Российский разработчик ПО в сфере информационной безопасности продолжает активно развивать бизнес и функционал собственных продуктов
Российский разработчик UserGate анонсировал расширение экосистемы решений UserGate SUMMA, в нее добавятся решения по мониторингу событий кибербезопасности класса EDR/NAC (Endpoint Detection & Response – решения для обнаружения и изучения вредоносных активностей) и SIEM (Security Information and Event Management – комплекс решений по кибербезопасности). Они уже доступны для проведения тестирования. Собственная операционная система компании UGOS, являющаяся ядром безопасности экосистемы и корневого продукта компании UserGate NGFW (Next-Generation Firewall – межсетевой экран следующего поколения), обновится до версии 7.1. Апдейт операционки включает новые опции и инструменты, которые позволят корпоративным клиентам эффективнее выстраивать свое управление информационной безопасностью, решать, в частности, задачи идентификации пользователей в сети, а также значительно повысить уровень защищенности и видимость событий информационной безопасности.
NGFW UserGate – 14 лет разработки и динамичное развитие из года в год
Рынок информационной безопасности в нашей стране активно развивается в последние 2 года. Этому способствуют несколько стимулирующих факторов: уход иностранных вендоров, а также законодательные инициативы и изменения, направленные на переход отечественных компаний на российское ПО. При этом из года в год стремительно растет количество и сложность кибератак. По оценкам TAdviser, российский ИБ-рынок в целом за год вырастет на 20% – до 254 млрд руб. За тот же период сегмент NGFW увеличится на 47%. NFGW-решения – комплексный инструмент, предназначенный для контроля трафика, управления доступом пользователей и приложений, предотвращения атак. Сегодня 91% российских компаний уже используют подобные решения или планируют их внедрение в течение ближайших двух лет.
«Мы занимаемся разработкой комплексных решений для защиты цифровой инфраструктуры предприятий вот уже более 13 лет. Собственная научно-исследовательская и производственная база позволяли нам создавать независимые продукты и решения, которые среди корпоративных заказчиков всегда пользовались стабильно высоким спросом. За эти годы мы реализовали более 5000 проектов внедрения наших NGFW-решений и накопили значительный опыт как в области противодействия киберугрозам любой сложности, так и с точки зрения понимания специфики наших заказчиков. В результате мы создали экосистему, состоящую из продуктов, решений и услуг, которые наиболее полно отвечают их задачам и обеспечивают максимально высокий уровень защиты их корпоративной цифровой инфраструктуры. В рамках релиза версии 7.1 мы представляем расширенный набор продуктов и решений, которые закрывают актуальные потребности рынка», – рассказал на презентации обновленной системы Иван Чернов, менеджер по развитию UserGate.
Релиз-кандидат UGOS 7.1
Итак, о новых опциях системы. В релиз-кандидат UGOS версии 7.1 входит технология UserID, которая расширяет существующие возможности идентификации пользователей, позволяет, к примеру, получать более точную информацию об их сетевой активности, в том числе вовремя выявлять нелегитимную активность, применять безопасные политики к работе конфиденциальных приложений в сети, разрешая доступ только тем, кто авторизован и действительно нуждается в этом.
Новая версия собственного движка UserGate IPSv3, лежащего в основе системы обнаружения вторжений (СОВ), поможет блокировать IP-адреса, фильтровать трафик и автоматически отключать подозрительные соединения. Система предоставляет информацию о попытках вторжения и сетевых угрозах, эксплуатации уязвимостей и атаках, давая сигнал принять меры.
Кроме того, в новой версии операционной системы предусмотрена возможность создания пользовательских правил для системы обнаружения вторжений и приложений. Эта функция особенно актуальна для компаний финансового сектора и организаций, осуществляющих собственную разработку. При обнаружении уязвимости специалисты могут самостоятельно прописать и применить дополнительные правила безопасности, что исключит возможность ее использования злоумышленниками.
Помимо этого версия 7.1 будет поддерживать новый протокол VPN IKEv2, актуальный для современных версий ОС Android, а также технологию UpStream Proxy, которая позволяет дать безопасный доступ в интернет там, где он по умолчанию не предусмотрен. Например, для обновления продуктов ИБ, находящихся в закрытых сегментах сети.
Новые решения по управлению информационной безопасностью
UserGate Client – новое уникальное решение на отечественном рынке кибербезопасности, объединившее в себе три функции для защиты удаленного доступа устройств: VPN, NAC и EDR. Это ПО для установки на конечную точку, которая может находиться как внутри, так и за пределами периметра сети. Оно обеспечивает контроль и расширенную защиту устройства, возможность его безопасного подключения к корпоративной сети посредством защищенного соединения, определения вредоносной активности и реагирования на угрозы.
Несколько слов подробнее о технологиях, на которых базируется ПО. Решение класса Network Access Control (NAC) состоит из элементов экосистемы UserGate SUMMA: программного обеспечения UserGate Client, сервера управления Management Center, сервера аналитики UserGate SIEM и межсетевого экрана нового поколения UserGate NGFW.
Для обеспечения безопасного доступа в ИТ-инфраструктуру предприятия используется так называемая концепция нулевого доверия (Zero Trust Network Access, ZTNA), которая подразумевает постоянную проверку легитимности доступа в целевые сегменты с учетом предоставленных данных, контекста доступа и использования ресурсов компании, регистрации событий и реагирование на изменения и инциденты/аномалии при получении доступа в сеть.
В корпоративной сети компании каждый ноутбук, смартфон или планшет с удаленным подключением может стать точкой входа для злоумышленников. А ведь сотрудники все чаще используют в работе мобильные устройства и получают возможность входить через них в корпоративную сеть. Технология Endpoint Detection & Response (EDR) осуществляет непрерывный мониторинг состояния безопасности рабочих станций, поиск опасных событий и блокирование этих угроз. Все зафиксированные события собираются в систему управления информационной безопасностью (SIEM) для более подробного анализа, что обеспечивает прозрачность всех процессов в сети.
Основная задача системы – сбор информации из различных источников и приведение их к единому формату для удобства последующего разбора и анализа. С ее помощью можно в автоматическом режиме выявлять инциденты информационной безопасности, а функционал решения позволяет пользователям настраивать их под себя с учетом специфики своей работы и ранее обнаруженных инцидентов. Результат обработки данных предоставляется в едином интерфейсе, доступном для аналитиков безопасности, что облегчает изучение характерных особенностей, соответствующих инцидентам безопасности.
UserGate SIEM – решение, входящее в экосистему UserGate SUMMA, каждый элемент которой усиливает функциональные возможности и обеспечивает синергетический эффект. Так, например, взаимодействие с EDR позволяет получать не только логи, но и данные телеметрии, а наличие собственной экспертизы обеспечивает высокий уровень детектирования инцидентов. Кроме того, сотрудники службы информационной безопасности и аналитики будут иметь доступ к единому универсальному удобному интерфейсу, для работы с которым не требуются специальные навыки.
Помимо этого важно отметить, что это готовое решение со всем основным функционалом и более чем 300 доступными правилами корреляции для обнаружения инцидентов. А для полноценного развертывания системы требуется не более 15 минут, она имеет гибкую систему ролевого доступа и по умолчанию совместима с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак («ГосСОПКА»).
Все продукты UserGate реализованы как в виде программно-аппаратных комплексов, так и в виртуальном исполнении с поддержкой всех существующих на рынке гипервизоров, а также с возможностью развертывания в облаке. И все они уже доступны для тестирования в личном кабинете пользователей на портале компании.