Контакты
Подписка 2025
Статьи по информационной безопасности

Большое обновление экосистемы решений UserGate SUMMA. Релиз-кандидат 7.1

Редакция журнала "Информационная безопасность", 29/11/23

Операционная система UGOS является ядром безопасности экосистемы UserGate SUMMA и флагманского решения UserGate NGFW. В релиз-кандидате UGOS версии 7.1 появится интересная функциональность, и вместе с обновлением операционной системы на рынок выйдут новые решения компании UserGate класса SIEM и EDR + NAC.

UserGate ориентируется на полную техническую самодостаточность: своя разработка, своя операционная система UGOS, свой код, свое железо, своя экспертиза. Все это материализуется в решениях, которые образуют экосистему UserGate SUMMA. Она позволяет реализовывать комплексный, почти моновендорный подход к обеспечению сетевой безопасности. А команда Центра мониторинга и реагирования UserGate активно развивает собственную экспертизу – компетенцию по выявлению недостатков и критических уязвимостей в периметре и внутри сетей.

ris3-Nov-29-2023-08-05-32-2860-AM

В конце апреля была представлена UGOS версии 7.0, которая принесла с собой довольно революционные идеи и продукты. А уже осенью 2023 г. компания UserGate анонсировала обновление операционной системы UGOS до версии 7.1 и сопутствующее ему дальнейшее расширение экосистемы.

UserGate Client

UserGate Client выходит для того, чтобы занять свое место в экосистеме UserGate SUMMA – заниматься отслеживанием угроз, управлением и расширенной защитой конечных точек.

UserGate Client стал уникальным для российского ИБ-рынка решением: он объединяет в себе функциональность VPN, NAC и EDR.

Функциональность VPN-клиента в этом решении не нова, она обеспечивает безопасное удаленное соединение с корпоративной инфраструктурой.

ris2-Nov-29-2023-08-02-46-0218-AM

Составляющая NAC (Network Access Control, контроль доступа в сеть) реализует политики соответствия требованиям доверенного устройства. Сами политики формируются централизованно в Management Center, и на их основе принимается решение о допуске устройства в сеть и определении привилегий. NAC в UserGate Client реализует подключение к корпоративной сети, построенное на принципах сетевого доступа с нулевым доверием, ZTNA.

Компонент EDR агентов на стороне UserGate Client управляется также через Management Center, а события и телеметрию передает в Log Analyzer или SIEM.

За счет такой начинки UserGate Client обеспечивает контроль и расширенную защиту устройства, возможность его безопасного подключения к корпоративной сети, детектирование вредоносной активности и, конечно же, оперативное реагирование на угрозы.

На период тестирования доступна только версия для ОС Windows, но в следующем году разработчики планируют добавить поддержку российских дистрибутивов Linux.

UserGate SIEM Light

В экосистеме UserGate SUMMA давно был представлен продукт Log Analyzer для сбора и первичной обработки логов, поступающих от межсетевых экранов UserGate. Но класс решений SIEM – один из самых быстрорастущих на российском рынке, и это направление явно важно для компании, поэтому лог-менеджер преобразовывался в полноценный SIEM с поддержкой не только родных межсетевых экранов, но и других источников событий.

ris1-Nov-29-2023-08-00-39-1310-AM

И стоит отметить, что разработчики пошли явно дальше традиционного понимания SIEM. Мировые аналитики давно предсказывают сращивание функциональности IRP/SOAR и TIP в один мощный комбайн TDIR, поэтому в UserGate SIEM Light сразу спроектированы процессы работы с инцидентами, как в полноценном IRP, и элементы оркестрации, как в SOAR.

В результате UserGate SIEM Light позволяет анализировать поведение различных процессов, выявлять риски и автоматически обеспечивать на основе этого анализа адекватную реакцию, обеспечивая защиту от угрозы или просто от аномального поведения на самой ранней стадии, а также управлять процессами реагирования на инциденты информационной безопасности.

