UserGate представила новые модели устройств, услуги и поделилась другими достижениями
Редакция журнала "Информационная безопасность", 04/06/24
Как обычно, в конце апреля в рамках V ежегодной конференции UserGate 2024 компания представила новинки – устройства, сервисы, услуги, а также отчиталась о других достижениях.
Стабильность работы – главный приоритет для NGFW
Ни в одном другом классе решений нет такого большого количества функциональных возможностей, как в NGFW. Но сейчас основная сложность, по словам заказчиков, совсем не в функциональной наполненности решений.
Поэтому компания UserGate решила сконцентрироваться на двух основных приоритетах, которые более всего востребованы пользователями.
Первый приоритет – это стабильность продуктов. Для ее повышения принят целый ряд мер.
- Внедряется подход Shift Quality Left, который означает, что достижение качества начинается с разработки идеи и проходит через все дальнейшие этапы, до написания тестов, проверки и отдачи в продакшн.
- Внедряется процесс Discovery, который позволяет разработать тот или иной функциональный элемент еще до того, как задание попадет в команду программистов. То есть задание приходит с полностью описанным функционалом, с четкими критериями выполнения – и только после этого начинается собственно производство.
- Началось активное внедрение подхода Test Driven Development (TDD). Его идея заключается в том, что весь функционал каждого устройства должен быть покрыт автотестами. Если год назад проводилось около тысячи автоматических тестов, которые покрывали только наиболее критический функционал, то сегодня количество тестов уже перевалило за 4 тыс. и продолжает расти.
- Примерно 70% времени разработчики UserGate сознательно тратят на покрытие техдолга, то есть доработку всего того, что ранее не доделывалось и откладывалось.
За прошедший год количество разработчиков в компании UserGate удвоилось, и это позволяет тратить больше ресурсов на повышение качества продуктов.
Таким образом, первым приоритетом компания UserGate обозначила для себя качество и стабильность работы продуктов. Вторым приоритетом стала производительность.
UserGate Test Management System
Для автоматизации тестирования была разработана система UGTMS (UserGate Test Management System), которая заточена под задачи создания окружения, деплоя стендов, написания тестов и анализа результатов.
С момента внедрения UGTMS с ее помощью было собрано около 16 тыс. стендов, проведено около полумиллиона тестов, и все результаты после анализа послужили делу улучшения качества разрабатываемых продуктов.
Новые модели NGFW
Как обычно, компания UserGate представила новые модели, разработанные за год.
- UserGate B50 (0,4 Гбит/с в режиме МЭ на трафике EMIX). Это аппаратное устройство для малого офиса или банкоматов. Модель реализована в трех вариантах: с проводным соединением, с поддержкой Wi-Fi и с поддержкой LTE.
- UserGate C151 (4 Гбит/с в режиме МЭ на трафике EMIX). На конференции 2023 г. UserGate презентовала модель NGFW C150. В течение года, следуя запросам заказчиков, была выпущена модель C151, в которой два из восьми гигабитных портов в RJ-45 были заменены на два оптических модуля SFP.
- UserGate D250 (22 Гбит/с в режиме МЭ на трафике EMIX). Запущено серийное производство модели для среднего бизнеса D250, которая была представлена в прошлом году.
- UserGate Е1050 / Е2050 / Е3050 (70 Гбит/с в режиме МЭ на трафике EMIX). Это новые прототипы, они будут комплектоваться тремя разными процессорами, информация о них будет уточнена разработчиками позже. Устройства будут иметь съемные сетевые интерфейсы с холодной заменой: слоты можно заполнить под конкретные требования портами разных типов, как гигабитных RJ-45, так и SFP.
- UserGate F8050 со временем станет самой мощной моделью UserGate NGFW с 256 процессорными ядрами. Во второй половине года компания планирует опубликовать данные о ее производительности.
- UserGate FG (90 Гбит/с в режиме МЭ на трафике EMIX). Представленная в прошлом году UserGate FG уже пилотируется и используется у заказчиков. На данный момент это самое мощное устройство из семейства UserGate NGFW, рассчитанное для работы в датацентрах.
- UserGate X10 (1,8 Гбит/с в режиме МЭ на трафике EMIX). Для промышленной модели X10, также представленной в прошлом году, запущено серийное производство.
Коммутатор UserGate S100
Компания UserGate начала создавать свои собственные свитчи, был представлен первый прототип. Причем это не просто коммутирующее устройство – на борту будут предусмотрены функции для информационной безопасности, а также расширенные возможности для совместной работы с устройствами UserGate NGFW. Например, в зависимости от анализа активности можно будет вручную или автоматически выключать порты для изоляции хостов и сегментов. Устройство выйдет в свет ближе к концу года.
Промышленный дизайн устройств
Промышленный дизайн, конечно, не является главным критерием сравнения для NGFW, но в конкурентной среде и он может сыграть свою роль. Это история не столько про красоту устройств, которые будут стоять в темном серверном шкафу, сколько про культуру и аккуратность. Это совместная работа инженеров, топологов, конструкторов и других специалистов, в результате которой можно получить не только качественное, но и красивое устройство.
Из промышленного дизайна прямо вытекают и экономика (выбор цены и качества материалов), и логистика (размер важен для транспортировки), а также экология, что тоже немаловажно.
Лаборатория UserGate
Вновь образованная лаборатория UserGate не участвует в регулярном технологическом процессе, а занимается только инновационными технологиями. Лаборатория – это инвестиция в технологии, которых сейчас еще не существуют, но которые будут использоваться через три-пять лет. Ожидается, что в 2025 г. лаборатория UserGate уже покажет прототипы новых устройств.
UserGate WAF
Основная задача WAF – защита от угроз, большинство из которых можно найти в OWASP TOP10. В релизе UserGate NGFW 7.1 по запросу появилась возможность использования WAF, и он уже сейчас показывает хорошее покрытие на внутренних тестах.
Полноценный старт продаж начнется после того, как WAF будет выделен из NGFW как самостоятельный продукт, чтобы пользователям не пришлось переплачивать за функционал полновесного NGFW.
В дальнейшем в UserGate WAF добавятся логирование, дашборды для контроля причин срабатываний и возможность организации отказоустойчивого кластера.
UserGate SIEM – на стыке трендов
UserGate приступила к разработке SIEM-системы в середине 2020 г., а уже в конце 2022 г. аналитики Gartner сформулировали тренд на объединение классов решений SIEM, IRP/SOAR и TIP в единый продукт TDIR (Threat Detection and Incident Response).
В эту сторону стратегически и движется UserGate SIEM, которая сочетает в себе возможности не только классических SIEM-систем, но и других продуктов информационной безопасности: функциональность IRP/SOAR, а также фиды TI уже сейчас поставляются из коробки.
В качестве особенностей UserGate SIEM стоит отметить:
- быстрое развертывание – через 10–15 минут можно приступить к непосредственной работе с SIEM-системой;
- возможность пользовательской нормализации событий, поступающих в SIEM: помимо коробочных правил нормализации, есть возможность дописать свои;
- возможность взаимодействия с UserGate Client, чтобы видеть и удалять процессы на конечных устройствах, а также изолировать хост при необходимости;
- гибкая настройка ролевой модели;
- дашборды, виджеты, отчеты – в том числе и в формате ГосСОПКА при использовании соответствующего модуля.
SIEM, как и другие продукты в экосистеме UserGate SUMMA, доступны в виртуальном исполнении, в виде ПАК и в облачном варианте.
UserGate Client
В этом году планируется выход UserGate Client. Кроме базовых сетевых возможностей и функции ZTNA-агента, он позволит отправлять телеметрию состояния рабочей станции (загруженность процессора, памяти и т. п.), а также ИБсобытия. В этом режиме UserGate Client работает фактически как SIEM-агент, который поставляет информацию для анализа.
