальный для современных версий ОС Android, и технологию UpStream Proxy, которая позволяет осуществлять безопасный доступ в интернет в закрытых сегментах сети, например, для обновления ПО на объектах критической информационной инфраструктуры.  

 

ТРИ ФУНКЦИИ

UserGate Client — это уникальное решение, предназначенное для управления безопасным доступом в сеть, объединившее в себе три функции для защиты удалённого доступа устройств: VPN, NAC и EDR, отметил Виталий Даровских, менеджер по развитию продукта. Оно обеспечивает контроль и расширенную защиту устройства, возможность его безопасного подключения к корпоративной сети посредством защищённого канала связи (VPN) и контроля безопасности подключаемого оборудования, ограничение доступа к приложениям в рамках единой стратегии ИБ, детектирования вредоносной активности и реагирования на угрозы, а также осуществляет фильтрацию вредоносных и запрещённых сайтов, защищает сетевые соединения. 

Решение позволит осуществлять централизованное управление группами, политиками и событиями, а также мониторинг, аналитику и реагирование через единый UserGate Management Center. UserGate Client также является важным компонентом реализации концепции сетевого доступа с нулевым доверием (ZTNA) и осуществляет сбор логов, журналов и отчётов для SIEM-системы UserGate SIEM.

 

ЧТО НОВОГО?

Какие изменения произошли в UserGateSIEM? Появились UserGate Log Analyzer — продукт с базовой лицензией, полноценная лицензируемая система UserGate SIEM Light — система управления событиями информационной безопасности и UserGate SIEM Expert, включающая подписку на обновляемые правила аналитики от вендора.

UserGate SIEM Light (версия Release candidate) по состоянию на ноябрь 2023 г. отвечает за сбор информации из различных источников и приведение их к единому формату для удобства последующего разбора и анализа, отмечает Дмитрий Чеботарев, менеджер по развитию продукта. Она включает в себя функциональность платформы реагирования на инциденты (IRP) и систему оркестрации, автоматизации и реагирования на инциденты (SOAR). Это позволяет анализировать поведение различных процессов, выявлять риски и на основе проведённого анализа обеспечивать автоматическую реакцию, осуществляя защиту от аномального поведения или реальных угроз на самой ранней стадии, а также управлять процессами реагирования на инциденты ИБ. 

С помощью пакетов экспертизы от Центра мониторинга и реагирования (MRC) UserGate в решении появилась возможность обнаруживать следы компрометации (IoC) на конечных устройствах, а также блокировать вредоносную активность в случае обнаружения инцидента.

 

ПРО ДВИЖОК

Новая версия движка UserGate IPSv3, лежащего в основе системы обнаружения вторжений (IDS) и определения приложений на уровне L7 по модели OSI, может блокировать IP-адреса и порты, применять правила фильтрации трафика или автоматически отключать подозрительные соединения. IPSv3 также предоставляет информацию о попытках вторжения и сетевых угрозах, попытках эксплуатации уязвимостей и атаках, помогая специалистам принять своевременные меры.

Среди новых возможностей и преимуществ движка IPSv3 — проверка сетевого трафика после расшифровки SSL; возможность написания собственных сигнатур IDPS&L7 с помощью языка UserGate Application and Security Language (UASL) и их добавление в правила межсетевого экрана UserGate NGFW, а также отдельная настройка действий для каждой сигнатуры; верификация и полноценное управление с помощью CLI (Сommand Line Interface).

Все продукты UserGate реализованы как в виде программно-аппаратных комплексов, так и в виртуальном исполнении, с возможностью развёртывания в облаке.

 

ПРО ПЕРСПЕКТИВЫ, КАДРЫ И САМОСТОЯТЕЛЬНОСТЬ

Оценивая перспективы развития, Дмитрий Курашев, директор и сооснователь UserGate, отметил, что UserGate — особенная компания, которая привыкла работать вдолгую и развиваться за счёт собственных средств. Она сотрудничает с другими компаниями, рекомендуя применять их решения в экосистеме UserGate SUMMA, однако, есть узкое место — люди, профессионалы. «Ни за какие деньги нельзя сразу сформировать сбалансированную команду, состоящую из талантливых профессиональных людей», — подчеркнул он. В этой связи UserGate открывает новые офисы: в Санкт-Петербурге (открыт в сентябре 2022 г.) и Минске, а также в Томске, где есть сильная учебная база. 

«Возможно, мы придём через несколько лет к тому, что на рынке будет 3 – 4 экосистемы, может, где-то будет пересечение и сотрудничество, как получится… Мы самостоятельный игрок, у которого есть все необходимые ресурсы для создания любых необходимых ИБ-решений всем категориям клиентов», — отметил Д. С. Курашев. 

 

Компания UserGate — российский разработчик программного обеспечения и микроэлектроники, обеспечивает своими решениями информационную безопасность корпоративных сетей как предприятий малого и среднего бизнеса, так и крупных корпораций с распределённой инфраструктурой. В 2022 г. UserGate вошла в рейтинг TAdviser Security 100 крупнейших ИБ-компаний России, заняв в нём 14-е место. В рейтинге «CNews Fast: Самые быстрорастущие ИТ-компании 2022» компания занимает четвёртое место и лидирует среди разработчиков продуктов в сфере информационной безопасности.

 

Реклама. ООО «Юзергейт», ИНН: 5408308256, erid: LdtCKBMYy

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.10.2024
Очередная медицинская организация США стала объектом интереса хакеров
11.10.2024
Рыбалка вредит морякам. Морской SOC выявил главные угрозы для судоходства
11.10.2024
Регулятор обязал банкиров ускориться
11.10.2024
Краснов: Работа ведомственных антихак-подразделений должным образом не ведётся
11.10.2024
Минцифры отпустило идею создания национального репозитория
10.10.2024
ЦСР: К 2028 году объём российского рынка ИБ достигнет 715 млрд рублей
10.10.2024
22 октября в Москве пройдёт V Конференция по информационной безопасности ПрофИБ
10.10.2024
Это уже слишком. Теперь весь интернет знает, что вы едите «Огненное Воппер Комбо на двоих» в одиночку
10.10.2024
Эксперты UserGate обнаружили критическую уязвимость в Zangi
10.10.2024
«Вне зависимости от мотивации преступников успешная атака на крупный бизнес выглядит привлекательнее всего»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных