Контакты
Подписка 2025

Большое обновление экосистемы решений UserGate SUMMA. Релиз-кандидат 7.1

Редакция журнала "Информационная безопасность", 29/11/23

Операционная система UGOS является ядром безопасности экосистемы UserGate SUMMA и флагманского решения UserGate NGFW. В релиз-кандидате UGOS версии 7.1 появится интересная функциональность, и вместе с обновлением операционной системы на рынок выйдут новые решения компании UserGate класса SIEM и EDR + NAC.

UserGate ориентируется на полную техническую самодостаточность: своя разработка, своя операционная система UGOS, свой код, свое железо, своя экспертиза. Все это материализуется в решениях, которые образуют экосистему UserGate SUMMA. Она позволяет реализовывать комплексный, почти моновендорный подход к обеспечению сетевой безопасности. А команда Центра мониторинга и реагирования UserGate активно развивает собственную экспертизу – компетенцию по выявлению недостатков и критических уязвимостей в периметре и внутри сетей.

ris3-Nov-29-2023-08-05-32-2860-AM

В конце апреля была представлена UGOS версии 7.0, которая принесла с собой довольно революционные идеи и продукты. А уже осенью 2023 г. компания UserGate анонсировала обновление операционной системы UGOS до версии 7.1 и сопутствующее ему дальнейшее расширение экосистемы.

UserGate Client

UserGate Client выходит для того, чтобы занять свое место в экосистеме UserGate SUMMA – заниматься отслеживанием угроз, управлением и расширенной защитой конечных точек.

UserGate Client стал уникальным для российского ИБ-рынка решением: он объединяет в себе функциональность VPN, NAC и EDR.

Функциональность VPN-клиента в этом решении не нова, она обеспечивает безопасное удаленное соединение с корпоративной инфраструктурой.

ris2-Nov-29-2023-08-02-46-0218-AM

Составляющая NAC (Network Access Control, контроль доступа в сеть) реализует политики соответствия требованиям доверенного устройства. Сами политики формируются централизованно в Management Center, и на их основе принимается решение о допуске устройства в сеть и определении привилегий. NAC в UserGate Client реализует подключение к корпоративной сети, построенное на принципах сетевого доступа с нулевым доверием, ZTNA.

Компонент EDR агентов на стороне UserGate Client управляется также через Management Center, а события и телеметрию передает в Log Analyzer или SIEM.

За счет такой начинки UserGate Client обеспечивает контроль и расширенную защиту устройства, возможность его безопасного подключения к корпоративной сети, детектирование вредоносной активности и, конечно же, оперативное реагирование на угрозы.

На период тестирования доступна только версия для ОС Windows, но в следующем году разработчики планируют добавить поддержку российских дистрибутивов Linux.

UserGate SIEM Light

В экосистеме UserGate SUMMA давно был представлен продукт Log Analyzer для сбора и первичной обработки логов, поступающих от межсетевых экранов UserGate. Но класс решений SIEM – один из самых быстрорастущих на российском рынке, и это направление явно важно для компании, поэтому лог-менеджер преобразовывался в полноценный SIEM с поддержкой не только родных межсетевых экранов, но и других источников событий.

ris1-Nov-29-2023-08-00-39-1310-AM

И стоит отметить, что разработчики пошли явно дальше традиционного понимания SIEM. Мировые аналитики давно предсказывают сращивание функциональности IRP/SOAR и TIP в один мощный комбайн TDIR, поэтому в UserGate SIEM Light сразу спроектированы процессы работы с инцидентами, как в полноценном IRP, и элементы оркестрации, как в SOAR.

В результате UserGate SIEM Light позволяет анализировать поведение различных процессов, выявлять риски и автоматически обеспечивать на основе этого анализа адекватную реакцию, обеспечивая защиту от угрозы или просто от аномального поведения на самой ранней стадии, а также управлять процессами реагирования на инциденты информационной безопасности.

