04.12.2023

UserGate анонсировал большое обновление существующих и появление целого ряда новых продуктов в рамках развития экосистемы UserGate SUMMA. Пока речь идет о релиз-кандидате операционной системы UserGate версии 7.1, доступной для тестирования.

Как отметила заместитель главного редактора TAdviser Наталья Лаврентьева, представляя результаты исследования российского ИБ-рынка, NGFW являются одним из наиболее быстрорастущих сегментов: в 2023 году прирост в нем должен составить 47% при том, что общее увеличение ИБ рынка TAdviser прогнозирует в 10%. В целом доля российских систем в общем объеме всего сегмента NGFW по итогам года составит 65%. По данным, которые озвучил заместитель министра цифрового развития, связи и массовых коммуникаций Александр Шойтов, доля отечественных ИБ-решений находится на уровне 90%.

@ Наталья Лаврентьева делится статистикой российского ИБ-рынка
@ Наталья Лаврентьева делится статистикой российского ИБ-рынка

Вместе с тем, как подчеркнул менеджер по развитию UserGate Иван Чернов, на российском рынке NGFW спрос опережает предложение, которое во многом остается ограниченным, несмотря на выход на рынок большого количества новых игроков, которые, однако, не смогли предложить полноценную альтернативу продуктам от вендоров, которые ушли с российского рынка. Такая ситуация создает для потенциальных потребителей риск ошибки в выборе систем.

Новшества UGOS 7.1 (RC)

Как отметил Иван Чернов, основной акцент нововведений в UGOS 7.1 направлен на устранение "слепых зон" в контуре безопасности клиентов – именно их часто используют киберперступники и кибершпионы для того, чтобы длительное время незамеченными находиться в инфраструктуре, куда они проникли. Для этого служит новая технология аутентификации пользователей UserID. С ее появлением, как отметил Иван Чернов, появление в сети неизвестного или неидентифицированного пользователя перестает быть рядовым событием и становится значимым инцидентом.

Значительные новшества претерпел модуль обнаружения и предотвращения вторжений (IDS/IPS, или СОВ). Его движок был полностью переработан и переписан, в частности, как обратил внимание Иван Чернов, оттуда полностью убраны последние фрагменты open source. Серьезно изменился и пользовательский интерфейс. Новая версия движка UserGate IPSv3, лежащего в основе системы обнаружения вторжений (СОВ), может блокировать IP-адреса и порты, применять правила фильтрации трафика или автоматически отключать подозрительные соединения. Она предоставляет информацию о попытках вторжения и сетевых угрозах, эксплуатации уязвимостей и атаках, сигнализируя специалистам по информационной безопасности о необходимости принять своевременные меры.

@ Иван Чернов анонсирует UGOS 7.1
@ Иван Чернов анонсирует UGOS 7.1

В новой версии операционной системы UGOS 7.1 будет предусмотрена возможность создания пользовательских сигнатур IDPS&L7, когда сотрудники ИБ-подразделения заказчика могут самостоятельно создавать набор правил и сигнатур для системы обнаружения вторжений и приложений. Эта функция особенно актуальна для организаций с большими объемами внутренней разработки. В случае обнаружения уязвимости специалисты могут самостоятельно прописать и применить дополнительные правила безопасности и таким образом исключить возможность ее использования злоумышленниками.

Помимо этого, версия UGOS 7.1 будет поддерживать новый протокол VPN IKEv2, актуальный для современных версий ОС Android, а также технологию UpStream Proxy, которая позволяет дать безопасный доступ в интернет там, где он по умолчанию не предусмотрен - например, для обновления продуктов ИБ, находящихся в закрытых сегментах сети. Включена также давно ожидаемая функция расшифровки "на лету" SSL-трафика, на который приходится до 80% его общего объема.

Встречаем SIEM

Ранее в экосистеме UserGate присутствовал такой элемент как Log Analyzer (LogAn), который позволял аккумулировать события из разных источников в единой базе данных. Однако данный модуль, как отметил менеджер по развитию продукта UserGate SIEM Дмитрий Чеботарев, имел серьезные ограничения, в виду отсутствия корреляции и инцидент-менеджмента.

Однако этого многим заказчикам недостаточно, и в экосистеме UserGate SUMMA появилась полноценная система SIEM (Security Information and Event Management – система управления событиями информационной безопасности) – UserGate SIEM Light. Как заявил Дмитрий Чеботарев, работа над данной системой шла с 2021 г.

