Журнал "Information Security/ Информационная безопасность" #2, 2023

Стиль Ideco UTM заклю- чаются в том, что защита у продукта доступна сразу из коробки за счет множе- ства предустановленных актуальных правил фильт- раций. В то время как подавляю- щее большинство решений на российском рынке использует четвертую вер- сию, Ideco UTM 15 работает на ядре 6.05. Быстрые релизы Ideco UTM стараются как можно быстрее отвечать на новые угрозы. Вызовами 2020 г. стали пандемия и удаленная работа, вызовами 2022 г. – уход иностранных вендоров и массовые атаки на россий- ские компании. Например, в Ideco UTM очень оперативно появилась возможность отра- жения атак по списку, который предоставляет НКЦКИ. Стиль Ideco UTM заклю- чаются в том, что защита у продукта доступна сразу из коробки за счет множества предустановленных актуаль- ных правил фильтраций, а также скоростной техниче- ской поддержке в онлайн-чате, где инженеры отвечают мак- симально быстро. Стоимость решения практи- чески не увеличивается: в 2022 г. впервые за пять лет произошло повышение цен на ПО всего на 10%. С чем подошли к Ideco UTM 15? 2022 год и начало 2023 г. были богаты для Ideco UTM в плане добавления функцио- нальности. В 2022 г. полностью была обновлена система отчетности, добавлены правила безопасно- сти по GeoIP и по спискам НКЦКИ, появилась двухфактор- ная аутентификация для VPN- пользователей, обновилась платформа и все модули, появи- лась динамическая маршрути- зация, центральная консоль для управления парком Ideco UTM. Появился также новый агент авторизации и VPN взамен ста- рому. Уже в I квартале 2023 г. вышло несколько минорных релизов Ideco UTM 14, в кото- рых существенно развился функционал DHCP-сервера, появился сервис интеграции DDNS, к двухфакторной аутентификации через обрат- ный звонок добавились СМС и OTP-токены, появилась воз- можность просмотра журна- лов в веб-интерфейсе с раз- нообразными фильтрами, диагностика состояния серве- ра и журналы срабатывания отдельных модулей, пополни- лись категории в контент- фильтре. В I квартале 2023 г. вышел релиз центральной консоли для Ideco UTM 14 и обновилась модель Ideco ФСТЭК до версии 14.3. Что нового в Ideco UTM 15 Примерно 100 дней прошло с релиза версии Ideco UTM 14 в конце 2022 г., и Айдеко гото- вит новую версию – Ideco UTM 15. В бета-тестировании принимает участие порядка двухсот реальных серверов. В случае если заказчик пред- почитает только стабильные версии, можно отложить обнов- ление на срок до полугода. Но и пробовать новую версию можно вполне спокойно, поскольку предусмотрена без- опасная система отката на пре- дыдущую версию, которая пол- ностью сохранит все данные и настройки. С января 2023 г. в плане раз- работки Ideco UTM выполнены больше 600 задач: значитель- ная часть из них принесла новую функциональность, но, конечно, есть и исправление ошибок, рефакторинги, обнов- ления модулей. Агент Ideco Активно развивается агент авторизации и VPN, который авторизует пользователей изнутри локальной сети, а если пользователю разре- шен удаленный доступ, то авторизует и создает VPN- туннель WireGuard. Новый агент разворачивается через Active Directory, использует МСА с подписями, которым Windows доверяет. Агент поддерживает также возможности SSO (Single Sign- On). Функциональность агента уже в версии 16 расширится. Новые сигнатуры IPS В 15-й версии появились сиг- натуры системы предотвраще- ния вторжений от "Лаборатории Касперского". Эти сигнатуры создаются и очень часто обнов- ляются большой командой ана- литиков и прекрасно дополняют сигнатуры, которые есть в теку- щей версии, – сигнатуры команды Айдеко, а также ком- пиляцию из источников Open Source и от технологических партнеров по безопасности. Это позволяет существенно улучшить безопасность локаль- ной сети и защитить ее от атак и новых угроз. Обновление ядра Линукс В то время как подавляющее большинство решений на рос- сийском рынке использует чет- вертую версию, Ideco UTM 15 работает на ядре 6.05. Обновление ядра Линукс все- гда привносит много исправле- ний безопасности и обновляет множество компонентов. Стоит отметить, что большую часть кода составляет ядро Линукс, но разработчики Айдеко вносят в него патчи, изменения, улучшения, исправления, в том числе связанные с безопас- ностью и с требованиями ФСТЭК России. Основные нововведения в Ideco UTM 15: 30 • СПЕЦПРОЕКТ Обзор возможностей Ideco UTM 15 deco UTM – это межсетевой экран нового поколения (NGFW), включающий в себя все соответствующие этому классу решения модули. Когда-то это было решение для среднего и малого бизнеса – до нескольких тысяч пользователей. Сейчас же это целый комбайн и мощный межсетевой экран, который еще и продолжает активно развиваться. Если вы последний раз смотрели на Ideco UTM больше года назад, то имеет смысл посмотреть на него еще раз, потому что с выпуском 15-й версии продукт сильно изменился в лучшую сторону. I Дмитрий Хомутов, директор “Айдеко”