Журнал "Information Security/ Информационная безопасность" #5, 2023
Технология UserID рас- ширяет возможности иден- тификации пользователей и позволяет получать точ- ную информацию об их сетевой активности. IPSv3 – новая версия собственного движка ком- пании UserGate для систе- мы обнаружения вторже- ний и контроля сетевого трафика. UpStream Proxy позво- ляет предоставлять доступ в Интернет там, где он по умолчанию не предусмот- рен, например для обновле- ния продуктов ИБ, находя- щихся в закрытых сегментах сети. Пока для тестирования доступна версия UserGate SIEM Light в виде виртуального обра- за. Система осуществляет сбор информации из различных источников, нормализацию, кор- реляцию и анализ – джентель- менский набор SIEM. Традиционно все серверные продукты UserGate реализова- ны как в виде программно-аппа- ратных комплексов, так и в вир- туальном исполнении с под- держкой всех существующих на рынке гипервизоров с воз- можностью развертывания в облаке. То есть в ближайшем будущем можно будет увидеть ПАК UserGate SIEM. Но на период тестирования доступно только виртуальное исполнение. Полноценный релиз UserGate SIEM со всей запланированной функциональностью ожидается в 2024 г. Новые возможности в UGOS 7.1 В новую версию UGOS 7.1 (релиз-кандидат) добавилось несколько интересных возмож- ностей. UserID Технология UserID расширяет возможности идентификации пользователей и позволяет получать точную информацию об их сетевой активности. То есть все сетевые операции при- вязаны к пользовательскому каталогу, что, конечно, упроща- ет и администрирование, и кон- фигурирование NGFW, и мони- торинг в SIEM, и расследования. Все операции, не включенные в UserID, могут быть квалифи- цированы как нелегитимные. При поддержке UserID можно выстраивать политики безопас- ности, применяемые в межсе- тевом экране, в совместимых сетевых приложениях, базиру- ясь на информации о пользо- вателе, разрешая доступ только тем, кто авторизован и имеет на это права. IPSv3 IPSv3 – новая версия собст- венного движка компании User- Gate для системы обнаружения вторжений и контроля сетевого трафика. IPSv3 работает на уровне при- ложений L7 по модели OSI, он может блокировать IP-адреса и порты, применять правила фильтрации трафика или авто- матически отключать подозри- тельные соединения. Движок предоставляет информацию о попытках вторжения и сетевых угрозах, эксплуатации уязвимо- стей и атаках, сигнализируя спе- циалистам по информационной безопасности о необходимости принять своевременные меры. В обновлении операционной системы UGOS версии 7.1 будет предусмотрена возможность создания пользовательских сиг- натур IDPS&L7, чтобы сотруд- ники ИБ-подразделения заказ- чика могли самостоятельно соз- давать наборы правил и сигна- тур для IPS под свои приклад- ные системы. Эта функция осо- бенно актуальна для компаний финансового сектора и органи- заций, осуществляющих собст- венную разработку: в случае обнаружения уязвимости спе- циалисты могут самостоятельно прописать и применить допол- нительные правила безопасно- сти и таким образом исключить возможность ее использования злоумышленниками. Все применяемые сигнатуры для IPS разрабатываются и верифицируются командой ана- литиков Центра мониторинга и реагирования UserGate (MRC). При разработке правил исполь- зуется также и информация от различных центров реагирова- ния на компьютерные инциден- ты, в том числе ФинЦЕРТ Банка России и GOV-CERT НКЦКИ. К слову, в ближайшем буду- щем можно ожидать предостав- ление коммерческих услуг SOC со стороны команды UserGate на базе MRC. IKEv2 и UpStream Proxy В релиз-кандидате UGOS вер- сии 7.1 доступна для тестиро- вания долгожданная поддержка протокола IKEv2. IKEv2 (Internet Key Exchange version 2) – это протокол обмена ключами, который используется для VPN. Он является основной частью семейства протоколов IPsec для управления установ- кой и обслуживанием безопас- ных соединений. IKEv2 часто используется для обеспечения безопасных VPN-подключений для мобильных устройств под управлением современных вер- сий ОС Android. Новые версии Android уже не поддерживают IKEv1, только IKEv2. В релиз-кандидате UGOS вер- сии 7.1 добавится поддержка технологии UpStream Proxy, которая позволяет предостав- лять доступ в Интернет там, где он по умолчанию не пред- усмотрен, например для обнов- ления продуктов ИБ, находя- щихся в закрытых сегментах сети. То есть обычный выход в Интернет может быть забло- кирован, но часть важного тра- фика может быть выпущена через UpStream Proxy без ущер- ба для безопасности. Заключение Экосистема UserGate SUMMA усиливается не только новыми элементами, но и синергией, которая получается за счет совместного использования функциональных возможностей разных компонентов. Добавлен- ные в экосистему продукты являются логичным развитием подхода UserGate к обеспече- нию главного условия защи- щенности – максимальной види- мости событий безопасности. Все представленные в рамках релиз-кандидата UGOS версии 7.1 решения UserGate доступны для тестирования в личном кабинете пользователей на пор- тале my.usergate.com l • 57 ЗАЩИТА СЕТЕЙ www.itsec.ru АДРЕСА И ТЕЛЕФОНЫ USERGATE см. стр. 70 NM Реклама
Made with FlippingBook
RkJQdWJsaXNoZXIy Mzk4NzYw