Это явный плюс для пользователей: весь цикл, от обнаружения инцидента до реагирования, проходит в одной системе, в одном интерфейсе. Пока это первый такой опыт на российском рынке SIEM. Несомненно, SIEM-решение серьезно усиливает экосистему UserGate SUMMA.

Пока для тестирования доступна версия UserGate SIEM Light в виде виртуального образа. Система осуществляет сбор информации из различных источников, нормализацию, корреляцию и анализ – джентельменский набор SIEM.

Традиционно все серверные продукты UserGate реализованы как в виде программно-аппаратных комплексов, так и в виртуальном исполнении с поддержкой всех существующих на рынке гипервизоров с возможностью развертывания в облаке. То есть в ближайшем будущем можно будет увидеть ПАК UserGate SIEM.

Но на период тестирования доступно только виртуальное исполнение.

Полноценный релиз UserGate SIEM со всей запланированной функциональностью ожидается в 2024 г.

Новые возможности в UGOS 7.1

В новую версию UGOS 7.1 (релиз-кандидат) добавилось несколько интересных возможностей.

UserID

Технология UserID расширяет возможности идентификации пользователей и позволяет получать точную информацию об их сетевой активности. То есть все сетевые операции привязаны к пользовательскому каталогу, что, конечно, упрощает и администрирование, и конфигурирование NGFW, и мониторинг в SIEM, и расследования. Все операции, не включенные в UserID, могут быть квалифицированы как нелегитимные.

При поддержке UserID можно выстраивать политики безопасности, применяемые в межсетевом экране, в совместимых сетевых приложениях, базируясь на информации о пользователе, разрешая доступ только тем, кто авторизован и имеет на это права.

IPSv3

IPSv3 – новая версия собственного движка компании UserGate для системы обнаружения вторжений и контроля сетевого трафика.

IPSv3 работает на уровне приложений L7 по модели OSI, он может блокировать IP-адреса и порты, применять правила фильтрации трафика или автоматически отключать подозрительные соединения. Движок предоставляет информацию о попытках вторжения и сетевых угрозах, эксплуатации уязвимостей и атаках, сигнализируя специалистам по информационной безопасности о необходимости принять своевременные меры.

В обновлении операционной системы UGOS версии 7.1 будет предусмотрена возможность создания пользовательских сигнатур IDPS&L7, чтобы сотрудники ИБ-подразделения заказчика могли самостоятельно создавать наборы правил и сигнатур для IPS под свои прикладные системы. Эта функция особенно актуальна для компаний финансового сектора и организаций, осуществляющих собственную разработку: в случае обнаружения уязвимости специалисты могут самостоятельно прописать и применить дополнительные правила безопасности и таким образом исключить возможность ее использования злоумышленниками.

Все применяемые сигнатуры для IPS разрабатываются и верифицируются командой аналитиков Центра мониторинга и реагирования UserGate (MRC). При разработке правил используется также и информация от различных центров реагирования на компьютерные инциденты, в том числе ФинЦЕРТ Банка России и GOV-CERT НКЦКИ.

К слову, в ближайшем будущем можно ожидать предоставление коммерческих услуг SOC со стороны команды UserGate на базе MRC.

IKEv2 и UpStream Proxy

В релиз-кандидате UGOS версии 7.1 доступна для тестирования долгожданная поддержка протокола IKEv2.

IKEv2 (Internet Key Exchange version 2) – это протокол обмена ключами, который используется для VPN. Он является основной частью семейства протоколов IPsec для управления установкой и обслуживанием безопасных соединений. IKEv2 часто используется для обеспечения безопасных VPN-подключений для мобильных устройств под управлением современных версий ОС Android. Новые версии Android уже не поддерживают IKEv1, только IKEv2.

В релиз-кандидате UGOS версии 7.1 добавится поддержка технологии UpStream Proxy, которая позволяет предоставлять доступ в Интернет там, где он по умолчанию не предусмотрен, например для обновления продуктов ИБ, находящихся в закрытых сегментах сети. То есть обычный выход в Интернет может быть заблокирован, но часть важного трафика может быть выпущена через UpStream Proxy без ущерба для безопасности.

