Контакты
Подписка 2025
Статьи по информационной безопасности

Большое обновление экосистемы решений UserGate SUMMA. Релиз-кандидат 7.1

Редакция журнала "Информационная безопасность", 29/11/23

Операционная система UGOS является ядром безопасности экосистемы UserGate SUMMA и флагманского решения UserGate NGFW. В релиз-кандидате UGOS версии 7.1 появится интересная функциональность, и вместе с обновлением операционной системы на рынок выйдут новые решения компании UserGate класса SIEM и EDR + NAC.

UserGate ориентируется на полную техническую самодостаточность: своя разработка, своя операционная система UGOS, свой код, свое железо, своя экспертиза. Все это материализуется в решениях, которые образуют экосистему UserGate SUMMA. Она позволяет реализовывать комплексный, почти моновендорный подход к обеспечению сетевой безопасности. А команда Центра мониторинга и реагирования UserGate активно развивает собственную экспертизу – компетенцию по выявлению недостатков и критических уязвимостей в периметре и внутри сетей.

ris3-Nov-29-2023-08-05-32-2860-AM

В конце апреля была представлена UGOS версии 7.0, которая принесла с собой довольно революционные идеи и продукты. А уже осенью 2023 г. компания UserGate анонсировала обновление операционной системы UGOS до версии 7.1 и сопутствующее ему дальнейшее расширение экосистемы.

UserGate Client

UserGate Client выходит для того, чтобы занять свое место в экосистеме UserGate SUMMA – заниматься отслеживанием угроз, управлением и расширенной защитой конечных точек.

UserGate Client стал уникальным для российского ИБ-рынка решением: он объединяет в себе функциональность VPN, NAC и EDR.

Функциональность VPN-клиента в этом решении не нова, она обеспечивает безопасное удаленное соединение с корпоративной инфраструктурой.

ris2-Nov-29-2023-08-02-46-0218-AM

Составляющая NAC (Network Access Control, контроль доступа в сеть) реализует политики соответствия требованиям доверенного устройства. Сами политики формируются централизованно в Management Center, и на их основе принимается решение о допуске устройства в сеть и определении привилегий. NAC в UserGate Client реализует подключение к корпоративной сети, построенное на принципах сетевого доступа с нулевым доверием, ZTNA.

Компонент EDR агентов на стороне UserGate Client управляется также через Management Center, а события и телеметрию передает в Log Analyzer или SIEM.

За счет такой начинки UserGate Client обеспечивает контроль и расширенную защиту устройства, возможность его безопасного подключения к корпоративной сети, детектирование вредоносной активности и, конечно же, оперативное реагирование на угрозы.

На период тестирования доступна только версия для ОС Windows, но в следующем году разработчики планируют добавить поддержку российских дистрибутивов Linux.

UserGate SIEM Light

В экосистеме UserGate SUMMA давно был представлен продукт Log Analyzer для сбора и первичной обработки логов, поступающих от межсетевых экранов UserGate. Но класс решений SIEM – один из самых быстрорастущих на российском рынке, и это направление явно важно для компании, поэтому лог-менеджер преобразовывался в полноценный SIEM с поддержкой не только родных межсетевых экранов, но и других источников событий.

ris1-Nov-29-2023-08-00-39-1310-AM

И стоит отметить, что разработчики пошли явно дальше традиционного понимания SIEM. Мировые аналитики давно предсказывают сращивание функциональности IRP/SOAR и TIP в один мощный комбайн TDIR, поэтому в UserGate SIEM Light сразу спроектированы процессы работы с инцидентами, как в полноценном IRP, и элементы оркестрации, как в SOAR.

В результате UserGate SIEM Light позволяет анализировать поведение различных процессов, выявлять риски и автоматически обеспечивать на основе этого анализа адекватную реакцию, обеспечивая защиту от угрозы или просто от аномального поведения на самой ранней стадии, а также управлять процессами реагирования на инциденты информационной безопасности.

Это явный плюс для пользователей: весь цикл, от обнаружения инцидента до реагирования, проходит в одной системе, в одном интерфейсе. Пока это первый такой опыт на российском рынке SIEM. Несомненно, SIEM-решение серьезно усиливает экосистему UserGate SUMMA.