Однако этого многим заказчикам недостаточно, и в экосистеме UserGate SUMMA появилась полноценная система SIEM (Security Information and Event Management, дословно – управления данными и событиями в информационной безопасности, более устоялся в русскоязычной ИБ термин системы мониторинга и корреляции событий) – SIEM Light. Как заявил Дмитрий Чеботарев, работа над данной системой шла с 2021 г.

@Дмитрий Чеботарев рассказывает о SIEM Light
@Дмитрий Чеботарев рассказывает о SIEM Light

В качестве источников данных для SIEM Light могут выступать различные элементы ИТ и ИБ инфраструктуры, включая настольные и серверные операционные системы, почтовые серверы, антивирусные платформы, журналы сетевого оборудования и т.д. Для анализа событий в системе содержится более 350 правил, разработанных вендором, которые позволяют выявлять сложные угрозы. Ориентация на преднастроенные правила позволяет решить две проблемы. Прежде всего, уменьшить время реагирования на инцидент, что может оказаться критически важным для ряда случаев, например атаки шифровальщика или инфостилера, где задержка в 20 минут может привести к необратимым последствиям. Кроме того, UserGate SIEM Light можно установить за 10-15 минут, тогда как установка традиционной системы данного типа является более длительным процессом. При этом инсталляция SIEM Light, как подчеркнул Дмитрий Чеботарев, не требует от исполнителя никаких специальных знаний, так же, как и дальнейшая эксплуатация.

UserGate SIEM Light включает в себя функции не только детектирования, но и реагирования, что позволяет использовать ее в качестве IRP (Incident Response Platform, платформа реагирования на инциденты) и SOAR (Security Orchestration, Automation and Response, оркестрация и автоматизация реагирования на события безопасности). Данная система включает функции, которые позволяют анализировать поведение различных процессов, выявлять риски и автоматически обеспечивать адекватную реакцию, купируя те или иные угрозы или просто аномальное поведение тех или иных приложений или сервисов, причем на самой ранней стадии.

Кроме того, Дмитрий Чеботарев анонсировал появление в дальнейшем и UserGate SOC (коммерческого операционного центра обеспечения информационной безопасности), где SIEM является одной из ключевых систем.

UserGate Client. Три в одном

Данное решение объединяет сразу три системы для защиты удаленного доступа с клиентских: VPN (Virtual private network ), NAC (Network access control) и EDR (Endpoint detection & response). Менеджер по развитию продукта UserGate Виталий Даровских назвал его основной точкой входа и "одним окном" управления пользователями, в том числе удаленными, и настройки групповых политик.

Также он обратил внимание на то, что на рынке таких продуктов до 2022 года доминировали зарубежные вендоры, но при этом 80% функций таких продуктов было не релевантно задачам российских пользователей. При разработке UserGate Client, как отметил Виталий Даровских, компания активно собирала пожелания потенциальных заказчиков и реализовала большую их часть.

@ Виталий Даровских знакомит с UserGate Client
@ Виталий Даровских знакомит с UserGate Client

При этом, как особо подчеркнул Виталий Даровских, UserGate Client реализует принцип доступа с нулевым доверием, или ZTNA в английской аббревиатуре. ZTNA предполагает наделение пользователей минимально необходимым для выполнения его прямых служебных обязанностей уровнем доступа к корпоративным ресурсам. При этом для пользователей, которые обращаются к тем или иным ресурсам изнутри и снаружи корпоративного периметра, права доступа и уровень проверок будут отличаться. Кроме того, чем выше позиция пользователя, тем более тщательнее будет проходить его проверка.

Одной из основных задач UserGate Client является защита клиентских устройств. Для этого служат такие функции как контроль автозагрузки в операционных системах, обновлений (как ОС, так и прикладного ПО), а также периферийных устройств, при подключении которых контролируется легитимность. Кроме того, периферийное оборудование может отключаться при обнаружении нелегитимной активности.

Как отметил Виталий Даровский, в ближайших планах развития UserGate Client – обеспечить поддержку российских операционных систем и основных мобильных платформ.

Таким образом, 16 ноября 2023года UserGate анонсировал масштабное расширение экосистемы SUMMA. При этом оно не запирает пользователя внутри нее, а предлагает синергию разных решений, причем не только от UserGate.

Реклама. UserGate