В России анонсирована экосистема для защиты удаленных устройств и периметра от утечек

Кибератаки становятся все более сложными и многовекторными. Помимо этого, периметр заказчика значительно расширился за счет облачных приложений и сервисов, а также удаленной работы. Это дает простор для работы злоумышленников. Теперь компаниям, чтобы противостоять атакам, необходимо покрывать контролем все элементы инфраструктуры и быстро реагировать на инциденты.

Выйти из полноэкранного режима

Развернуть на весь экран

На отечественном рынке представлено много ИБ-решений, помогающих заказчикам отражать атаки и предупреждать угрозы. Вендоры стали объединять ИБ-продукты в экосистемы для экономии средств и удобства заказчиков. Одна из таких систем, доказавших свою эффективность на тысячах пользователей,— UserGate SUMMA.

Экосистема от UserGate помогает заказчикам эффективно идентифицировать пользователей в сети, а также значительно повышать уровень защищенности и обеспечивать максимальную видимость событий безопасности. Она включает в себя виртуальные платформы и программно-аппаратные комплексы на базе собственной операционной системы UGOS.

«Основная проблема в расследовании инцидентов — это недостаток информации, который формируется из-за слабого покрытия источников и невозможности их интерпретации»,— отметил Иван Чернов, менеджер по развитию UserGate.

UserGate занимается разработкой комплексных решений для защиты цифровой инфраструктуры более 13 лет. За это время она реализовала более 5 тыс. внедрений. Решения UserGate включены в реестр отечественного ПО Минцифры, имеют необходимые сертификаты Федеральной службы по техническому и экспортному контролю, а также возможность интеграции с ГосСОПКА для автоматической отправки уведомлений об инцидентах.

Выйти из полноэкранного режима

Развернуть на весь экран

UserGate объявила о релиз-кандидате версии 7.1 собственной ОС UGOS — основы для экосистемы UserGate SUMMA. В экосистему входят межсетевой экран нового поколения UserGate NFGW, централизованная система управления экосистемой безопасности UserGate Management Center, а также UserGate Log Analyzer. Он сочетает в себе функционал SIEM (Security Information and Event Management) и IRP (Incident Response Platform), что предоставляет возможности для сбора логов и событий, поиска инцидентов и реагирования на них.

Технологии UserGate SUMMA позволяют идентифицировать абсолютно всех пользователей сети, определить все приложения и расшифровать до 98% всего неизвестного трафика. Таким образом, UserGate SUMMA обеспечивает максимальную видимость сети.

В новой версии 7.1 ОС UGOS добавится межсетевой экран следующего поколения. Помимо этого, ОС поддерживает новый протокол защищенного соединения VPN — IKEv2, актуальный для современных версий ОС Android, а также технологию UpStream Proxy, которая позволяет предоставлять безопасный доступ в интернет там, где он по умолчанию не предусмотрен,— например, для обновления продуктов ИБ, находящихся в закрытых сегментах сети.

Новый релиз ОС оснащен и технологией UserID, которая расширяет существующие возможности идентификации. Она необходима для того, чтобы определить каждого пользователя вне зависимости от источника, из которого он пришел. Это позволяет увидеть каждого, кто проникает в инфраструктуру компании, и разрешать доступ только тем, кто авторизован.

Новая версия собственного движка UserGate IPSv3, лежащего в основе системы обнаружения вторжений, может блокировать IP-адреса и порты, применять правила фильтрации трафика или автоматически отключать подозрительные соединения. Она предоставляет информациюо попытках вторжения и сетевых угрозах, эксплуатации уязвимостей и атаках, сигнализируя специалистам по информационной безопасности о необходимости принять своевременные меры.

UserGate в рамках конференции, посвященной обновлению ОС, представила и два новых решения для обеспечения безопасности сети: UserGate Client и UserGate SIEM Light.

UserGate Client включает в себя сразу три продукта: VPN, NAC и EDR. Этот инструмент используется для комплексного обеспечения информационной безопасности при подключении рабочих станций извне периметра сети к инфраструктуре заказчика. Он обеспечивает контроль и расширенную защиту устройства, возможность его безопасного подключения к корпоративной сети посредством защищенного соединения (VPN), детектирования вредоносной активности и реагирования на угрозы. При этом сохраняется фильтрация вредоносных и запрещенных сайтов, а также защита сетевых соединений от различных угроз.

Решение класса NAC (контроль сетевого доступа) состоит из элементов экосистемы UserGate SUMMA, UserGate Client, Management Center, сервера аналитики Log Analyzer и межсетевого экрана следующего поколения UserGate NGFW. Этот комплекс верифицирует пользователей и защищает рабочие станции по принципу «нулевого доверия». Он подразумевают постоянную проверку легитимности доступа, а доступ отдельных устройств разрешается только к определенным ресурсам. Технология eXtended Detection & Response обеспечивает непрерывный мониторинг состояния безопасности рабочих станций, поиск опасных событий и блокирование угроз. Это предотвращает перемещение в инфраструктуре заказчика злоумышленников.