Пока для тестирования доступна версия UserGate SIEM Light в виде виртуального образа. Система осуществляет сбор информации из различных источников, нормализацию, корреляцию и анализ – джентельменский набор SIEM.

Традиционно все серверные продукты UserGate реализованы как в виде программно-аппаратных комплексов, так и в виртуальном исполнении с поддержкой всех существующих на рынке гипервизоров с возможностью развертывания в облаке. То есть в ближайшем будущем можно будет увидеть ПАК UserGate SIEM.

Но на период тестирования доступно только виртуальное исполнение.

Полноценный релиз UserGate SIEM со всей запланированной функциональностью ожидается в 2024 г.

Новые возможности в UGOS 7.1

В новую версию UGOS 7.1 (релиз-кандидат) добавилось несколько интересных возможностей.

UserID

Технология UserID расширяет возможности идентификации пользователей и позволяет получать точную информацию об их сетевой активности. То есть все сетевые операции привязаны к пользовательскому каталогу, что, конечно, упрощает и администрирование, и конфигурирование NGFW, и мониторинг в SIEM, и расследования. Все операции, не включенные в UserID, могут быть квалифицированы как нелегитимные.

При поддержке UserID можно выстраивать политики безопасности, применяемые в межсетевом экране, в совместимых сетевых приложениях, базируясь на информации о пользователе, разрешая доступ только тем, кто авторизован и имеет на это права.

IPSv3

IPSv3 – новая версия собственного движка компании UserGate для системы обнаружения вторжений и контроля сетевого трафика.

IPSv3 работает на уровне приложений L7 по модели OSI, он может блокировать IP-адреса и порты, применять правила фильтрации трафика или автоматически отключать подозрительные соединения. Движок предоставляет информацию о попытках вторжения и сетевых угрозах, эксплуатации уязвимостей и атаках, сигнализируя специалистам по информационной безопасности о необходимости принять своевременные меры.

В обновлении операционной системы UGOS версии 7.1 будет предусмотрена возможность создания пользовательских сигнатур IDPS&L7, чтобы сотрудники ИБ-подразделения заказчика могли самостоятельно создавать наборы правил и сигнатур для IPS под свои прикладные системы. Эта функция особенно актуальна для компаний финансового сектора и организаций, осуществляющих собственную разработку: в случае обнаружения уязвимости специалисты могут самостоятельно прописать и применить дополнительные правила безопасности и таким образом исключить возможность ее использования злоумышленниками.

Все применяемые сигнатуры для IPS разрабатываются и верифицируются командой аналитиков Центра мониторинга и реагирования UserGate (MRC). При разработке правил используется также и информация от различных центров реагирования на компьютерные инциденты, в том числе ФинЦЕРТ Банка России и GOV-CERT НКЦКИ.

К слову, в ближайшем будущем можно ожидать предоставление коммерческих услуг SOC со стороны команды UserGate на базе MRC.

IKEv2 и UpStream Proxy

В релиз-кандидате UGOS версии 7.1 доступна для тестирования долгожданная поддержка протокола IKEv2.

IKEv2 (Internet Key Exchange version 2) – это протокол обмена ключами, который используется для VPN. Он является основной частью семейства протоколов IPsec для управления установкой и обслуживанием безопасных соединений. IKEv2 часто используется для обеспечения безопасных VPN-подключений для мобильных устройств под управлением современных версий ОС Android. Новые версии Android уже не поддерживают IKEv1, только IKEv2.

В релиз-кандидате UGOS версии 7.1 добавится поддержка технологии UpStream Proxy, которая позволяет предоставлять доступ в Интернет там, где он по умолчанию не предусмотрен, например для обновления продуктов ИБ, находящихся в закрытых сегментах сети. То есть обычный выход в Интернет может быть заблокирован, но часть важного трафика может быть выпущена через UpStream Proxy без ущерба для безопасности.

