16/11/23
16 ноября 2023 г. компания UserGate объявила о релизе-кандидате версии 7.1 собственной операционной системы UGOS, которая является основой для экосистемы UserGate SUMMA, включающей в себя межсетевой экран следующего поколения UserGate NGFW. Кроме того, было объявлено о возможности тестирования новых решений UserGate класса SIEM и EDR/NAC. Новые продукты включают в себя ряд инструментов, которые помогут более эффективно решать задачи идентификации пользователей в сети, а также значительно повысить уровень защищенности и видимости событий.
«Мы более 13 лет занимаемся разработкой комплексных решений для защиты цифровой инфраструктуры. Собственная научно-исследовательская и производственная база позволяли нам создавать независимые продукты и решения, которые среди корпоративных заказчиков пользовались стабильно высоким спросом. Мы реализовали более 5 тыс. проектов внедрения наших решений и накопили значительную экспертизу как в области противодействия киберугрозам любой сложности, так и с точки зрения понимания специфики наших заказчиков. В результате мы создали экосистему, состоящую из продуктов, решений и услуг, которые обеспечивают главное условие защищенности – максимальную видимость событий безопасности. В рамках релиза-кандидата версии 7.1 мы представляем расширенный набор продуктов и решений, которые закрывают актуальные потребности рынка, в частности UserGate Client и UserGate SIEM Light», – комментирует Иван Чернов, менеджер по развитию UserGate.
UserGate Client
UserGate Client – уникальное для российского ИБ-рынка решение, предназначенное для управления безопасным доступом в сеть для пользовательских устройств корпоративных клиентов. Оно объединяет функциональность VPN, NAC и EDR и обеспечивает контроль и расширенную защиту устройства, возможность его безопасного подключения к корпоративной сети посредством защищенного соединения (VPN), детектирования вредоносной активности и реагирования на угрозы. А также осуществляет фильтрацию вредоносных и запрещенных сайтов, защищает сетевые соединения.
UserGate SIEM Light
UserGate SIEM Light – система управления событиями информационной безопасности (Security Information and Event Management), отвечающая за сбор информации из различных источников и приведение их к единому формату для удобства последующего разбора и анализа. UserGate SIEM Light включает в себя функционал IRP и SOAR, который позволяет анализировать поведение различных процессов, выявлять риски и автоматически обеспечивать на основе этого анализа адекватную реакцию, обеспечивая защиту от угрозы или просто от аномального поведения на самой ранней стадии, а также управлять процессами реагирования на инциденты информационной безопасности.
Оба решения входят в экосистему UserGate SUMMA, каждый элемент которой усиливает функциональные возможности друг друга и обеспечивает синергетический эффект. Все продукты UserGate реализованы как в виде программно-аппаратных комплексов, так и в виртуальном исполнении с поддержкой всех существующих на рынке гипервизоров, а также с возможностью развертывания в облаке.
Новые возможности: UserID, IPSv3 и IKEv2
Кроме того, в рамках онлайн-конференции, посвященной релизу версии 7.1 операционной системы UserGate, эксперты компании рассказали про технологию UserID, новый проприетарный движок третьей версии системы обнаружения вторжений (IPS/СОВ), о контроле сетевого трафика на уровне приложений L7 по модели OSI.
Технология UserID, которая расширяет возможности идентификации пользователей, позволяет получать более точную информацию об их сетевой активности (в том числе вовремя выявлять нелегитимную), применять безопасные политики к работе конфиденциальных приложений в сети, разрешая доступ только тем, кто авторизован и действительно нуждается в этом.
Новая версия собственного движка UserGate IPSv3, лежащего в основе системы обнаружения вторжений (СОВ), может блокировать IP-адреса и порты, применять правила фильтрации трафика или автоматически отключать подозрительные соединения. Она предоставляет информацию о попытках вторжения и сетевых угрозах, эксплуатации уязвимостей и атаках, сигнализируя специалистам по информационной безопасности о необходимости принять своевременные меры.
В новой версии операционной системы UGOS 7.1 будет предусмотрена возможность создания пользовательских сигнатур IDPS&L7, когда сотрудники ИБ-подразделения компании-заказчика могут самостоятельно создавать набор правил и сигнатур для системы обнаружения вторжений и приложений. Эта функция особенно актуальна для компаний финансового сектора и организаций, осуществляющих собственную разработку: в случае обнаружения уязвимости, специалисты могут самостоятельно прописать и применить дополнительные правила безопасности, и таким образом исключить возможность ее использования злоумышленниками.
Помимо этого, версия 7.1 UGOS будет поддерживать новый протокол VPN IKEv2, актуальный для современных версий ОС Android, а также технологию UpStream Proxy, которая позволяет дать безопасный доступ в интернет там, где он по умолчанию не предусмотрен – например, для обновления продуктов ИБ, находящихся в закрытых сегментах сети.
Все представленные в рамках релиза-кандидата UGOS версии 7.1 решения UserGate доступны для тестирования в личном кабинете пользователей на портале my.usergate.com
