Контакты
Подписка 2024
Статьи по информационной безопасности

Большое обновление экосистемы решений UserGate SUMMA. Релиз-кандидат 7.1

Редакция журнала "Информационная безопасность", 29/11/23

Операционная система UGOS является ядром безопасности экосистемы UserGate SUMMA и флагманского решения UserGate NGFW. В релиз-кандидате UGOS версии 7.1 появится интересная функциональность, и вместе с обновлением операционной системы на рынок выйдут новые решения компании UserGate класса SIEM и EDR + NAC.

UserGate ориентируется на полную техническую самодостаточность: своя разработка, своя операционная система UGOS, свой код, свое железо, своя экспертиза. Все это материализуется в решениях, которые образуют экосистему UserGate SUMMA. Она позволяет реализовывать комплексный, почти моновендорный подход к обеспечению сетевой безопасности. А команда Центра мониторинга и реагирования UserGate активно развивает собственную экспертизу – компетенцию по выявлению недостатков и критических уязвимостей в периметре и внутри сетей.

ris3-Nov-29-2023-08-05-32-2860-AM

В конце апреля была представлена UGOS версии 7.0, которая принесла с собой довольно революционные идеи и продукты. А уже осенью 2023 г. компания UserGate анонсировала обновление операционной системы UGOS до версии 7.1 и сопутствующее ему дальнейшее расширение экосистемы.

UserGate Client

UserGate Client выходит для того, чтобы занять свое место в экосистеме UserGate SUMMA – заниматься отслеживанием угроз, управлением и расширенной защитой конечных точек.

UserGate Client стал уникальным для российского ИБ-рынка решением: он объединяет в себе функциональность VPN, NAC и EDR.

Функциональность VPN-клиента в этом решении не нова, она обеспечивает безопасное удаленное соединение с корпоративной инфраструктурой.

ris2-Nov-29-2023-08-02-46-0218-AM

Составляющая NAC (Network Access Control, контроль доступа в сеть) реализует политики соответствия требованиям доверенного устройства. Сами политики формируются централизованно в Management Center, и на их основе принимается решение о допуске устройства в сеть и определении привилегий. NAC в UserGate Client реализует подключение к корпоративной сети, построенное на принципах сетевого доступа с нулевым доверием, ZTNA.

Компонент EDR агентов на стороне UserGate Client управляется также через Management Center, а события и телеметрию передает в Log Analyzer или SIEM.

За счет такой начинки UserGate Client обеспечивает контроль и расширенную защиту устройства, возможность его безопасного подключения к корпоративной сети, детектирование вредоносной активности и, конечно же, оперативное реагирование на угрозы.

На период тестирования доступна только версия для ОС Windows, но в следующем году разработчики планируют добавить поддержку российских дистрибутивов Linux.

UserGate SIEM Light

В экосистеме UserGate SUMMA давно был представлен продукт Log Analyzer для сбора и первичной обработки логов, поступающих от межсетевых экранов UserGate. Но класс решений SIEM – один из самых быстрорастущих на российском рынке, и это направление явно важно для компании, поэтому лог-менеджер преобразовывался в полноценный SIEM с поддержкой не только родных межсетевых экранов, но и других источников событий.

ris1-Nov-29-2023-08-00-39-1310-AM

И стоит отметить, что разработчики пошли явно дальше традиционного понимания SIEM. Мировые аналитики давно предсказывают сращивание функциональности IRP/SOAR и TIP в один мощный комбайн TDIR, поэтому в UserGate SIEM Light сразу спроектированы процессы работы с инцидентами, как в полноценном IRP, и элементы оркестрации, как в SOAR.

В результате UserGate SIEM Light позволяет анализировать поведение различных процессов, выявлять риски и автоматически обеспечивать на основе этого анализа адекватную реакцию, обеспечивая защиту от угрозы или просто от аномального поведения на самой ранней стадии, а также управлять процессами реагирования на инциденты информационной безопасности.

Это явный плюс для пользователей: весь цикл, от обнаружения инцидента до реагирования, проходит в одной системе, в одном интерфейсе. Пока это первый такой опыт на российском рынке SIEM. Несомненно, SIEM-решение серьезно усиливает экосистему UserGate SUMMA.

Пока для тестирования доступна версия UserGate SIEM Light в виде виртуального образа. Система осуществляет сбор информации из различных источников, нормализацию, корреляцию и анализ – джентельменский набор SIEM.

Традиционно все серверные продукты UserGate реализованы как в виде программно-аппаратных комплексов, так и в виртуальном исполнении с поддержкой всех существующих на рынке гипервизоров с возможностью развертывания в облаке. То есть в ближайшем будущем можно будет увидеть ПАК UserGate SIEM.

Но на период тестирования доступно только виртуальное исполнение.

Полноценный релиз UserGate SIEM со всей запланированной функциональностью ожидается в 2024 г.

Новые возможности в UGOS 7.1

В новую версию UGOS 7.1 (релиз-кандидат) добавилось несколько интересных возможностей.

UserID

Технология UserID расширяет возможности идентификации пользователей и позволяет получать точную информацию об их сетевой активности. То есть все сетевые операции привязаны к пользовательскому каталогу, что, конечно, упрощает и администрирование, и конфигурирование NGFW, и мониторинг в SIEM, и расследования. Все операции, не включенные в UserID, могут быть квалифицированы как нелегитимные.

При поддержке UserID можно выстраивать политики безопасности, применяемые в межсетевом экране, в совместимых сетевых приложениях, базируясь на информации о пользователе, разрешая доступ только тем, кто авторизован и имеет на это права.

IPSv3

IPSv3 – новая версия собственного движка компании UserGate для системы обнаружения вторжений и контроля сетевого трафика.