Заключение

Экосистема UserGate SUMMA усиливается не только новыми элементами, но и синергией, которая получается за счет совместного использования функциональных возможностей разных компонентов. Добавленные в экосистему продукты являются логичным развитием подхода UserGate к обеспечению главного условия защищенности – максимальной видимости событий безопасности.

Все представленные в рамках релиз-кандидата UGOS версии 7.1 решения UserGate доступны для тестирования в личном кабинете пользователей на портале my.usergate.com 
Темы:SIEMUserGateNGFWUserGate SummaUGOSВебмониторэксЖурнал "Информационная безопасность" №5, 2023

Программа мероприятий
для руководителей и специалистов
по защите информации
Посетить
Кибербезопасность
Защищенный удаленный доступ: технологии безопасной дистанционной работы
Материалы конференции Форума ITSEC 2025 →
Статьи по той же темеСтатьи по той же теме

  • Чек-лист: как выбрать результативный SIEM
    Олег Хныков, руководитель группы продуктового маркетинга по инфраструктурной и сетевой безопасности, Positive Technologies
    Как может выглядеть один день из жизни аналитика SOC? Экран завален сотнями событий ИБ, мигают новые алерты, очередные срабатывания правил корреляций. В голове одна мысль: где-то прямо сейчас злоумышленник движется по инфраструктуре, а ты его не видишь, – в этой лавине даже опытный аналитик может пропустить главное.
  • Когда свой – чужой: как вычислить злоумышленника под легитимной учеткой
    Александр Дорофеев, CISSP, CISA, CISM, АО “Эшелон Технологии”
    Злоумышленники, использующие легитимные учетные записи – ключевая угроза сегодня для корпоративной инфраструктуры. Если атаки через вредоносный трафик может обнаружить система IDS, а вирусное ПО – антивирус, то действия хакера под видом обычного сотрудника выявить гораздо сложнее. Здесь на помощь приходит SIEM.
  • NDR + NAC: практическая стратегия сетевого реагирования
    Станислав Грибанов, руководитель продукта “Гарда NDR”, группа компаний “Гарда”
    Скорость развития современных сетевых атак такова, что системы защиты не успевают адекватно реагировать. При этом им не только важно быстрее “стрелять”, но и точнее ”прицеливаться”, иначе можно парализовать работу всей инфраструктуры. Как совместить скорость и точность, чтобы защитить инфраструктуру, а не навредить ей? Все больше специалистов находят ответ в тандеме NDR и NAC, и давайте разберемся, почему.
  • SIEM и приказ № 117: что изменится и что делать?
    Максим Степченков, совладелец компании RuSIEM
    Приказ № 117 ФСТЭК России вновь вывел в центр внимания тему информационной безопасности вообще и SIEM в частности. Он не стал революцией, но именно такие документы задают рамки и скорость развития рынка. Для крупных компаний это скорее уточнение правил игры, а, например, для муниципальных структур – серьезный повод для пересмотра подхода к информационной безопасности. Ведь теперь SIEM становится не просто желательным инструментом, а обязательным элементом инфраструктуры. Возникает главный вопрос: как внедрить решение, если денег и специалистов не хватает, а сроки уже определены?
  • NGFW Novum от Ideco: 20 лет опыта кибербезопасности в одном решении
    Дмитрий Хомутов, директор компании “Айдеко”
    Ideco NGFW Novum – это комплексная система защиты, интегрирующая передовые технологии и проверенную временем экспертизу, а не просто межсетевой экран.
  • Управление правилами межсетевых экранов: от хаоса к гармонии
    Мария Кудрявцева, менеджер продукта Efros DefOps, “Газинформсервис”
    Процесс настройки нового МЭ, включая перенос правил, отнимает время, ресурсы и несет высокие риски, обусловленные человеческим фактором, – ошибка, связанная с некорректным переносом, может привести к серьезным последствиям вплоть до недоступности МЭ. А если на устройстве сотни тысяч правил, то ручной вариант перехода практически исключен.

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
Персональные данные в 2026 году: новые требования
Материалы конференции →

More...
ТБ Форум 2025
Защита АСУ ТП и КИИ: готовимся к 2026 году
Материалы конференции →

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"

Политика конфиденциальности
Согласие на обработку персональных данных