Это явный плюс для пользователей: весь цикл, от обнаружения инцидента до реагирования, проходит в одной системе, в одном интерфейсе. Пока это первый такой опыт на российском рынке SIEM. Несомненно, SIEM-решение серьезно усиливает экосистему UserGate SUMMA.

Пока для тестирования доступна версия UserGate SIEM Light в виде виртуального образа. Система осуществляет сбор информации из различных источников, нормализацию, корреляцию и анализ – джентельменский набор SIEM.

Традиционно все серверные продукты UserGate реализованы как в виде программно-аппаратных комплексов, так и в виртуальном исполнении с поддержкой всех существующих на рынке гипервизоров с возможностью развертывания в облаке. То есть в ближайшем будущем можно будет увидеть ПАК UserGate SIEM.

Но на период тестирования доступно только виртуальное исполнение.

Полноценный релиз UserGate SIEM со всей запланированной функциональностью ожидается в 2024 г.

Новые возможности в UGOS 7.1

В новую версию UGOS 7.1 (релиз-кандидат) добавилось несколько интересных возможностей.

UserID

Технология UserID расширяет возможности идентификации пользователей и позволяет получать точную информацию об их сетевой активности. То есть все сетевые операции привязаны к пользовательскому каталогу, что, конечно, упрощает и администрирование, и конфигурирование NGFW, и мониторинг в SIEM, и расследования. Все операции, не включенные в UserID, могут быть квалифицированы как нелегитимные.

При поддержке UserID можно выстраивать политики безопасности, применяемые в межсетевом экране, в совместимых сетевых приложениях, базируясь на информации о пользователе, разрешая доступ только тем, кто авторизован и имеет на это права.

IPSv3

IPSv3 – новая версия собственного движка компании UserGate для системы обнаружения вторжений и контроля сетевого трафика.

IPSv3 работает на уровне приложений L7 по модели OSI, он может блокировать IP-адреса и порты, применять правила фильтрации трафика или автоматически отключать подозрительные соединения. Движок предоставляет информацию о попытках вторжения и сетевых угрозах, эксплуатации уязвимостей и атаках, сигнализируя специалистам по информационной безопасности о необходимости принять своевременные меры.

В обновлении операционной системы UGOS версии 7.1 будет предусмотрена возможность создания пользовательских сигнатур IDPS&L7, чтобы сотрудники ИБ-подразделения заказчика могли самостоятельно создавать наборы правил и сигнатур для IPS под свои прикладные системы. Эта функция особенно актуальна для компаний финансового сектора и организаций, осуществляющих собственную разработку: в случае обнаружения уязвимости специалисты могут самостоятельно прописать и применить дополнительные правила безопасности и таким образом исключить возможность ее использования злоумышленниками.

Все применяемые сигнатуры для IPS разрабатываются и верифицируются командой аналитиков Центра мониторинга и реагирования UserGate (MRC). При разработке правил используется также и информация от различных центров реагирования на компьютерные инциденты, в том числе ФинЦЕРТ Банка России и GOV-CERT НКЦКИ.

К слову, в ближайшем будущем можно ожидать предоставление коммерческих услуг SOC со стороны команды UserGate на базе MRC.

IKEv2 и UpStream Proxy

В релиз-кандидате UGOS версии 7.1 доступна для тестирования долгожданная поддержка протокола IKEv2.

IKEv2 (Internet Key Exchange version 2) – это протокол обмена ключами, который используется для VPN. Он является основной частью семейства протоколов IPsec для управления установкой и обслуживанием безопасных соединений. IKEv2 часто используется для обеспечения безопасных VPN-подключений для мобильных устройств под управлением современных версий ОС Android. Новые версии Android уже не поддерживают IKEv1, только IKEv2.

В релиз-кандидате UGOS версии 7.1 добавится поддержка технологии UpStream Proxy, которая позволяет предоставлять доступ в Интернет там, где он по умолчанию не предусмотрен, например для обновления продуктов ИБ, находящихся в закрытых сегментах сети. То есть обычный выход в Интернет может быть заблокирован, но часть важного трафика может быть выпущена через UpStream Proxy без ущерба для безопасности.