EDR (Endpoint Detection and Response) помогает регулярно отслеживать состояние рабочей станции, то есть получать телеметрию и скидывать события.

UserGate Client, в свою очередь, упростит работу отделов информационной безопасности, так как применение групповых политик позволяет стандартизировать правила доступа при сохранении необходимого уровня защищенности инфраструктуры. Все зафиксированные события собираются в Log Analyzer для более подробного анализа, что обеспечивает прозрачность всех процессов в сети.

«Необходимо обращать пристальное внимание на то, чтобы отслеживать нахождение рабочей станции,— подчеркнул менеджер по развитию продукта UserGate Client Виталий Даровских.— Она может быть в инфраструктуре либо за пределами периметра. От этого зависят правила доступа и проверки пользователя».

Выйти из полноэкранного режима

Развернуть на весь экран

UserGate Client позволяет организовать удаленный доступ и контроль безопасности подключаемого оборудования, обеспечить ограниченный доступ к приложениям в рамках ИБ-стратегии, а также централизовать управление группами, политиками и событиями.

Второй представленный на конференции продукт вендора — UserGate SIEM Light, система управления событиями информационной безопасности (Security Information and Event Management), отвечающая за сбор информации из различных источников и приведение их к единому формату для удобства последующего разбора и анализа.

По словам Дмитрия Чеботарева, менеджера по развитию продукта UserGate, SIEM решает такие задачи, как сбор данных из различных источников и систем безопасности для обеспечения требования регуляторов, детектирование сложных многовекторных атак и вредоносной активности, повышение эффективности службы ИБ за счет автоматизации рутинных операций и т. д.

Глобально задача SIEM-системы состоит в том, чтобы собирать логи или события со всех источников, которые есть в инфраструктуре заказчика, и приводить их в единый вид для поиска событий. Далее на основе правил корреляции происходит выявление инцидентов для анализа происходящего в инфраструктуре. В SIEM UserGate есть и реагирование на инциденты как в ручном, так и в автоматическом режиме (оповещение по SMS, создание инцидента, отправка команд на устройство).

Выйти из полноэкранного режима

Развернуть на весь экран

SIEM-система UserGate разворачивается из «коробки», отличается простой настройкой и внедрением, интегрирована с ГосСОПКА, поддерживает широкий спектр платформ и протоколов для интеграции, оснащена автоматическим реагированием и не только.

UserGate SIEM Light включает в себя функционал IRP и SOAR, который позволяет анализировать поведение различных процессов, выявлять риски и автоматически обеспечивать на основе этого анализа адекватную реакцию, защищать от угрозы или аномального поведения на самой ранней стадии, а также управлять процессами реагирования на инциденты информационной безопасности.

Оба решения входят в экосистему UserGate SUMMA, каждый элемент которой усиливает функциональные возможности друг друга и обеспечивает синергетический эффект защиты периметра. Все продукты UserGate реализованы как в виде программно-аппаратных комплексов, так и в виртуальном исполнении с поддержкой всех существующих на рынке гипервизоров, а также с возможностью развертывания в облаке.

Также в новой версии ОС UGOS 7.1 добавлена возможность создавать собственные пользовательские сигнатуры для защиты обнаруженных уязвимостей в инфраструктуре. Эта функция особенно актуальна для компаний финансового сектора и организаций, осуществляющих собственную разработку: в случае обнаружения уязвимости специалисты могут самостоятельно написать и применить дополнительные правила безопасности и таким образом исключить возможность ее использования злоумышленниками. Среди обновлений присутствует и UpStream Proxy, который позволяет создать безопасное подключение на внешние прокси-серверы.

Новая версия собственного движка UserGate IPSv3, лежащего в основе системы обнаружения вторжений, может блокировать IP-адреса и порты, применять правила фильтрации трафика или автоматически отключать подозрительные соединения.

«Новая версия движка предоставляет информациюо попытках вторжения и сетевых угрозах, эксплуатации уязвимостей и атаках, сигнализируя специалистам по информационной безопасности о необходимости принять своевременные меры»,— рассказал руководитель отдела внедрения Вячеслав Емчук.

Расширяет существующие возможности идентификации пользователей технология UserID. Она позволяет получать более точную информацию об их сетевой активности (в том числе вовремя выявлять нелегитимную), применять безопасные политики к работе конфиденциальных приложений в сети, разрешая доступ только тем, кто авторизован и действительно нуждается в этом, отметил ведущий инженер отдела внедрения Алексей Растоскуев.

В рамках релиза 7.1 был переработан и улучшен весь функционал SIEM 7.0. Прежде всего это инструмент анализа и быстрого реагирования на события информационной безопасности. Например, на ОС Windows пишется до 100 событий в секунду. И без средств автоматизации изучить эти журналы быстро невозможно, поэтому система позволяет автоматически реагировать. А для инженеров по информационной безопасности на первое место выходит время реакции на предотвращение событий.

Таким образом, решения UserGate позволяют не допустить последствий инцидента: утечку данных, потери доступа к данным, остановку процессов и другие недопустимые для заказчика события.

16+

ООО «Юзергейт»

Реклама