Коммерческие услуги
За время разработки флагманского продукта у команды UserGate накопилась большая экспертиза, и теперь она доступна для заказчиков в виде набора коммерческих услуг.
- Услуги по анализу защищенности – проактивная деятельность, связанная с поиском уязвимостей, недостатков или следов присутствия злоумышленников в инфраструктуре.
- Анализ произошедших инцидентов – как действовали злоумышленники, как работало вредоносное программное обеспечение, какие активы оказались затронуты атакой.
- Security awareness – повышение осведомленности сотрудников как ИТ-отдела, так и обычных пользователей несет положительный эффект с точки зрения снижения вероятности возникновения инцидентов, связанных с их действиями.
- Разработка архитектуры ИБ и процессов – консалтинг в построении информационной безопасности в компаниях, которые хотят начать этот процесс, но нуждаются в поддержке.
- Флагманская услуга – коммерческий SOC.
SOC как услуга
Для большинства компаний построение внутреннего SOC – мероприятие ресурсозатратное, и компания UserGate, опираясь на свой многолетний опыт, решила запустить сервис, предоставляющий услуги мониторинга и реагирования на инциденты ИБ, который позволит разгрузить команды информационной безопасности на стороне заказчика и будет достаточно гибким и пластичным, чтобы развиваться вместе с защищаемой инфраструктурой.
В компании UserGate собралась команда специалистов, которые построили высоконагруженный Security Operations Center в компании, являющейся одним из лидеров российского ИТ-сегмента. Этот SOC распределен по пяти датацентрам, включает в себя кластер SIEM более чем из 600 узлов, обрабатывающий и хранящий порядка 8 Пбайт данных. Ежесекундно этот SOC обрабатывает более 200 тыс. событий информационной безопасности и телеметрии. Теперь эта команда развивает SOC в UserGate.
Аналитики занимаются мониторингом подозрений на инциденты, развитием контента систем SOC: написанием правил SIEM, разработкой плейбуков в IRP, работой с TI и Threat Hunting. Команда инженеров занимается внедрением, настройкой и поддержкой всех технических средств SOC, следит за их работоспособностью.
Развитие услуги SOC UserGate включает в себя три этапа.
- На первом этапе предоставляется функционал мониторинга и оповещения. На защищаемой площадке разворачивается лог-коллектор, который собирает потоки событий информационной безопасности и телеметрии и отправляет по защищенному каналу связи в SOC UserGate. Там данные обрабатываются сначала в автоматизированном режиме, а затем командой аналитиков – в ручном. Данные остаются на долгосрочное хранение и обогащаются TI-информацией для построения более полной картины. В случае же обнаружения подозрений на инциденты аналитики выполняют оповещения ответственных сотрудников на стороне заказчика.
- На втором этапе к функционалу мониторинга и оповещения добавляется функционал личного кабинета. Это индивидуальное пространство для клиента, где он может посмотреть информацию о работе сервиса, начиная с дашбордов и графиков и заканчивая списком SIEM-правил, работающих на защищаемой инфраструктуре, карточками инцидентов и базой знаний.
- На третьем этапе добавляется функционал реагирования. Это требует гораздо более глубокой интеграции систем UserGate SOC с системами заказчика и гораздо более глубокого погружения аналитиков UserGate в специфику защищаемой инфраструктуры.
Академия UserGate
В рамках академии UserGate на сегодняшний день работают 10 авторизованных учебных центров. Кроме прохождения курсов непосредственно в академии UserGate, можно прослушать курсы и у партнеров, для которых запущено несколько образовательных программ. Среди них есть как коммерческие курсы для авторизованных учебных центров, так и программа для вузов UserGate Education Partner, в которой уже приняли участие больше 30 преподавателей и 1 тыс. студентов.
В авторизованной программе коммерческие курсы на сегодняшний день прошли около 2 тыс. клиентов, 15 преподавателей имеют статус тренера UserGate, пять из которых обладают наивысшим статусом UserGate-эксперт.
Предусмотрены и экзамены, которые можно пройти только в академии UserGate.