Журнал "Information Security/ Информационная безопасность" #5, 2023
UserGate Client стал уни- кальным для российского ИБ-рынка решением: он объединяет в себе функцио- нальность VPN, NAC и EDR. Мировые аналитики давно предсказывают сра- щивание функциональности IRP/SOAR и TIP в один мощ- ный комбайн TDIR, поэтому в UserGate SIEM Light4 сразу спроектированы про- цессы работы с инцидента- ми, как в полноценном IRP, и элементы оркестрации, как в SOAR. UserGate ориентируется на полную техническую самодо- статочность: своя разработка, своя операционная система UGOS, свой код, свое железо, своя экспертиза. Все это мате- риализуется в решениях, кото- рые образуют экосистему User- Gate SUMMA. Она позволяет реализовывать комплексный, почти моновендорный подход к обеспечению сетевой безопас- ности. А команда Центра мони- торинга и реагирования User- Gate активно развивает собст- венную экспертизу – компетен- цию по выявлению недостатков и критических уязвимостей в периметре и внутри сетей. В конце апреля была пред- ставлена UGOS версии 7.0, которая принесла с собой довольно революционные идеи и продукты. А уже осенью 2023 г. компания UserGate анон- сировала обновление опера- ционной системы UGOS до вер- сии 7.1 и сопутствующее ему дальнейшее расширение эко- системы. UserGate Client UserGate Client 3 выходит для того, чтобы занять свое место в экосистеме UserGate SUMMA – заниматься отслеживанием угроз, управлением и расши- ренной защитой конечных точек. UserGate Client стал уникаль- ным для российского ИБ-рынка решением: он объединяет в себе функциональность VPN, NAC и EDR. Функциональность VPN- клиента в этом решении не нова, она обеспечивает без- опасное удаленное соедине- ние с корпоративной инфра- структурой. Составляющая NAC (Network Access Control, контроль доступа в сеть) реализует политики соответствия требованиям дове- ренного устройства. Сами поли- тики формируются централизо- ванно в Management Center, и на их основе принимается решение о допуске устройства в сеть и определении привиле- гий. NAC в UserGate Client реа- лизует подключение к корпора- тивной сети, построенное на принципах сетевого доступа с нулевым доверием, ZTNA. Компонент EDR агентов на стороне UserGate Client управ- ляется также через Management Center, а события и телеметрию передает в Log Analyzer или SIEM. За счет такой начинки User- Gate Client обеспечивает конт- роль и расширенную защиту устройства, возможность его безопасного подключения к кор- поративной сети, детектирова- ние вредоносной активности и, конечно же, оперативное реа- гирование на угрозы. На период тестирования доступна только версия для ОС Windows, но в следующем году разработчики планируют доба- вить поддержку российских дистрибутивов Linux. UserGate SIEM Light В экосистеме UserGate SUMMA давно был представлен продукт Log Analyzer для сбора и первичной обработки логов, поступающих от межсетевых экранов UserGate. Но класс решений SIEM – один из самых быстрорастущих на российском рынке, и это направление явно важно для компании, поэтому лог-менеджер преобразовывал- ся в полноценный SIEM с под- держкой не только родных меж- сетевых экранов, но и других источников событий. И стоит отметить, что разра- ботчики пошли явно дальше традиционного понимания SIEM. Мировые аналитики давно пред- сказывают сращивание функ- циональности IRP/SOAR и TIP в один мощный комбайн TDIR, поэтому в UserGate SIEM Light 4 сразу спроектированы процес- сы работы с инцидентами, как в полноценном IRP, и элементы оркестрации, как в SOAR. В результате UserGate SIEM Light позволяет анализировать поведение различных процес- сов, выявлять риски и автома- тически обеспечивать на основе этого анализа адекватную реак- цию, обеспечивая защиту от угрозы или просто от аномаль- ного поведения на самой ранней стадии, а также управлять про- цессами реагирования на инци- денты информационной без- опасности. Это явный плюс для пользо- вателей: весь цикл, от обнару- жения инцидента до реагиро- вания, проходит в одной систе- ме, в одном интерфейсе. Пока это первый такой опыт на рос- сийском рынке SIEM. Несомнен- но, SIEM-решение серьезно уси- ливает экосистему UserGate SUMMA. 56 • ТЕХНОЛОГИИ Большое обновление экосистемы решений UserGate SUMMA. Релиз-кандидат 7.1 перационная система UGOS является ядром безопасности экосистемы UserGate SUMMA 1 и флагманского решения UserGate NGFW 2 . В релиз-кандидате UGOS версии 7.1 появится интересная функциональность, и вместе с обновлением операционной системы на рынок выйдут новые решения компании UserGate класса SIEM и EDR + NAC. О 1 https://www.usergate.com/ru/summa 2 https://webinar.usergate.com/ngfw 3 https://webinar.usergate.com/client 4 https://webinar.usergate.com/siem
Made with FlippingBook
RkJQdWJsaXNoZXIy Mzk4NzYw