Контакты
Подписка 2024

Большое обновление экосистемы решений UserGate SUMMA. Релиз-кандидат 7.1

Редакция журнала "Информационная безопасность", 29/11/23

Операционная система UGOS является ядром безопасности экосистемы UserGate SUMMA и флагманского решения UserGate NGFW. В релиз-кандидате UGOS версии 7.1 появится интересная функциональность, и вместе с обновлением операционной системы на рынок выйдут новые решения компании UserGate класса SIEM и EDR + NAC.

UserGate ориентируется на полную техническую самодостаточность: своя разработка, своя операционная система UGOS, свой код, свое железо, своя экспертиза. Все это материализуется в решениях, которые образуют экосистему UserGate SUMMA. Она позволяет реализовывать комплексный, почти моновендорный подход к обеспечению сетевой безопасности. А команда Центра мониторинга и реагирования UserGate активно развивает собственную экспертизу – компетенцию по выявлению недостатков и критических уязвимостей в периметре и внутри сетей.

ris3-Nov-29-2023-08-05-32-2860-AM

В конце апреля была представлена UGOS версии 7.0, которая принесла с собой довольно революционные идеи и продукты. А уже осенью 2023 г. компания UserGate анонсировала обновление операционной системы UGOS до версии 7.1 и сопутствующее ему дальнейшее расширение экосистемы.

UserGate Client

UserGate Client выходит для того, чтобы занять свое место в экосистеме UserGate SUMMA – заниматься отслеживанием угроз, управлением и расширенной защитой конечных точек.

UserGate Client стал уникальным для российского ИБ-рынка решением: он объединяет в себе функциональность VPN, NAC и EDR.

Функциональность VPN-клиента в этом решении не нова, она обеспечивает безопасное удаленное соединение с корпоративной инфраструктурой.

ris2-Nov-29-2023-08-02-46-0218-AM

Составляющая NAC (Network Access Control, контроль доступа в сеть) реализует политики соответствия требованиям доверенного устройства. Сами политики формируются централизованно в Management Center, и на их основе принимается решение о допуске устройства в сеть и определении привилегий. NAC в UserGate Client реализует подключение к корпоративной сети, построенное на принципах сетевого доступа с нулевым доверием, ZTNA.

Компонент EDR агентов на стороне UserGate Client управляется также через Management Center, а события и телеметрию передает в Log Analyzer или SIEM.

За счет такой начинки UserGate Client обеспечивает контроль и расширенную защиту устройства, возможность его безопасного подключения к корпоративной сети, детектирование вредоносной активности и, конечно же, оперативное реагирование на угрозы.

На период тестирования доступна только версия для ОС Windows, но в следующем году разработчики планируют добавить поддержку российских дистрибутивов Linux.

UserGate SIEM Light

В экосистеме UserGate SUMMA давно был представлен продукт Log Analyzer для сбора и первичной обработки логов, поступающих от межсетевых экранов UserGate. Но класс решений SIEM – один из самых быстрорастущих на российском рынке, и это направление явно важно для компании, поэтому лог-менеджер преобразовывался в полноценный SIEM с поддержкой не только родных межсетевых экранов, но и других источников событий.

ris1-Nov-29-2023-08-00-39-1310-AM

И стоит отметить, что разработчики пошли явно дальше традиционного понимания SIEM. Мировые аналитики давно предсказывают сращивание функциональности IRP/SOAR и TIP в один мощный комбайн TDIR, поэтому в UserGate SIEM Light сразу спроектированы процессы работы с инцидентами, как в полноценном IRP, и элементы оркестрации, как в SOAR.

В результате UserGate SIEM Light позволяет анализировать поведение различных процессов, выявлять риски и автоматически обеспечивать на основе этого анализа адекватную реакцию, обеспечивая защиту от угрозы или просто от аномального поведения на самой ранней стадии, а также управлять процессами реагирования на инциденты информационной безопасности.

Это явный плюс для пользователей: весь цикл, от обнаружения инцидента до реагирования, проходит в одной системе, в одном интерфейсе. Пока это первый такой опыт на российском рынке SIEM. Несомненно, SIEM-решение серьезно усиливает экосистему UserGate SUMMA.

Пока для тестирования доступна версия UserGate SIEM Light в виде виртуального образа. Система осуществляет сбор информации из различных источников, нормализацию, корреляцию и анализ – джентельменский набор SIEM.

Традиционно все серверные продукты UserGate реализованы как в виде программно-аппаратных комплексов, так и в виртуальном исполнении с поддержкой всех существующих на рынке гипервизоров с возможностью развертывания в облаке. То есть в ближайшем будущем можно будет увидеть ПАК UserGate SIEM.

Но на период тестирования доступно только виртуальное исполнение.

Полноценный релиз UserGate SIEM со всей запланированной функциональностью ожидается в 2024 г.

Новые возможности в UGOS 7.1

В новую версию UGOS 7.1 (релиз-кандидат) добавилось несколько интересных возможностей.

UserID

Технология UserID расширяет возможности идентификации пользователей и позволяет получать точную информацию об их сетевой активности. То есть все сетевые операции привязаны к пользовательскому каталогу, что, конечно, упрощает и администрирование, и конфигурирование NGFW, и мониторинг в SIEM, и расследования. Все операции, не включенные в UserID, могут быть квалифицированы как нелегитимные.

При поддержке UserID можно выстраивать политики безопасности, применяемые в межсетевом экране, в совместимых сетевых приложениях, базируясь на информации о пользователе, разрешая доступ только тем, кто авторизован и имеет на это права.

IPSv3

IPSv3 – новая версия собственного движка компании UserGate для системы обнаружения вторжений и контроля сетевого трафика.

IPSv3 работает на уровне приложений L7 по модели OSI, он может блокировать IP-адреса и порты, применять правила фильтрации трафика или автоматически отключать подозрительные соединения. Движок предоставляет информацию о попытках вторжения и сетевых угрозах, эксплуатации уязвимостей и атаках, сигнализируя специалистам по информационной безопасности о необходимости принять своевременные меры.

В обновлении операционной системы UGOS версии 7.1 будет предусмотрена возможность создания пользовательских сигнатур IDPS&L7, чтобы сотрудники ИБ-подразделения заказчика могли самостоятельно создавать наборы правил и сигнатур для IPS под свои прикладные системы. Эта функция особенно актуальна для компаний финансового сектора и организаций, осуществляющих собственную разработку: в случае обнаружения уязвимости специалисты могут самостоятельно прописать и применить дополнительные правила безопасности и таким образом исключить возможность ее использования злоумышленниками.

Все применяемые сигнатуры для IPS разрабатываются и верифицируются командой аналитиков Центра мониторинга и реагирования UserGate (MRC). При разработке правил используется также и информация от различных центров реагирования на компьютерные инциденты, в том числе ФинЦЕРТ Банка России и GOV-CERT НКЦКИ.

К слову, в ближайшем будущем можно ожидать предоставление коммерческих услуг SOC со стороны команды UserGate на базе MRC.

IKEv2 и UpStream Proxy

В релиз-кандидате UGOS версии 7.1 доступна для тестирования долгожданная поддержка протокола IKEv2.

IKEv2 (Internet Key Exchange version 2) – это протокол обмена ключами, который используется для VPN. Он является основной частью семейства протоколов IPsec для управления установкой и обслуживанием безопасных соединений. IKEv2 часто используется для обеспечения безопасных VPN-подключений для мобильных устройств под управлением современных версий ОС Android. Новые версии Android уже не поддерживают IKEv1, только IKEv2.

В релиз-кандидате UGOS версии 7.1 добавится поддержка технологии UpStream Proxy, которая позволяет предоставлять доступ в Интернет там, где он по умолчанию не предусмотрен, например для обновления продуктов ИБ, находящихся в закрытых сегментах сети. То есть обычный выход в Интернет может быть заблокирован, но часть важного трафика может быть выпущена через UpStream Proxy без ущерба для безопасности.

Заключение

Экосистема UserGate SUMMA усиливается не только новыми элементами, но и синергией, которая получается за счет совместного использования функциональных возможностей разных компонентов. Добавленные в экосистему продукты являются логичным развитием подхода UserGate к обеспечению главного условия защищенности – максимальной видимости событий безопасности.

Все представленные в рамках релиз-кандидата UGOS версии 7.1 решения UserGate доступны для тестирования в личном кабинете пользователей на портале my.usergate.com 

Темы:SIEMUserGateNGFWUserGate SummaUGOSЖурнал "Информационная безопасность" №5, 2023NACIKEv2

Инструменты и решения для защиты информации и предотвращения кибератак
Конференция | 2 апреля 2024

Жми для участия
Кибербезопасность в новой реальности
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Участвуйте в онлайн-конференции!
Статьи по той же темеСтатьи по той же теме

  • О необходимости типизации российских многофункциональных межсетевых экранов
    Алексей Петухов, руководитель отдела по развитию продуктов InfoWatch ARMA
    Об особенностях разработки российских решений, соответствующих требованиям ФСТЭК России по типу ММЭ уровня сети, а также о возможностях и сценариях их использования.
  • Российские NGFW успешно захватывают долю мирового рынка информационной безопасности
    Дмитрий Хомутов, директор компании “Айдеко”
    Успешные компании рождаются не только в американских гаражах или Силиконовой долине, но и в общежитиях российских вузов. Дмитрий Хомутов, директор компании Ideco, рассказал о саморазвитии, импортозамещении, госрегулировании ИБ-рынка и влиянии заказчиков на вендоров.
  • NGFW по-русски: вчера, сегодня, завтра
    Федор Дбар, коммерческий директор компании “Код Безопасности”
    Несмотря на то что российские решения, по сути, не имеют альтернативы, у компаний все равно остаются сомнения. Считается, что любые отечественные продукты, если дело не касается танков, априори не могут быть качественными. Но так ли это на самом деле?
  • Гарда NGFW. Баланс между софтом и железом без legacy-атавизмов
    Павел Мерещук, директор по развитию специальных проектов группы компаний “Гарда”
    Своим видением того, как выглядит оптимальное соотношение между выполнением требований законодательства и сохранением нужной заказчикам функциональности в NGFW, поделился директор по развитию специальных проектов группы компаний “Гарда” Павел Мерещук.
  • И снова про ZeroTrust: реализуема ли концепция без защиты периметра?
    Вячеслав Половинко, Руководитель направления собственных продуктов АМТ-ГРУП
    Чем точно не является концепция ZeroTrust, и как создать предпосылки для ее использования
  • Важные слагаемые развития NGFW: опыт UserGate
    Иван Чернов, Менеджер партнерского отдела UserGate
    Сегмент NGFW в России еще очень молод, да еще и перегрет спросом, образовавшимся после ухода всех иностранных вендоров

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Кибербезопасность в новой реальности
14 марта. Онлайн-конференция. Реагирование на инциденты по информационной безопасности
Участвуйте!

More...
13 февраля 2024. Защита АСУ ТП. Безопасность КИИ
21 марта. Российские платформы виртуализации
Жми, чтобы участвовать