Заключение

Экосистема UserGate SUMMA усиливается не только новыми элементами, но и синергией, которая получается за счет совместного использования функциональных возможностей разных компонентов. Добавленные в экосистему продукты являются логичным развитием подхода UserGate к обеспечению главного условия защищенности – максимальной видимости событий безопасности.

Все представленные в рамках релиз-кандидата UGOS версии 7.1 решения UserGate доступны для тестирования в личном кабинете пользователей на портале my.usergate.com 

Темы:SIEMUserGateNGFWUserGate SummaUGOSЖурнал "Информационная безопасность" №5, 2023NACIKEv2

Программа мероприятий
по информационной безопасности
на ТБ Форуме 2025
Крокус Экспо | 11-13 февраля 2025

Посетить
Обзоры. Спец.проекты. Исследования
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля 2025
Получите комментарии экспертов на ТБ Форуме 2025
Статьи по той же темеСтатьи по той же теме

  • Результаты независимого тестирования NGFW
    Роман Асаев, руководитель группы сетевой безопасности центра информационной безопасности “Инфосистемы Джет”
    В лаборатории компании "Инфосистемы Джет" проводится независимое функциональное и нагрузочное исследования современных решений класса NGFW, представленных на российском рынке.
  • Обзор новинок UserGate конца 2024 года
    Компания UserGate обычно радует рынок своими новинками в апреле, но в этом году решила, что ждать весны слишком долго, и выстрелила новыми продуктами уже в ноябре. Темп инноваций лишний раз напоминает, что улучшение безопасности – это вопрос не календаря, а готовности разработчиков удивлять своих клиентов.
  • Kaspersky NGFW – баланс между гибкостью, скоростью и безопасностью
    Дмитрий Головко, менеджер по продуктам облачной и сетевой безопасности “Лаборатории Касперского”
    NGFW – это не просто набор модулей, а тщательно выстроенная экосистема, где каждый компонент должен быть лучшим в своем классе и постоянно совершенствоваться, чтобы опережать актуальные угрозы. Рассмотрим, как Kaspersky NGFW стремится к тому, чтобы все элементы системы работали как единое целое, задавая новый стандарт в сетевой безопасности.
  • Невыдуманная история расследования одного инцидента
    Василий Кочканиди, аналитик RuSIEM
    В 2024 г. в ходе одного из пилотных проектов по внедрению в инфраструктуру крупной частной клиники системы RuSIEM было обнаружено неизвестное вредоносное ПО, незамеченное ранее в атаках и незафиксированное антивирусом. Подробнее рассмотрим, как удалось обнаружить угрозу.
  • Российский TDIR – уже реальность
    Дмитрий Чеботарев, менеджер по развитию UserGate SIEM
    TDIR – одна из новых аббревиатур на рынке ИБ. Пару лет назад компания Gartner предсказала слияние нескольких реше: ний в единый класс, заточенный под обнаружение и реагирование на инциденты: Threat Detection and Incident Response. Однако, еще в 2020 г. компания UserGate начала разработку собственной SIEM-системы и в целом движение в сторону раннего обнаружения угроз и оперативного ответа на них. Поэтому сейчас функциональность экосистемы UserGate SUMMA, которая логически и технологически объединяет в себе все продукты и услуги компании, соответствует концепции TDIR. Рассмотрим, как и за счет каких компонентов это происходит.
  • Как отговорить заказчика от внедрения SIEM на основе продуктов Open Source?
    Использование Open Source SIEM часто кажется более экономически целесообразным, поскольку в таком случае исчезает заметная статья расходов - на приобретение лицензий. коммерческих решений. Редакция журнала "Информационная безопасность" поинтересовалась, что на этот счет думают эксперты.

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
13 февраля | Подходы и инструменты управления процессом РБПО
Узнайте на ТБ Форуме 2025!

More...
ТБ Форум 2025
13 февраля. Отечественные ИТ-системы и российское ПО
Жми, чтобы участвовать

More...