16 ноября 2023 года российский разработчик решений для информационной безопасности UserGate объявил о релизе-кандидате версии 7.1 собственной операционной системы UGOS, которая является основой для экосистемы UserGate SUMMA, включающей в себя UserGate NGFW – межсетевой экран следующего поколения.
Кроме того, было объявлено о возможности тестирования новых разработанных UserGate и ожидаемых рынком ИБ решений класса SIEM и EDR/NAC. Новые продукты включают в себя ряд инструментов, которые помогут корпоративным заказчикам более эффективно решать задачи идентификации пользователей в сети, а также значительно повысить уровень защищенности и видимости событий.
«Мы занимаемся разработкой комплексных решений для защиты цифровой инфраструктуры более 13 лет. Собственная научно-исследовательская и производственная база позволяли нам создавать независимые продукты и решения, которые среди корпоративных заказчиков всегда пользовались стабильно высоким спросом. Мы реализовали более 5000 проектов внедрения наших решений и накопили значительную экспертизу как в области противодействия киберугрозам любой сложности, так и с точки зрения понимания специфики наших заказчиков. В результате мы создали экосистему, состоящую из продуктов, решений и услуг, которые обеспечивают главное условие защищенности – максимальную видимость событий безопасности. В рамках релиза-кандидата версии 7.1 мы представляем расширенный набор продуктов и решений, которые закрывают актуальные потребности рынка, в частности, приглашаем к тестированию продуктов UserGateClient и UserGateSIEMLight», – комментирует Иван Чернов, менеджер по развитию UserGate.
UserGateClient– уникальное решение, предназначенное для управления безопасным доступом в сеть пользовательских устройств корпоративных клиентов, объединившее в себе три функции для защиты удаленного доступа устройств: VPN, NAC и EDR. Оно обеспечивает контроль и расширенную защиту устройства, возможность его безопасного подключения к корпоративной сети посредством защищенного соединения (VPN), детектирования вредоносной активности и реагирования на угрозы. Осуществляет фильтрацию вредоносных и запрещенных сайтов, защищает сетевые соединения.
UserGateSIEMLight – система управления событиями информационной безопасности (Security Information and Event Management), отвечающая за сбор информации из различных источников и приведение их к единому формату для удобства последующего разбора и анализа. UserGate SIEM Light включает в себя функционал IRP и SOAR, который позволяет анализировать поведение различных процессов, выявлять риски и автоматически обеспечивать на основе этого анализа адекватную реакцию, обеспечивая защиту от угрозы или просто от аномального поведения на самой ранней стадии, а также управлять процессами реагирования на инциденты информационной безопасности.
Оба решения входят в экосистему UserGate SUMMA, каждый элемент которой усиливает функциональные возможности друг друга и обеспечивает синергетический эффект. Все продукты UserGate реализованы как в виде программно-аппаратных комплексов, так и в виртуальном исполнении с поддержкой всех существующих на рынке гипервизоров, а также с возможностью развертывания в облаке.
Кроме того, в рамках онлайн-конференции, посвященной релизу-кандидату версии 7.1 операционной системы UserGate, эксперты компании рассказали про технологию UserID, новый проприетарный движок системы обнаружения вторжений (IPS/СОВ) третьей версии, о контроле сетевого трафика на уровне приложений L7 по модели OSI.
Технология UserID, которая расширяет существующие возможности идентификации пользователей, позволяет получать более точную информацию об их сетевой активности (в том числе вовремя выявлять нелегитимную), применять безопасные политики к работе конфиденциальных приложений в сети, разрешая доступ только тем, кто авторизован и действительно нуждается в этом.
Новая версия собственного движка UserGate IPSv3,лежащего в основе системы обнаружения вторжений (СОВ), может блокировать IP-адреса и порты, применять правила фильтрации трафика или автоматически отключать подозрительные соединения. Она предоставляет информацию о попытках вторжения и сетевых угрозах, эксплуатации уязвимостей и атаках, сигнализируя специалистам по информационной безопасности о необходимости принять своевременные меры.
В новой версии операционной системы UGOS 7.1 будет предусмотрена возможность создания пользовательских сигнатур IDPS&L7, когда сотрудники ИБ-подразделения компании-заказчика могут самостоятельно создавать набор правил и сигнатур для системы обнаружения вторжений и приложений. Эта функция особенно актуальна для компаний финансового сектора и организаций, осуществляющих собственную разработку: в случае обнаружения уязвимости, специалисты могут самостоятельно прописать и применить дополнительные правила безопасности, и таким образом исключить возможность ее использования злоумышленниками.
Помимо этого, версия 7.1 UGOS будет поддерживать новый протокол VPNIKEv2, актуальный для современных версий ОС Android, а также технологию UpStreamProxy, которая позволяет дать безопасный доступ в интернет там, где он по умолчанию не предусмотрен – например, для обновления продуктов ИБ, находящихся в закрытых сегментах сети.
Все представленные в рамках релиза-кандидата UGOS версии 7.1 решения UserGate доступны для тестирования в личном кабинете пользователей на портале my.usergate.com.