16 ноября 2023 года российский разработчик решений для информационной безопасности UserGate представил новый релиз 7.1 собственной операционной системы UGOS. Она является основой для экосистемы UserGate SUMMA, которая включает в себя обновлённый межсетевой экран следующего поколения UserGate NGFW и новые решения UserGate Client и UserGate SIEM Light, доступные для тестирования.

Открывая презентацию UserGate 7.1, менеджер по развитию компании Иван Чернов отметил четыре современных тренда в сфере ИБ:

  • актуальные угрозы — вымогатели, которые теперь крадут данные и требуют выкуп за неразглашение утечки;
  • долгое и скрытое нахождение злоумышленников в сети, наблюдение и продажа доступов на теневых площадках;
  • рост сложности атак;
  • реагирование и обмен опытом компаниями по ИБ, видение ситуации во всей отрасти и на уровне страны.

Компания UserGate движется по пути развития концепции XDR — eXtended Detection and Response, которая покроет всю инфраструктуру заказчика, предоставит инструменты для мониторинга и обнаружения угроз и реагирования на них, включая такие решения как UserGate NGFW, WAF, UserGate Client и другие, в том числе разработки сторонних вендоров.

Обновленная версия UserGate NGFW включает технологию UserID, которая решает задачи идентификации пользователей в сети и точную информацию об их сетевой активности, применять политики безопасности к работе приложений в сети, регламентируя доступ к ним в зависимости от привилегий пользователей.

Предусмотрена возможность создания пользовательских сигнатур IDPS&L7, то есть администраторы UserGate NGFW могут самостоятельно создавать набор правил и сигнатур для системы обнаружения вторжений и приложений, что особенно актуально для компаний финансового сектора и организаций, осуществляющих собственную разработку. Помимо этого, версия 7.1 UGOS поддерживает новый протокол VPN IKEv2, актуальный для современных версий ОС Android, а также технологию UpStream Proxy, которая позволяет осуществить безопасный доступ в Интернет в закрытых сегментах сети, например, для обновления продуктов ИБ.

UserGate Client — это уникальное решение, предназначенное для управления безопасным доступом в сеть, объединившее в себе три функции для защиты удаленного доступа устройств: VPN, NAC и EDR. Оно обеспечивает контроль и расширенную защиту устройства, возможность его безопасного подключения к корпоративной сети посредством VPN, детектирования вредоносной активности и реагирования на угрозы, а также осуществляет фильтрацию вредоносных и запрещенных сайтов, защищает сетевые соединения. UserGate Client позволяет осуществлять централизованное управление группами, политиками и событиями, а также мониторинг, аналитику и реагирование через единый UserGate Management Center.

Какие изменения произошли в UserGate SIEM (Security Information and Event Management)? Появились UserGate LogAnalyzer — продукт с базовой лицензией, полноценная лицензируемая система UserGate SIEM — система управления событиями информационной безопасности и UserGate SIEM Expert, включающая подписку на обновляемые правила аналитики от вендора.

UserGate SIEM Light (полноценная система, находящаяся в данный момент в процессе тестирования), отвечает за сбор информации из различных источников и приведение их к единому формату для удобства последующего разбора и анализа. Она включает в себя функционал IRP и SOAR, который позволяет анализировать поведение различных процессов, выявлять риски и автоматически обеспечивать на основе этого анализа адекватную реакцию, обеспечивая защиту от угрозы или просто от аномального поведения на самой ранней стадии, а также управлять процессами реагирования на инциденты информационной безопасности.

Эти решения входят в экосистему UserGate SUMMA, каждый элемент которой усиливает функциональные возможности других инструментов и обеспечивает синергетический эффект. Все продукты UserGate реализованы как в виде программно-аппаратных комплексов, так и в виртуальном исполнении с поддержкой всех существующих на рынке гипервизоров, а также с возможностью развертывания в облаке.

Новая версия движка UserGate IPSv3, лежащего в основе системы обнаружения вторжений (IDS) и определения приложений на уровне L7 по модели OSI, может блокировать IP-адреса и порты, применять правила фильтрации трафика или автоматически отключать подозрительные соединения. IPSv3 также предоставляет информацию о попытках вторжения и сетевых угрозах, попытках эксплуатации уязвимостей и атаках, помогая специалистам принять своевременные меры.

Среди новых возможностей и преимуществ движка IPSv3:

  • проверка сетевого трафика после расшифровки SSL;
  • возможность написания собственных сигнатур системы обнаружения вторжений приложений на уровне L7 с помощью языка UserGate Application and Security Language (UASL);
  • добавление сигнатур в правила межсетевого экрана UserGate NGFW;
  • отдельная настройка действий для каждой сигнатуры;
  • динамические профили сигнатур;
  • верификация;
  • полноценное управление с помощью CLI (Сommand Line Interface).

Все представленные в рамках обновления UGOS 7.1 решения UserGate доступны для тестирования.

16 ноября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

26.02.2024
Крупнейшие российские провайдеры ЦОДов вошли в SDN-лист
26.02.2024
«И вот опять». РКН — об утечке ПДн в полмиллиона строк
26.02.2024
Дипфейки отметились в более чем двух тысячах атак на россиян в этом январе
26.02.2024
Кто ещё попал в прицел Минфина США в этом месяце
26.02.2024
В России готовятся защитить транспортные средства от кибертатак
26.02.2024
Минцифры импортозамещает Digital Markets Act?
26.02.2024
Закон о самозапрете на выдачу кредитов подписан
26.02.2024
В ВТБ рассказали о мошенниках из «налоговой»
26.02.2024
«На Форуме нас ждёт конструктивная дискуссия по самым актуальным вопросам кибербезопасности России»
22.02.2024
Самолётом, поездом, машиной. Базу ПДн туристов расширят

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных