Редакция журнала "Информационная безопасность", 26/05/25
В апреле прошла конференция UserGate Open Conf 2025. Лейтмотивом многих выступлений стала ключевая идея: информационная безопасность не существует изолированно. Она – органичная часть цепочки бизнес-процессов, где каждый следующий элемент зависит от предыдущего: бизнес инициирует изменения, ИТ реализует инструменты, а безопасность обеспечивает устойчивость и надежность всей системы.
Главное словосочетание конференции – UserGate SUMMA. Это уже не просто платформа, а экосистемная концепция, в которую включены продукты, сервисы и образовательные услуги UserGate.
Центральным связующим элементом UserGate SUMMA становятся даже не продукты, а знания, накопленные в рамках внутренних процессов и внешних кейсов. Примеры взаимодействия между командами наглядны:
- аудиторы и команда SOC проводят совместные учения, моделируя атаки и защиту;
- команды по уязвимостям и разработке делятся актуальными данными, оперативно обновляя защитный контент;
- исследователи новых техник атак напрямую усиливают продукты и услуги.
Дмитрий Курашев, директор-сооснователь UserGate. Фото: UserGate
Академия как стратегический ресурс
Отдельный блок конференции был посвящен Академии UserGate – внутреннему образовательному центру, который с 2023 г. превратился в полноценный инструмент по борьбе с дефицитом квалифицированных ИБ-кадров.
Цель Академии UserGate – не просто передача знаний, а формирование самодостаточных специалистов, способных решать проблемы до привлечения поддержки. Преподавателями выступают только сотрудники компании, что гарантирует не только экспертность, но и прямую связь с актуальными задачами разработки.
Программа обучения строится на принципе "Новый релиз – новый образовательный курс". То есть каждый релиз любого продукта сопровождается обновлением учебных материалов, включая теорию и лабораторные работы. В числе доступных программ – курсы по сетевой безопасности, административным консолям, компонентам UserGate SUMMA, а также обучение по новым продуктам SIEM и WAF.
Более 4,5 тыс. специалистов уже прошли обучение через Академию UserGate и авторизованные учебные центры. Компания сотрудничает с вузами, предоставляя бесплатные курсы, оборудование, стажировки и сертификацию.
Фото: UserGate
Будущее за интеллектуальной поддержкой
За прошедший год компания UserGate провела масштабную трансформацию своей технической поддержки. Этот блок стал не просто обслуживающим звеном, а полноценной точкой контакта с заказчиками, где качество взаимодействия напрямую влияет на восприятие бренда и доверие к продуктам.
Ключевым изменением стало внедрение методологии KCS (Knowledge Centered Services) – подхода, в котором основное внимание уделяется эффективному обмену информацией и опытом. Он позволил создать полноценную базу знаний и инструменты самообслуживания, с помощью которых пользователи могут самостоятельно находить ответы на свои вопросы без необходимости открывать тикеты.
Такая система не только разгружает первую линию поддержки, но и свидетельствует о растущей зрелости процессов внутри компании. Показатель Deflection Rate – процент обращений, предотвращенных благодаря самообслуживанию – стабильно растет, что подтверждает востребованность подхода.
При этом UserGate утроила численность службы поддержки, расширив свое присутствие в регионах и усилив команду профильными специалистами. Внутри службы появились экспертные направления: теперь инженеры фокусируются на определенных продуктах (например, NGFW, SIEM, WAF и др.), что позволяет обеспечивать более глубокую и квалифицированную помощь. Введена роль тренера, отвечающего за постоянное обучение и онбординг новых сотрудников.
Для заказчиков с повышенными требованиями к уровню сервиса запущена премиум-поддержка, которую обеспечивает отдельная команда высококвалифицированных инженеров. Кроме того, реализован Emergency Flow – внутренний процесс экстренного реагирования, активирующийся при сбоях на критически важных объектах заказчика. В этом режиме к решению проблемы привлекаются одновременно специалисты технической поддержки, сервиса и разработчики.
Предсказуемость в разработке продуктов
UserGate, как и прежде, делает ставку на системный подход к качеству, превращая автоматизированное тестирование в краеугольный камень своей деятельности. Компания выстраивает процессы так, чтобы исключать ошибки еще на этапе разработки, а не устранять их уже в продуктивной среде.
Одним из ключевых достижений стало значительное расширение автотестирования: по сравнению с предыдущим годом количество автоматических тестов выросло с 4 тыс. до более чем 6,5 тыс. Это юнит-тесты, функциональные, интеграционные и тесты безопасности. Все они встроены в цикл разработки – без успешного прохождения тестов изменения в коде не попадают в основную ветку.
Важным звеном в системе контроля является собственная разработка – UserGate Test Management System (UTMS). Это внутренний инструмент для нагрузочного тестирования оборудования, который ежедневно автоматически запускается и отслеживает производительность в динамике. Если система фиксирует ухудшение показателей, команда получает сигнал для дальнейшего анализа и внесения корректировок до выхода релиза.
Результаты внедрения этих практик уже заметны на уровне ключевых метрик. Так, по словам представителей компании, число дефектов, выявленных заказчиками в течение первых трех месяцев после выхода релизов, сократилось на 23–25%. Это особенно ценно для решений, используемых в критически важных инфраструктурах.
Фото: UserGate
Масштабирование платформы
В 2024–2025 гг. компания UserGate сделала серьезный шаг в сторону расширения и усложнения своей продуктовой линейки, превратив ее в универсальную платформу для комплексной защиты цифровой инфраструктуры различного масштаба.
К трем основным продуктам – NGFW, Management Center и Log Analyzer – добавились сразу несколько новых решений: DCFW (Data Center Firewall), SIEM, WAF и UserGate Client. Такой портфель позволяет закрывать практически полный спектр задач по защите периметра, приложений, сетей и конечных точек.
Существенным технологическим шагом стало появление аппаратной платформы FG – это NGFW, предназначенный для эксплуатации в высоконагруженных сегментах, включая инфраструктуру ЦОД. В 2025 г. компания планирует представить гибридную платформу, объединяющую FG (с мощной обработкой трафика на базе ПЛИС) и новую управляющую логику на основе платформ E или F.
Параллельно с расширением продуктовой линейки UserGate усиливает свое сервисное направление: развивается модель "SOC как услуга", внедряется совместная техническая поддержка, запускаются услуги по внедрению решений от партнеров и вендора.
UserGate последовательно отходит от концепции изолированных решений. Каждый новый компонент создается с расчетом на интеграцию в общую систему: единые интерфейсы, общая аналитика, централизованное управление и корреляция событий. Экосистема становится не просто набором продуктов, а инфраструктурной платформой безопасности, масштабируемой вместе с бизнесом заказчика.
Функциональное развитие
UserGate делает акцент на постоянное расширение возможностей своих продуктов, стремясь удерживать лидерство по глубине и широте реализованного функционала среди российских разработчиков.
Компания придерживается принципа: функции должны рождаться из реальных задач клиентов. Внутренние продуктовые команды системно собирают обратную связь – через техническую поддержку, интервью с заказчиками, комментарии в сообществах. На основе этих данных формируется дорожная карта развития.
Показательный пример – история с платформой UserGate C151. После многочисленных запросов клиентов, столкнувшихся с нехваткой оптических портов в NGFW, компания выпустила новую модель с соответствующими доработками.
В течение 2024 г. и начала 2025 г. в ключевые продукты UserGate были добавлены десятки новых функций: улучшения в политике фильтрации NGFW, интеграции с SIEM и CMDB, новые методы аутентификации, расширение API, оптимизация сценариев Failover. В планах – усиление поддержки мультиоблачных сред, сегментации сети, анализа трафика и дополнительных сервисов удаленного доступа.
UserGate уже зарекомендовала себя как одна из наиболее "фиченасыщенных" платформ. Однако компания подчеркивает: это не повод замедляться. Задача – предлагать решения, которые не просто восполняют пробелы, но и опережают ожидания рынка.
Пример – новая разработка, решение класса DCFW для задач уровня ЦОД.
Фото: UserGate
UserGate Factor: новый центр мониторинга
Существенным анонсом на конференции стало переформатирование Центра мониторинга и реагирования. Теперь он называется UserGate Factor и становится не только технической структурой, но и бизнес-юнитом, обеспечивающим непрерывную информационную безопасность на стороне клиента.
С момента основания команда SOC выросла более чем вдвое. Ожидается дальнейшее расширение до 300% к концу 2025 г., несмотря на жесткую конкуренцию за квалифицированных специалистов.
Миссия UserGate Factor – не продавать продукты компании, а обеспечивать результат: состояние безопасности. Команда действует проактивно, комплексно и сопровождает клиента на всех этапах: от проектирования инфраструктуры до реагирования на инциденты. Образовательный блок Академии UserGate интегрирован в Factor, что замыкает цикл: от теории до практики и обратно.
Сообщество – двигатель развития
Завершилась конференция темой, которая редко звучит с трибун бизнес-мероприятий, но является краеугольной для зрелой кибербезопасности, – сообщество пользователей.
UserGate делает ставку на взаимодействие: выпускники Академии общаются на специализированных платформах, делятся опытом, пишут статьи, помогают коллегам. Компания стимулирует этот процесс, видя в нем не маркетинговый актив, а основу устойчивости решений.
Информационная безопасность – это не только алгоритмы и отчеты. Это знания, передаваемые от эксперта к эксперту. Это – люди. Именно в них UserGate видит главный фактор успеха.
Итоговое впечатление
На фоне слайдов, анонсов и выступлений отчетливо прослеживается главное: UserGate строит не очередной стек решений, а новую культуру безопасности – целостную, образовательную, клиентоориентированную.
В мире, где одна уязвимость может разрушить бизнес, ставка на знания, людей и экосистему – это не стратегия, это – необходимость.