IPSv3 работает на уровне приложений L7 по модели OSI, он может блокировать IP-адреса и порты, применять правила фильтрации трафика или автоматически отключать подозрительные соединения. Движок предоставляет информацию о попытках вторжения и сетевых угрозах, эксплуатации уязвимостей и атаках, сигнализируя специалистам по информационной безопасности о необходимости принять своевременные меры.

В обновлении операционной системы UGOS версии 7.1 будет предусмотрена возможность создания пользовательских сигнатур IDPS&L7, чтобы сотрудники ИБ-подразделения заказчика могли самостоятельно создавать наборы правил и сигнатур для IPS под свои прикладные системы. Эта функция особенно актуальна для компаний финансового сектора и организаций, осуществляющих собственную разработку: в случае обнаружения уязвимости специалисты могут самостоятельно прописать и применить дополнительные правила безопасности и таким образом исключить возможность ее использования злоумышленниками.

Все применяемые сигнатуры для IPS разрабатываются и верифицируются командой аналитиков Центра мониторинга и реагирования UserGate (MRC). При разработке правил используется также и информация от различных центров реагирования на компьютерные инциденты, в том числе ФинЦЕРТ Банка России и GOV-CERT НКЦКИ.

К слову, в ближайшем будущем можно ожидать предоставление коммерческих услуг SOC со стороны команды UserGate на базе MRC.

IKEv2 и UpStream Proxy

В релиз-кандидате UGOS версии 7.1 доступна для тестирования долгожданная поддержка протокола IKEv2.

IKEv2 (Internet Key Exchange version 2) – это протокол обмена ключами, который используется для VPN. Он является основной частью семейства протоколов IPsec для управления установкой и обслуживанием безопасных соединений. IKEv2 часто используется для обеспечения безопасных VPN-подключений для мобильных устройств под управлением современных версий ОС Android. Новые версии Android уже не поддерживают IKEv1, только IKEv2.

В релиз-кандидате UGOS версии 7.1 добавится поддержка технологии UpStream Proxy, которая позволяет предоставлять доступ в Интернет там, где он по умолчанию не предусмотрен, например для обновления продуктов ИБ, находящихся в закрытых сегментах сети. То есть обычный выход в Интернет может быть заблокирован, но часть важного трафика может быть выпущена через UpStream Proxy без ущерба для безопасности.

Заключение

Экосистема UserGate SUMMA усиливается не только новыми элементами, но и синергией, которая получается за счет совместного использования функциональных возможностей разных компонентов. Добавленные в экосистему продукты являются логичным развитием подхода UserGate к обеспечению главного условия защищенности – максимальной видимости событий безопасности.

Все представленные в рамках релиз-кандидата UGOS версии 7.1 решения UserGate доступны для тестирования в личном кабинете пользователей на портале my.usergate.com 
Темы:SIEMUserGateNGFWUserGate SummaUGOSЖурнал "Информационная безопасность" №5, 2023NACIKEv2

Обеспечение кибербезопасности.
Защита АСУ ТП. Безопасность КИИ
Конференция | 28 июня 2024
Жми для участия
Обзоры. Спец.проекты. Исследования
Участвуйте в обзорах / исследованиях проекта "Информационная безопасность"!
Станьте автором журнала!
Статьи по той же темеСтатьи по той же теме

  • Российские NGFW глазами заказчика: основные проблемы
    Андрей Нуйкин, Начальник отдела обеспечения безопасности информационных систем, блок вице-президента по ИТ компании ЕВРАЗ
    Pоссийские заказчики сталкиваются с рядом барьеров, которые мешают бесшовной миграции на отечественные NGFW.
  • О необходимости типизации российских многофункциональных межсетевых экранов
    Алексей Петухов, руководитель отдела по развитию продуктов InfoWatch ARMA
    Об особенностях разработки российских решений, соответствующих требованиям ФСТЭК России по типу ММЭ уровня сети, а также о возможностях и сценариях их использования.
  • Российские NGFW успешно захватывают долю мирового рынка информационной безопасности
    Дмитрий Хомутов, директор компании “Айдеко”
    Успешные компании рождаются не только в американских гаражах или Силиконовой долине, но и в общежитиях российских вузов. Дмитрий Хомутов, директор компании Ideco, рассказал о саморазвитии, импортозамещении, госрегулировании ИБ-рынка и влиянии заказчиков на вендоров.
  • NGFW по-русски: вчера, сегодня, завтра
    Федор Дбар, коммерческий директор компании “Код Безопасности”
    Несмотря на то что российские решения, по сути, не имеют альтернативы, у компаний все равно остаются сомнения. Считается, что любые отечественные продукты, если дело не касается танков, априори не могут быть качественными. Но так ли это на самом деле?
  • Гарда NGFW. Баланс между софтом и железом без legacy-атавизмов
    Павел Мерещук, директор по развитию специальных проектов группы компаний “Гарда”
    Своим видением того, как выглядит оптимальное соотношение между выполнением требований законодательства и сохранением нужной заказчикам функциональности в NGFW, поделился директор по развитию специальных проектов группы компаний “Гарда” Павел Мерещук.
  • И снова про ZeroTrust: реализуема ли концепция без защиты периметра?
    Вячеслав Половинко, Руководитель направления собственных продуктов АМТ-ГРУП
    Чем точно не является концепция ZeroTrust, и как создать предпосылки для ее использования

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
23 мая. Инструменты миграции на защищенный Linux
Участвуйте!

More...
Обзоры. Исследования. Спец.проекты
Обзоры и исследования проекта "Информационная безопасность"
Жми, чтобы участвовать
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2024, ООО "ГРОТЕК"