Заключение

Экосистема UserGate SUMMA усиливается не только новыми элементами, но и синергией, которая получается за счет совместного использования функциональных возможностей разных компонентов. Добавленные в экосистему продукты являются логичным развитием подхода UserGate к обеспечению главного условия защищенности – максимальной видимости событий безопасности.

Все представленные в рамках релиз-кандидата UGOS версии 7.1 решения UserGate доступны для тестирования в личном кабинете пользователей на портале my.usergate.com 
Темы:SIEMUserGateNGFWUserGate SummaUGOSВебмониторэксЖурнал "Информационная безопасность" №5, 2023

Программа мероприятий
для руководителей и специалистов
по защите информации
Посетить
Кибербезопасность
Форум ITSEC 2025 (весна) для AppSec, Security Champions, DevOps-инженеров, тестировщиков, специалистов по ИБ
Участвуйте 3-4 июня →
Статьи по той же темеСтатьи по той же теме

  • Aladdin eCA – доверенная альтернатива Microsoft CA
    Денис Полушин, руководитель направления PKI компании Аладдин
    Aladdin eCA – это полнофункциональная отечественная альтернатива Microsoft CA, обеспечивающая комплексную защиту цифровой идентификации и интеграцию в существующие экосистемы предприятий.
  • SECURITM делает безопасность доступной и эффективной
    Николай Казанцев, CEO компании SECURITM
    Николай Казанцев, CEO компании SECURITM, о философии информационной безопасности, доступности решений для бизнеса любого масштаба, о построении идеальной инфраструктуры и о том, как меняется подход к управлению информационной безопасностью.
  • Обзор китайского рынка NGFW
    Азиатско-Тихоокеанский регион, где доминирует Китай, стал вторым по величине рынком NGFW в мире и уже в 2023 г. генерировал свыше 30% мирового спроса. При этом глобальный рынок по-прежнему возглавляют западные вендоры, тогда как из китайских компаний в топ-5 присутствует только Huawei с долей около 3,5%. Совокупная доля китайских производителей на мировом рынке остается скромной и оценивается в 5–10%.
  • Выбор NGFW: венчурные инвестиции или ставки на спорт?
    Наталья Онищенко, эксперт по ИБ в компании энергетической отрасли
    Для заказчиков выбор решения NGFW превращается в сложный компромисс, ведь рынок предлагает множество вариантов, каждый из которых силен в чем-то своем. Одни устройства отличаются высокой производительностью, но ограничены по функциональности, другие предлагают широкий набор возможностей, но уступают в стабильности. Ситуация осложняется, когда требуется учитывать отраслевую специфику или особенности существующей инфраструктуры. В итоге заказчикам приходится искать баланс между требованиями безопасности, удобством управления и техническими характеристиками, что далеко не всегда просто.
  • Безопасность приложений на базе SAP и 1С начинается с проверки кода
    Екатерина Герлинг, ведущий инженер-аналитик Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности ООО “Газинформсервис”
    После ухода SAP с российского рынка система 1С стала чуть ли не единственной альтернативой, но разработка под эту платформу требует значительных ресурсов, а специалистов не хватает. При этом анализ и защита кода для таких систем — сложный процесс, требующий специализированных решений. На российском рынке есть решения, которые помогут обеспечить безопасность корпоративных приложений на 1С и SAP.
  • Где кончается SIEM и начинается конвергенция?
    В ближайшие годы SIEM-системы продолжат расширять свою функциональность, интегрируясь с различными ИБ- и ИТ-решениями. Некоторые вендоры делают ставку на кросс-продуктовые сценарии внутри собственной экосистемы, другие – на расширение возможностей через машинное обучение и интеллектуальный анализ данных. Одновременно изменяется подход к управлению данными в SIEM: увеличивающееся количество источников событий и рост объема событий требуют более мощных инструментов нормализации, сжатия и анализа информации. 

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
Защиту СУБД и данных обсудим на ITSEC 2025
Посетите 3-4 июня →

More...
ТБ Форум 2025
4 июня | Форум ITSEC 2025 Доверенные корпоративные репозитории
Жми, чтобы участвовать

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"